Archives du site

Android : « Error generating final archive: Debug Certificate expired on … »

Debug Certificate expired

Debug Certificate expired
Je viens de tomber sur l’erreur suivante en souhaitant exécuter une application dans le simulateur Android : Error generating final archive: Debug Certificate expired on 12/01/11 07:27. Une erreur était indiquée sur chacun des projets ouverts, mais aucun d’eux n’avait de problèmes dans le code source.

Android : Définir un fond d’écran

Voici le premier article de la toute nouvelle catégorie que j’ai nommée « Android ». Dans cette catégorie vous trouverez des astuces, des conseils et des tutoriaux sur le sujet des applications mobiles dans le monde de Google.

Passons maintenant au contenu de cet article qui se découpera en trois parties :

  1. Background sur une Activité
  2. Background sur une application
  3. Résolution du problème avec une ListView

GWT : Création de l’applicatif (partie client)

Notre application n’est pour l’instant peut-être pas très jolie, mais elle a l’avantage de contenir tous les conteneurs et commandes nécessaires pour recevoir les données et actions. Vous pouvez télécharger l’application en version 0.1 avant de commencer cet article. Objet

Formulaire de contact avec PHPMailer

Formulaire de contactLe formulaire de contact est le premier et le plus simple moyen de communication entre un client et le propriétaire du site. Que ce soit sur un blog pour demander un article à l’administrateur ou sur un site professionnel pour demander un devis, le formulaire de contact se doit d’être simple à remplir et surtout sécurisé pour pouvoir faire le tri entre clients et spams.

Dans cet article nous mettrons en place un formulaire très simple : nom, prénom, @mail, sujet, message. Nous y mettrons un peu d’AJAX pour le rendre plus réactif. La vérification des champs sera très simple : syntaxe mail pour le champ @mail et vérification des caractères [a-z._-] pour les autres champs. Ce qui nous assurera un formulaire sécurisé au niveau des injections de la fonction mail().

Configuration des erreurs

Pour tout site en développement il est interressant de voir rapidement les erreurs rencontrées par PHP ou toutes les librairies que vous utilisez. Voir les erreurs « en live » sur le site permet de rapidement les analyser et donc de les conriger.

Un problème apparait lorsqu’un site est mis en ligne (et donc à la merci des pirates). L’affichage d’une erreur donne énormément d’informations quant à une faille probable. Ces erreurs peuvent indiquer l’utilisation d’une librairie spéciale et spécialement sa version. Et connaître la version d’une librairie permet surtout de définir l’ensemble des bugs ou failles qui ont été corrigés dans des versions postérieures.

Un exemple qu’on croise assez souvent c’est les erreurs de requête SQL joliment offert aux pirates :

Unknown column 'iid' in 'where clause'
SELECT id,login FROM user WHERE iid=1

Notons que cette erreur nous donne la table utilisée pour séléctionner un utilisateur. On peut aussi voir apparaitre la structure (une partie au moins) de cette table.

Pour limiter la vitesse d’action des attaquants, il est important de leurs fournir le moins d’informations possible. Et donc de ne pas afficher les erreurs directement sur le site.
[…]