News PHP

Ecrire un commentaire
ProDevTips publie un dossier en 5 volets pour mettre en place un système de gestion de contenu à l'aide de Smarty et du Zend Engine.

Le tutoriel, destiné à ceux qui connaissent déjà le zend framework et Smarty, réalise la gestion du contenu et l'administration des utilisateurs en base de données. Le tutoriel exploite plusieurs contrôleurs, pour gérer l'affichage, les menus et les sessions utilisateur.

- Writing a CMS/Community with Smarty and the Zend Framework Part 1
- Writing a CMS/Community with Smarty and the Zend Framework Part 2
- Writing a CMS/Community with Smarty and the Zend Framework Part 3
- Writing a CMS/Community with Smarty and the Zend Framework Part 4
- Writing a CMS/Community with Smarty and the Zend Framework Part 5
Ecrire un commentaire
le 26/11/2007 à 20:35
Installer PHP Java Bridge sur Ubuntu
PHP Java Bridge est une extension PHP qui permet d'exécuter du code Java depuis PHP. Elle fonctionne en utilisant un protocole de communication XML avec une machine virtuelle Java, à qui on passe les informations, et dont on récupère le résultat. Le projet est actif depuis quelques années, et avec le rapprochement de PHP et Java, il arrive sur le devant de la scène.

Voici comment l'installer sur Linux Ubuntu.

- Installing the PHP Java Bridge in Ubuntu (Gutsy Gibbon)
- How to Bridge PHP and Java for Powerful Web Solutions
- PHP Java Bridge
Ecrire un commentaire
le 26/11/2007 à 20:33
MD5 n'est pas suffisant
Il est toujours recommandé de chiffrer les données critiques quand on les met dans une base de données : la pratique est courante pour les mots de passe, notamment. Cela permet de conserver des mots de passe caché, même aux administrateurs, tout en conservant la possibilité de vérifier qu'un mot de passe fourni est bien celui qui est en base.

Mais MD5 n'est pas suffisant. Il y a désormais une collection de base de données, telle que GData, qui archive 165 millions de signatures, couvrant 7 langues. Si vous trouvez donc un mot de passe dans une base de données, dument chiffré en beca371a0b80aba9f376b69fd6ebf517, vous pourrez savoir rapidement que c'est en fait le mot de passe 'nexen' qui est derrière. Il existe aussi des listes de md5 pour les mots de passe les plus courts (3,4,5 caractères).

Pour corriger cela, il faut personnaliser le MD5, en ajoutant un grain de sel : au lieu de stocker md5('nexen'), on peut ajouter une autre chaine de caractère, et stocker md5('prefixe'.'nexen'.'suffixe'); Comme vous choisissez le préfixe et le suffixe, vous rallongez le mot utilisé pour la signature (mais pas la signature), et vous pourrez ainsi échapper aux bases de données de MD5.

- Schneier on Security
- Gdata MD5
- Reverse MD5 hash lookup
Ecrire un commentaire
PHPsecInfo est un utilitaire de sécurité qui analyse votre configuration PHP (dans php.ini), et identifie les points les plus importants, et met en lumière certains point à discuter.

Et pour en parler encore plus en détail, Ed Finkler publie sa conférence sur le sujet, de Washington DC.

- PhpSecInfo
- Slides from DC PHP
- Securing the PHP Environment with PHPSecInfo
Ecrire un commentaire
Note de l'auteur :

Bonjour à tous, du PHP, du PEAR, du Mysql et de l'API Google Maps, on mélange le tout et ça donne ... FootMap (version non finale).

Basé sur un "moteur applicatif" construit essentiellement grâce aux librairies PEAR, j'ai voulu tester l'utilisation de l'API Google Maps pour aboutir à FootMap.
Dans un avenir que j'espère proche, j'ouvre la possibilité à des internautes de s'inscrire et de saisir les données de compétitions qu'ils souhaitent voir apparaitre dans le service.

Dans un avenir plus lointain, je fais évoluer l'application pour qu'elle puisse gérer d'autres sports => SportMap.
Ce service est disponible en tant que gadget Google et peut être très facilement intégrée dans n'importe quel autre site (résolution 470x470).

- FootMap le site
- FootMap gadget Google
- Projet Crate
Ecrire un commentaire
le 21/11/2007 à 22:56
PHP 5.3 : le tour des nouveautés
Note de l'auteur :

Dans mon billet précédent, j'ai mentionné que PHP 5.3 serait publié au début de l'année 2008, alors j'ai pensé qu'il était temps de présenter ses avantages.

J'ai procédé en posant mes questions sur les listes internes, en détail puis en ordre.
Les nouveautés principales sont les espaces de noms (namespaces), la compilation retardée (late static binding), et mysqlnd, mais il y a encore d'autres nouveautés intéressantes, comme __callStatic, pour faire des appels dynamiques aux méthodes statiques.

- What is new in PHP 5.3 - part 1
- What is new in PHP 5.3 - part 2
- What is new in PHP 5.3 - part 3
- What is new in PHP 5.3 - part 4
- snaps
Ecrire un commentaire
le 21/11/2007 à 22:54
Le forum AFUP est lancé
Le forum PHP vient de se lancer ce matin, avec la conférence d'ouverture de Rasmus Lerdorf, ainsi qu'une série d'éléphpants. La deuxième conférence porte sur Flex et PHP, qui insiste sur la très grande popularité de Flex, et le fait que la technologie soit considérée au niveau stratégique depuis son ouverture Open Source.

Les premières photos sont disponibles en ligne, et s'augmenteront au fur et à mesure de la journée.

- Photos afup 2007
LoadingChargement en cours