Johann

(3 commentaires, 16 articles)

Cet utilisateur n'a pas partagé les informations de profil

Page d'accueil: http://www.johann-roche.com

Articles par Johann

Nouveau type d’attaque par phishing : le tabnagging !

Il y a 1 an

par Johann dans Non classé

Après notre espion paparazzi voici un article pour vous présenter et vous prévenir qu’un nouveau type d’attaque à fait apparition sur internet ces dernières semaines s’intitulant le tabnagging.

Le tabnagging est en fait une technique de phishing (encore un terme suspect )

Pour rappel voici la définition du Phishing (Source Wikipedia) :
Phishing (ou hameçonnage, et parfois filoutage), est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. La technique consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc.

Maintenant que vous êtes imbattable en sécurité informatique voici le principe de fonctionnement du tabnagging :

Vous êtes sur votre page web préférée et vous décidez d’ouvrir un nouvel onglet pour allez visiter une autre page. Jusqu’à là rien d’anormal, mais, pendant ce temps.. un script malicieux va modifier votre page préférée (la première que vous regardiez à l’instant) et va modifier son contenu pour afficher une page Gmail (fausse) et prête à vous demander vos identifiants. Si vous n’avez pas fait attention et que vous retournez sur votre premier onglet, vous allez saisir vos identifiants afin de consulter vos mails (comme d’habitude après tout ?). Sauf que le site n’est pas Gmail et vous venez d’être victime de tabnagging ! Pour le moment ce n’est pas parfait, mais avec le temps ce type d’attaques pourrait vite devenir un fléau.

Une équipe de développement de plugins pour firefox suit ce phénomène et a apporté des correctifs à son extension pour vous protéger de cette attaque, voici le lien https://addons.mozilla.org/fr/firefox/addon/722/.
Une vidéo du script en action : http://vimeo.com/12003099

Soyez prudents !

Import des clients d’une plateforme ecommerce vers une plateforme Magento

Il y a 1 an

par Johann dans Applications web, développement web, e-commerce

Voici une technique utilisée lors du transfert de l’un de nos clients d’une plateforme ecommerce vers une plateforme magento. Elle vous donnera peut être une piste si vous avez besoin d’importer des clients existants dans une base Magento. Attention tout de même cette technique est à adapter en fonction des besoins.

Pour cette opération vous aurez besoin de :

Votre ancienne base de données avec Phpmyadmin installé
Le nouveau Magento installé avec l’accès à l’administration et notamment l’accès à l’interface Importer/Exporter

Le but de l’opération est de créer un fichier csv à l’aide de Phpmyadmin prêt pour l’import dans Magento. Cette technique implique le fait que votre base de données existante doit avoir un minimum de points communs avec le fichier d’import magento. Elle évite aussi de passer par un script PHP intermédiaire.

1ère étape : Récupérer la liste des champs disponibles dans le fichier d’export Magento

Allez sur le BackOffice de votre Magento
Menu Système / Importer Exporter / Profils
Par défaut un profil est créer « Export Customers ». Exécuter le afin de récupérer le CSV avec tous les noms des champs.
Voici donc la liste des champs disponibles et à compléter lors de l’import des clients dans Magento : website email group_id prefix firstname middlename lastname suffix password_hash taxvat billing_prefix billing_firstname billing_middlename billing_lastname billing_suffix billing_street_full billing_city billing_region billing_country billing_postcode billing_telephone billing_company billing_fax shipping_prefix shipping_firstname shipping_middlename shipping_lastname shipping_suffix shipping_street_full shipping_city shipping_region shipping_country shipping_postcode shipping_telephone shipping_company shipping_fax created_in is_subscribed group

2ème étape : Créer la requête SQL qui permettra d’exporter un fichier CSV des clients prêt à l’import dans Magento

Dans notre cas tous les champs ne sont pas forcémment complétés dans l’ancien système. Notre requête ne reprendra donc pas l’ensemble des champs.

Voici la requête une fois terminée :

SELECT
"base" AS website,
old_table_user.user_email AS email,
"Client" AS group_id,
old_table_user.first_name AS firstname,
old_table_user.last_name AS lastname,
"motdepasseachanger" AS password_hash,
old_table_user.first_name AS billing_firstname,
old_table_user.last_name AS billing_lastname,
old_table_user.address_1 AS billing_street_full,
old_table_user.city AS billing_city,
"FR" AS billing_country,
old_table_user.zip AS billing_postcode,
CONCAT_WS(' ',old_table_user.phone_1,old_table_user.phone_2) AS billing_telephone,
old_table_user.company AS billing_company,
old_table_user.fax AS billing_fax,
old_table_user.first_name AS shipping_firstname,
old_table_user.last_name AS shipping_lastname,
old_table_user.address_1 AS shipping_street_full,
old_table_user.city AS shipping_city,
"FR" AS shipping_country,
old_table_user.zip AS shipping_postcode,
CONCAT_WS(' ',old_table_user.phone_1,old_table_user.phone_2) AS shipping_telephone,
old_table_user.company AS shipping_company,4ème étape : Import le fichier CSV dans Magento
old_table_user.fax AS shipping_fax,
"default" AS "created_in",
"Client" AS "group",
old_table_user.newsletter AS "is_subscribed"
FROM old_table_user

L’astuce est donc de récupérer le champ désiré et de renommer la colonne avec l’instruction AS de Mysql. Exemple :

old_table_user.user_email AS email,

Si vous n’avez pas l’information dans votre base existante vous pouvez la créer, exemple avec le champ requis website :

"base" AS website,

Mysql dispose de fonctions très intéressantes, notamment CONCAT_WS qui permet de concaténer des valeurs. Exemple ci-dessous avec la concaténation de 2 valeurs dans le futur champ billing_telephone (Sous Magento un seul champ téléphone est prévu d’où cette concaténation).

CONCAT_WS(' ',old_table_user.phone_1,old_table_user.phone_2) AS billing_telephone,

3ème étape : Exporter le fichier des clients

Exécutez votre requête puis exportez le résultat en CSV à l’aide de PhpMyAdmin avec les paramètres suivants:

Champs terminés par : ,
Champs entourés par : »
Caractère spécial : \
Lignes terminées par : AUTO

N’oubliez pas de cocher la case « Afficher les noms de champ en première ligne ».

Voilà votre CSV est prêt !

4ème étape : Importer le fichier CSV des clients dans Magento

Allez sur le BackOffice de votre Magento
Menu Système / Importer Exporter / Profils
Utiliser le profil créer par défaut « Import Customers ».
Vérifier que les paramètres correspondent bien aux paramètres précisés au moment de l’export de PhpMyadmin
Importer le fichier via l’assistant.

Vos clients sont importés !

Client Ecommerce Export Import Magento

Analyser les performances de son site internet

Il y a 1 an

par Johann dans Non classé

Comme tout internaute étant équipé d’une connexion internet correcte, vous n’aimez pas attendre des heures qu’une page web s’affiche, et c’est bien normal !

Pour lutter contre ces lenteurs il existe plusieurs solutions que nous nous efforçons de mettre en place sur nos sites :

alléger les contenus
optimiser votre serveur
optimisation du code
utilisation de framework css
utilisation de système de cache..
..

Il existe aussi beaucoup d’outils permettant de mesurer les performances d’un site internet. Ces outils reprennent en général les points détaillés ci-dessus et donne une note de performance pour le site en question.

Voici une petite liste de ceux que nous utilisons le plus souvent chez Applibox :

Plugins pour Firefox :

Yslow développé par Yahoo : Se base sur 35 bonnes pratiques (liste des bonnes pratiques en anglais)
Page Speed par Google : Même esprit que YSlow.

Site internet :

Woozweb : Ce site vous permet de surveiller votre site sur du long terme et vous envoie des alertes par mail quand le temps de réponse de votre site dépasse un temps défini.
Google Webmaster Tools : Les outils pour webmaster made in google.
Site-perf.com : Site en anglais avec la possibilité de paramétrer le lieu du test, le type de navigateur..

Il y en a bien-sûr plein d’autres. Et-vous, quels sont vos outils favoris ?

Zend Form : Ajouter du code Html avant ou après un élement du formulaire

Il y a 1 an

par Johann dans Non classé

Petit tips pour ajouter du code HTML avant ou après un élément d’un formulaire :

Créer une classe (décorateur) qui hérite de la classe Zend_Form_Decorator_Abstract :

class lib_Abx_Form_Decorator_Html extends Zend_Form_Decorator_Abstract
{
 public function render($content) {
 $placement = $this->getPlacement();
 switch ($placement) {
 case self::APPEND:
 return $content . $this->_options['html'];
 break;
 case self::PREPEND:
 return $this->_options['html'] . $content;
 break;
 }
 }
}

Maintenant on désire ajouter un lien à la suite d’un champ Texte.

$name = new Zend_Form_Element_Text('name');
$name->addPrefixPath ( 'lib_Abx_Form_Decorator', 'lib/Abx/Form/Decorator', 'decorator' ) //chemin vers décorateur
     ->setDecorators(array(
      'ViewHelper',
     array(array('suffix' => 'Html'),
     array('html' => '<a href="http://www.google.fr">aaa</a>', 'placement' => 'append')),
 // On peut remplacer par 'prepend' si on désire le mettre avant le champs
      ));
$form->addElement($name);

Voici le rendu visuel :

Une nouvelle manière de faire ses courses

Il y a 2 ans

par Johann dans Non classé

Dans le cadre d’une formation, dont le thème était « Créer une entreprise innovante ». Chaque groupe de travail devait trouver des idées de projets liées au domaine de l’informatique. Le but étant de construire un Business Plan afin de monter une entreprise fictive proposant un produit totalement innovant. Le thème sur lequel notre groupe a travaillé était la gestion de la liste de course avancée.

L’idée : Pouvoir créer sa liste de course chez soit via un site internet en récupérant directement les produits (et leur prix) depuis la base de données de la grande surface. Une fois cette liste créée , pouvoir géolocaliser les produits pour calculer le parcours optimal puis pouvoir récupérer cette même liste une fois en magasin.

Exemple : Imaginez, Madame prépare sa liste sur internet, en consultant directement les produits désirés avec les prix affichés en supermarché. Une fois terminée, elle peux consulter le parcours optimal pour faire ses courses.

Cependant, Madame est malade et demande à Monsieur d’y aller à sa place

Monsieur arrive dans le magasin. Il sort sont smartphone ou récupère une douchette compatible fournie par le magasin. Se connecte afin de récupérer la liste de courses que sa conjointe a préparé et peut immédiatement suivre le parcours optimal grâce à un système de géolocalisation intérieur. Cerise sur le gâteau, quand il passe devant des promotions il est immédiatement prévenu via une petite alerte sur son téléphone.

Enfin, il peut à tout moment compléter un questionnaire de satisfaction et faire remonter une information aux responsables du magasin, toujours depuis son téléphone.

Bonne idée, non ?.. Mais déjà prise ! En effet, dès lors que nous avons commencé l’analyse concurrentielle pour le business plan, nous nous sommes aperçus qu’il y avait déjà une solution du même type sur le marché. En effet, une jeune société KeyNeoSoft propose déjà ce système et à ma connaissance est la seule en Europe.

Je vous invite à tester ce système en ligne sur : http://keyshopping.com , (Cliquez sur Accès Direct, sans vous inscrire). C’est actuellement une version de test sur un magasin (Auchan Velizy). C’est assez intéressant à voir, notamment le système de géolocalisation.

Notre groupe de travail a donc terminé ce business plan en se basant sur le fait qu’il y avait déjà un concurrent. Une chose est sure les idées ne manque pas dans le monde de l’innovation ! Le domaine des grandes surfaces ne déroge pas à la règle après la possibilité de se faire livrer les courses à domicile voici une nouvelle idée qui pourrait offrir encore plus de services aux consommateurs.

Vous n’aurez bientôt plus d’excuses pour avoir oublié le sel

QWikiOffice un bureau virtuel Online

Il y a 2 ans

par Johann dans Applications web, Web

Voici un projet open source certes pas très utile mais plutôt intéressant : QWifiOffice

Ce projet est en fait un WebOS reprennant l’interface graphique de Windows Vista. Le tout basé sur de l’AJAX du PHP et la librairie Ext JS. Le résultat est assez bluffant.

Je vous laisse juger par vous même : www.qwikioffice.com

L’avenir des OS est-t-il dans le Web ?

Flux RSS de Johann

Commentaires récents
Newsletter AppliBox

Votre adresse email
Tweets
AppliBox
- Solutions et intégrateur Open source : quels avantages pour mon projet de développement web ? 18 avril 2012
  Importance de l’open source dans les solutions web En tant qu’intégrateurs Open source, les solutions que nous mettons en oeuvre sont open source ou construites avec des modules qui le sont. Cela ne concerne pas que la bulle d’un groupe de développeurs un peu geek. Des logiciels majeurs du marché sont développés selon le modèle Open... […]
  fabrice
- Référencement naturel : le contenu est roi (étude de cas) 3 avril 2012
  Le référencement c’est du contenu Même si on peut entendre qu’il est dur de suivre la politique de référencement de Google puisqu’il change les règles souvent, c’est faux ! Une règle qui est et restera éternellement d’actualité est : le contenu est roi. Qu’est-ce que çà veut dire ? Simplement qu’il faut penser à l’internaute en priorité.... […]
  fabrice
- Le référencement naturel ou SEO (search engine optimisation) 2 avril 2012
  Développer la notoriété de l’entreprise auprès d’un public bien ciblé Générer du trafic de fréquentation sur le site Convertir votre trafic en contacts qualifiés puis en clients Trois attentes bien légitimes de toute entreprise présente sur le web. Non, il ne suffit pas d’ouvrir un site internet pour être vu. Oui, un travail sur le... […]
  Equipe AppliBox
- Création d’un site franchiseur 30 mars 2012
  Pour en savoir plus sur notre offre à destination des développeurs de réseaux en franchise vous pouvez : Télécharger la plaquette présentant notre offre pour les responsables de franchise (outils web pour le franchiseur) Visiter le site dédié (en préparation) : franchiseur.applibox.com Nous contacter Principe : Développer la stratégie web d’expansion de l’en […]
  Equipe AppliBox
- Envie de tester Ez Publish ? 22 mars 2012
  Le célèbre outil eZ Publish a de nombreuses fonctionnalités et permet un référencement performant dès le lancement de votre site. Il est cependant nécessaire d’avoir bien pris en main l’administration du site pour profiter de tous ces avantages. Pour cela, nous proposons des formations une fois votre site créé. Cependant, pour être convaincu que cet outil... […]
  Equipe AppliBox
- Créer sa boutique en ligne 20 mars 2012
  Vous voulez créer votre boutique en ligne et un choix cornélien se présente à vous. Une boutique en ligne sur une plateforme mutualisée à bas prix ou une solution sur mesure d’experts du web ? Attention, si cela peut sembler séduisant au premier abord (peu d’investissement au démarrage), les boutiques clés en mains peuvent être... […]
  Equipe AppliBox
Mots-clés
Business carte bancaire chiffres cms cron design web Django e-commerce ergonomie firefox geeks google google chrome internet Internet Explorer Magento Mail musique Navigateurs netlinking plugin pourriel prototyping Python Référencement spam standards web sécurité thunderbird tpe Twitter Web Web 2.0 webspam wireframes wordpress
Catégories
Blogoliste
Méta

Johann

Articles par Johann

Nouveau type d’attaque par phishing : le tabnagging !

Import des clients d’une plateforme ecommerce vers une plateforme Magento

1ère étape : Récupérer la liste des champs disponibles dans le fichier d’export Magento

2ème étape : Créer la requête SQL qui permettra d’exporter un fichier CSV des clients prêt à l’import dans Magento

3ème étape : Exporter le fichier des clients

4ème étape : Importer le fichier CSV des clients dans Magento

Analyser les performances de son site internet

Zend Form : Ajouter du code Html avant ou après un élement du formulaire

Une nouvelle manière de faire ses courses

QWikiOffice un bureau virtuel Online

Commentaires récents

Newsletter AppliBox

Tweets

AppliBox

Mots-clés

Catégories

Blogoliste

Méta