Yvanoph Karim Modérateur ABC du Web Karim Yvanoph WebMaster 3Alannet webmaster@abc-du-web.com BP 116 7080 Menzel JEMIL Gouvernorat de BIZERTE Tunisie Yvanoph www.abc-du-web.com 0021625332209
Retour à l'Accueil du Mode d'Emploi du Forum XWebDesignor ?
   Accueil   Aide Rechercher Tags Identifiez-vous Inscrivez-vous  
Pages: 1 2 3 4 5 6 7 [8] 9 10
 71 
 le: Lun. 21 Mai 2018 à 10:50:10 
Démarré par yvanoph - Dernier message par yvanoph

Tout d'abord sur l'identité du Propriétaire, belle théorie de #BE, Bureau d'Etude quoi... Car au premier rang, aucune identité n'est réellement contrôlée, et même une #ORDURE accomplie, genre à déclarer lors de l'achat du #ND, Nom de Domaine, pirate_certifie@gmail.com, résidant à #Metz, Rue des Dauphins, #Tunisie, Téléphone +49 30 590039?? (Ambassade de #France en #Allemagne...), peut présenter un tel #Certificat, d'autant qu'à ce niveau là, il ne coûte absolument rien ?
Enfin si, le temps de le paramétrer correctement Youpiii Pété de Rires...

Néanmoins, à ce stade, il y a de fortes chances que, à l'arrivée, vous voyiez apparaître ce genre de #Page ?




Cliquer sur l'Image ci dessus pour l'ouvrir en GRAND dans une nouvelle Fenêtre
?


Bien évidemment, que des accès à des #DB soient par un https est normal, qu'il soit par un Certificat commun au #Serveur dédié à cet effet aussi dès lors qu'il est émis par votre #Hébergeur, et donc à son nom et non au vôtre ?
Et dans ce cas, le "WebMaster" ou plutôt Administrateur du #Site acceptera volontiers ce "risque" en poursuivant sa route sans aucune arrière pensée, alors qu'un #Visiteur lambda lui va FUIR immédiatement...

Ou PIRE, ce genre d' #ESCROC issu du #Bled, Saeed Hassan avec comme adresse #Courriel PORCfessionnel anmool@hotmail.com, hébergé chez #GoDaddy, dont j'ai fait sauté le #Site hier :




Cliquer sur l'Image ci dessus pour l'ouvrir en GRAND dans une nouvelle Fenêtre
?


Lien : http://whois.domaintools.com/homelightsuccess.us


Néanmoins, vous pouvez en toute bonne foi demander à votre #Hébergeur de vous générer un Certificat standard ? Cf. #Image ci dessous :




Cliquer sur l'Image ci dessus pour l'ouvrir en GRAND dans une nouvelle Fenêtre
?


Et c'est bien le minimum possible à avoir gratuitement... Mais hélas, il ne reprend que les #Noms du #Site et du Propriétaire, ni plus ni moins, et génère un Cadenas OUVERT, comme bien démontré ci dessus (En bas à droite !)...
Mais fort heureusement pour lui, connaissant le propriétaire dudit #Site, j'ai continué sur cette #Page ? D'autant que c'était pour des tests, donc non grand public bien évidemment !


Presque au bout, enfin ... à mi parcours, Yvanoph---


 72 
 le: Lun. 21 Mai 2018 à 08:00:10 
Démarré par yvanoph - Dernier message par yvanoph

Donc pour aller plus loin, il faudra montrer "patte blanche"...


Et faire une demande #CSR officielle et complète. Justificatifs d'identité, personnel et/ou de raison sociale, de résidence (Actes de propriété, Baux...) etc. seront obligatoires et expédiés via la toile certes, mais dument contrôlés à réception, d'où un coût minimal à prévoir ? Car jusqu'aux numéros des documents expédiés dans les détails, tout sera vérifié...
Pour information à ce sujet, à l'époque (Il doit bien y avoir cinq ans ?), le moins cher que j'ai pu trouver sur la #Planète était en #Israël (Ils sont nombreux là bas à vivre de ça, ce qui leurs permet, entre autres, de TOUT savoir sur QUI fait QUOI sur la #Toile ?) et avait pris des semaines pour une centaine d'Euros / # par document (Devant prouver qu'il était normal qu'un Passeport #Fraais ait une Société en #Tu[color=#FFFnis[/color]ie !
Sachant que bien évidemment tout cela DOIT être refait à chaque date anniversaire, puisque devant prouver que l'organisme ET donc son représentant légal soient toujours bel et bien existant ? Vous n'avez le droit de décéder ou fermer la boutique qu'après la demande quoi...
Et en cours de route vous changez de gérant, de responsable d'une entreprise, vous recommencez, sauf à attendre l'année prochaine ?

Bref, en résumé, un tel #Certificat peut monter, SANS Assurances incluses, jusqu'à 1 500 !
Et comme chaque Certificat ne contient exclusivement qu'un seul #ND, la note grimpe VITE ? ? ?


Mais arrivé au bout du tunnel, vous aurez deux ou trois Clefs en main, se présentant sous les formes suivantes :

-----BEGIN CERTIFICATE-----
MIIG3zCCBcegAwIBAgISA6g3MxMjptWsUdNrGjjWoAkHMA0GCSqGSIb3DQEBCwUAMEoxCzAJBgNVBAY

.../...
TRENTE lignes comme ça Au s'cours !...
.../...
gRKG6XABlaVnYLtOp5O6UbMvOJoBfL+oFVmmRuC2eRLznCvlAqQRENTXWeZhQs3OqP6WKHk=
-----END CERTIFICATE-----


à coller dans la première case, dite Certificat #CRT, puis :

-----BEGIN RSA PRIVATE KEY-----
MIIG4gIBAAKCAYEA2cBRGa+/Ta50+cTFFYqmde2KraRUBQQJ75gcuwG23pZiI2XeTUJmviggyyw7yBF

.../...
TRENTE SIX lignes cette fois Au s'cours !...
.../...
LooGikwuqy4A9zTJOneqB+qHOWNP4AXTlLtBK3jlwJQMEut8LB1LPDsFT9SX2d23id+354+WzQjA=
-----END RSA PRIVATE KEY-----


dans la deuxième, dite "key", et ensuite, mais en option :

http(SANS s...)://cert.int-x3.letsencrypt.org/
-----BEGIN CERTIFICATE-----
MIIEkjCCA3qgAwIBAgIQCgFBQgAAAVOFc2oLheynCDANBgkqhkiG9w0BAQsFADA/MSQwIgYDVQQKE

.../...
Que VINGT TROIS lignes Au s'cours !...
.../...
iWlkYcV4PIWL1iwBi8saCbGS5jN2p8M+X+Q7UNKEkROb3N6KOqkqm57TH2H3eDJAkSnh6/DNFu0Qg==
-----END CERTIFICATE-----


à coller dans la dernière Case nommée "Bundle", en fait pour déclarer les chemins accessoires genre sous #Site par exemple ?


Ce qui finalement vous donnera ça, cf. #Image ci dessous, avec le #ND sur #Fond BLEU !




Cliquer sur l'Image ci dessus pour l'ouvrir en GRAND dans une nouvelle Fenêtre
?


A NOTER que le #Site COURANT, LUI, est toujours en accès http NORMAL Perfect ! par choix délibéré !

Lien : http://www.massagedasieetdailleurs.fr,

qui ne vous renverra ... Attend voir... SURTOUT PAS Non mais... sur un accès Dire quoi ? ? ? https Wouaïe la HONTE ? ?

Petit aparté pour vous montrer le #Code de la #Page ci dessus, codé dans #NP++ totalement en .php qui lui exécute les affichages, donc la partie visible dans un #Navigateur en xhtml, et directement, tant qu'à faire, en UTF-8 puisque la #DB est paramétrée ainsi.
A NOTER les indentations CLAIRES pour comprendre en un clin d'œil les imbrications, ainsi que l'ordre PARFAITEMENT LOGIQUE du #Contenu du #Code ?
Et dans ce genre d'exercice, les ATTENTION ! #Robots ou #Spiders ne s'y trompent pas Perfect ! Pengun's You hou ! ! !...




Cliquer sur l'Image ci dessus pour l'ouvrir en GRAND dans une nouvelle Fenêtre
?


Et voilà bien le genre de #Page type nécessitant "théoriquement" un accès via https ? Un #Formulaire complet d'inscription, avec Données personnelles, Pseudonyme d'accès et Mot de passe :




Cliquer sur l'Image ci dessus pour l'ouvrir en GRAND dans une nouvelle Fenêtre
?


ATTENTION, ces #Pages ne sont pas encore publiques, et sont donc incomplètes quant à des éléments indispensables, genre #Balises "alt" non encore remplies, #Lien #Xiti, Chrono de temps de chargement, Alerte de #CopyRight absents etc. ?


A poursuivre, Yvanoph---


 73 
 le: Lun. 21 Mai 2018 à 01:01:01 
Démarré par yvanoph - Dernier message par yvanoph

Et bien la toute première des choses pour présenter en https est de disposer de Clefs, représentant des Signatures, obtenues via un gestionnaire SSL/TLS pour créer des Certificats #SSL, leurs Signatures et les clés adéquates correspondantes ?

Tout cela fait partie de l'usage courant de #SSL pour assurer la "Sécurité" d'un #Site.
#SSL permet donc théoriquement de "sécuriser" les #Pages du #Site de telle façon que les données, genre Connexions (Identifiants, Mots de Passe, Adresses #Courriel etc.), numéros de #CB (Cartes Bancaires) etc., soient codées avant l'envoi plutôt que communiquées de manière lisible à tous.
Il est donc théoriquement important de sécuriser les #Pages de Connexion, d'Achats, de Règlement etc. comme toutes autres #Pages présentant ou collectant des Informations / Données délicates qui doivent transiter par les "tuyaux" d' #Internet, du #Web ?

Pour ce faire, vous pouvez vous adresser directement auprès des services de votre #Hébergeur sinon si différent auprès de votre #Registrar ? Voire carrément les créer vous même sur votre #Serveur :

Lien : https://certbot.eff.org/lets-encrypt/debianother-apache

Lien : https://letsencrypt.org/getting-started/

mais il en existe de nombreux autres ?


La toute première des choses contenues par ce genre de Certificat est l'identité exacte du propriétaire du #Site ! Et à ce stade, n'importe que générateur est bon pour vous le sortir gratuitement ?
Et vous obtiendrez de suite un Certificat #SSL, nommé "Certificate - CRT" !


Ensuite, un tel accès fera que vos #Contenus seront tous cryptés, ce dès le départ du #Serveur...
De même, sur la #Machine du #Visiteur, tous ses #Contenus seront eux AUSSI cryptés dès lors qu'il renverra des données dites sensibles ?

Car il faut bien comprendre la chaîne suivante :

#Ordinateur du #Serveur => #Réseau => #Machine du #Visiteur, écriture puis envoi d'une réponse ou même renvoi simple d'une requête => #Réseau => #Serveur => #Réseau => #DB du #Site par exemple ?
Mais les allers et retours peuvent être encore plus nombreux et complexes...

Ou, dit autrement, la chose devient LOURDE et plus difficile à faire transiter, toujours la même image pour facilement comprendre, en ce sens que faire passer un convoi exceptionnel aux heures de pointe sur le périphérique de #Paris est un non sens alors qu'un vélo, si tant est que ce soit autorisé, ou donc une moto, circulera sans aucun souci et sans risque à toute vitesse en plein milieu de la nuit ?


A suivre, Yvanoph---


 74 
 le: Lun. 21 Mai 2018 à 00:20:02 
Démarré par yvanoph - Dernier message par yvanoph

Voilà déjà un moment que nous voyons fleurir des accès à nos #Sites habituels sous la forme https en lieu et place de l'http classique jusqu'à présent ? Et même PIRE, certains "WebMaster", gérant et/ou responsable de ces #Sites pour parler #Fraais, étant fiers de vous apporter une telle nouvelle "#Sécurité"...


Alors, benoîtement, je me pose, à votre place et puisque apparemment beaucoup se font GRUGER Choking sans même se poser de question Hausse les yeux, celle ci :

Est-ce bientôt FINI ... Attend voir... de NOUS prendre pour des ... Non mais... C.Ns finis Au s'cours ! ? ? ?

Car partout, depuis l'apparition officielle de tout cela, il nous est annoncé que cet accès serait TOTALEMENT ""#Sécurisé"... Et bien voilà qui est FAUX, ARCHI FAUX, TOTALEMENT FAUX, et ne doit SURTOUT PAS être cru aussi stupidement ?

Qui d'entre vous a cru bon de chercher à savoir ce que ce "truc" contient et représente réellement, vérifier le #Contenu de ses valeurs, ce qu'elles contiennent réellement etc. ?
Et surtout les risques encourus quant à passer par un tel accès ? OUI, vous avez BIEN lu, les risques à présenter son #Site sous un accès https...


Bien amicalement, Yvanoph---


 75 
 le: Dim. 20 Mai 2018 à 12:35:08 
Démarré par gb87 - Dernier message par yvanoph

Bon, pour information, il faut savoir qu'il y a bien trois à quatre ans que je n'utilise plus les #Boutons de "Nettoyage", "Captcha" et "Envoi" générés par #XwebDesignor / #XWD, tout simplement parce qu'ils ne me conviennent PAS DU TOUT pour X raisons, mais les miens !


Entre autres de ne pas faire exactement tout ce que JE veux, mais aussi de publier à chaque fois 2 x X #Images INUTILES puisque toujours les mêmes, cela parce que issues de la #Médiathèque ? Mes #JSCs / #JSCXs #[Composant]s vont EUX chercher tous la même #Image sur le #Serveur pardi ?

Pour ceux ayant consulté mes #Pages dédiées au #E-Commerce, vous avez bien du vous apercevoir que les #Boutons ne sont pas du tout les mêmes, hors l'aspect, dans tous ces #Modules de recommandation etc. ?
De même à l'époque pendant laquelle j'avais créé, pour un #Belge de mémoire, le #Module de calcul de Fenêtre...

Bref, du coup, oublié que dans les fonctions php, l' "option" merdique en diable est appelée, d'où une Alerte, ce qui explique d'ailleurs la différence de langage qu'initialement je ne comprenais pas ?
Et comme mes propres #Boutons ont leurs propres Fonctions...

Donc il convient AUSSI de supprimer cette comparaison dans le WIForm.php ?


Aussi en pièce jointe ci dessous la Version allégée de ce gadget, à installer avec la même méthode que mentionnée bien plus haut ?

Néanmoins, ATTENTION, pas encore certain que ça fonctionne à coup sûr correctement en ce qui concerne le simple envoi de #Courriel selon votre Version de php, et CERTAIN que ça ne fonctionnera PAS DU TOUT quant à chercher ou entrer des données dans une #DB, "Data Base" quelconque avec les Versions de php supérieures à la 5.1 ! ! !

De surcroît, SEULES les Versions supérieures à 7.1.--- sont à même de transmettre en presque toute #Sécurité les données inscrites dans vos #Modules de contact, toutes les Versions antérieures sont donc de fait obsolètes légalement par obligation de la #Loi #RGPD applicable dès le 25 Mai prochain...


Avec mes excuses pour cet oubli, Yvanoph---


 76 
 le: Dim. 20 Mai 2018 à 11:38:02 
Démarré par gb87 - Dernier message par yvanoph

Ayant lue votre Publication postée pendant la rédaction de la mienne, bien évidemment allé visiter votre #Page ?


Pour malheureusement découvrir que l'Alerte est TOUJOURS présente...

Aussi regardé le détail du #Code, et me suis aperçu que j'avais oublié d'ôter en deux endroits la fameuse #Variable "option" !
Bref, rectifié mon oubli à l'instant, et il FAUT aller charger à nouveau le .zip ci dessus :

Lien : http://forum.abc-d-xwd.com/index.php/topic,1057.msg4742.html#msg4742


Sincères excuses pour cette boulette, cordialement, Yvanoph---


 77 
 le: Dim. 20 Mai 2018 à 11:09:59 
Démarré par gb87 - Dernier message par yvanoph

Et donc pu aller visiter votre nouvel essai ? Dont les résultats ne sont d'ailleurs pas meilleurs, cf. #Image ci dessous :




Cliquer sur l'Image ci dessus pour l'ouvrir en GRAND dans une nouvelle Fenêtre
?


Donc ce matin la Fonction n'a toujours pas été supprimée, puisque toujours présente et active. Donc certitude de ne rien recevoir quoi ?


Mais il y a moins d'erreurs, assurément, puisque plus qu'une affichée (En bas à droite) ? Elle provient en fait de cette "GROSSE M...E" qui s'affiche avant la #Page elle même, à savoir que ce #Site utiliserait des #Cookies Non mais... ? Ce qui n'est absolument pas le cas, cf. #Image ci dessous ?




Cliquer sur l'Image ci dessus pour l'ouvrir en GRAND dans une nouvelle Fenêtre
?

Bref, cet affichage est réalisé à partir d'une Hausse les yeux 30s j'me défoule ! "<table>" RAS l'bol ! ! !, qui nécessite donc un #Attribut Bien bien ! "summary" (Sommaire expliquant à voix haute le contenu de ladite table pour les handicapés visuels), ce qui est en soi déjà TOTALEMENT STUPIDE pour afficher une simple ligne de #Texte, une "<div>" étant de ce point de vue là bien plus correcte, mais ensuite et jusqu'à preuve du contraire, cette #Page ne dépose et ne déposera JAMAIS avec un tel #Formulaire AUCUN #Cookie ? ? ?

D'autant que l'expression "ce Site" est tout aussi bête, seules les #Pages nécessitant l'usage d'un #Cookie devant prévenir de cette spécificité ?

Point ne sais où vous avez trouver "ça", mais à virer cette INUTILITÉ mal conçue POLLUANTE...


Enfin, ayant là encore et comme hier épluché votre #Code, je constate que par DEUX fois vous faites appel à la même Fonction de base de mes #JSCs / #JSCXs ou #[Composant]s, le deuxième étant MOINS complet que le précédant, mais l'écrasant puisqu'en dernier ?

Cette erreur est donc toujours présente ce matin, et provient soit de l'usage d'un #[Composant] obsolète, soit de l'usage de #Page(s) de #Fonds, comportement qui, lui AUSSI, est à PROSCRIRE une fois pour toute ? Néanmoins ce matin trois appels à une Fonction hier absente sont maintenant enfin exécutés, d'où le nombre d'erreurs disparus ?


Par ailleurs, il faut que je trouve le temps de vous expliquer l'INUTILITÉ des accès https à bien des points de vue, et surtout l' #ESCROQUERIE MONDIALE de prétendre qu'il s'agirait d'un accès "SÉCURISÉ" Wouaïe la HONTE ? ? ? ?

D'autant que personnellement, à voir un cadenas OUVERT, ça me fait ... ATTENTION ! FUIR immédiatement ?


Voilà voilà, crodialement, Yvanoph---


 78 
 le: Dim. 20 Mai 2018 à 10:05:05 
Démarré par gb87 - Dernier message par gb87

Bonjour, Helloooo


... de bon matin j'ai fait la manœuvre indiquée précédemment en conservant une fois renommé, le WIform.js existant, devenu: WIform_off.js, sans supprimer ce dernier. Bien bien !

Il existe aussi en dessous un WIform.php. Pas touché à la bête!

Dès que vous le pourrez, à vous de me dire si cela a changé quelque chose, lors de l'expédition d'un des trois formulaires.
Merci de votre aide Marciiiiiiiii Marciiiiiiiii
Bon WE.


@+ Guy


 79 
 le: Sam. 19 Mai 2018 à 19:20:03 
Démarré par yvanoph - Dernier message par yvanoph

Suite à la publication de gb87, afin de le savoir facilement car sauf à tomber par hasard sur le #Fil voulu, voici un #Lien vers un #Site par lequel vous pourrez transmettre des #Fichiers jusqu'à une capacité maximale de 4 Go !

Lien : http://forum.abc-d-xwd.com/index.php/topic,1055.msg4731.html#msg4731


Et pour envoyer donc vos #Fichiers si #Free (100 Go...) ne fonctionnerait pas :

Lien : https://www.grosfichiers.com/


Avec un GRAND MERCI Perfect ! à , Yvanoph---


 80 
 le: Sam. 19 Mai 2018 à 18:30:01 
Démarré par gb87 - Dernier message par yvanoph

Après avoir arrété puis relancé le #Serveur TROIS fois, les accès #FTP sont enfin de nouveau opérationnels !


Et donc les #Images enfin publiées, et devenues VISIBLES dans ma dernière réponse ci dessus...


Avec toutes mes excuses quant à ce retard intempestif mais NON de ma faute, Yvanoph---


Pages: 1 2 3 4 5 6 7 [8] 9 10
Propulsé par MySQL Propulsé par PHP Powered by SMF 1.1.20 | SMF © 2013, Simple Machines
Soutenir Yvanoph par un Don ?
Boréal - V 1.0 by Yvanoph | Sitemap
XHTML 1.0 Transitionnel valide ! CSS valide !
Page générée en 5.149 secondes avec 17 requêtes.