Reprise du message précédent :
A première vue je dirai pareil : ajouter poiId dans la structure de données. Si dans l'absolu le numéro de poiID n'a pas grande importance, ça peut aussi directement être la position dans un tableau (0,1,2...)
 
La notion de "type" est aussi discutable
tu peux simplifier en faisant directement un tableau associatif :  
"poiId" => "1", "phone" => "123456890", "email" => "toto@toto.com" ...
l'accès sera nettement plus pratique.

protected function findPhoneFromListOfStores(array $stores, string $code): ?string
{
    foreach ($stores as $store) {
        $normalizedStore = [
            'code' => $store['poiId'] ?? '',
            'phone' => null,
        ];
 
        if (isset($store['contacts']) && !empty($store['contacts'])) {
            foreach ($store['contacts'] as $contact) {
                if (isset($contact['type'])) {
                    if ('PHONE' === $contact['type']) {
                        $normalizedStore['phone'] = $contact['value'];
                    }
                }
            }
        }
        $normalizedStore;
 
        if ($normalizedStore['code'] == $code) {
            return $normalizedStore['phone'];
        }
    }
 
    return null;
}

$stores = [
    [
        'poiId' => 'id1',
        'contacts' => [
            ['type' => 'PHONE', 'value' => 'phoneNumber'],
            ['type' => 'EMAIL', 'value' => 'email'],
        ]
    ],
    [
        'poiId' => 'id2',
        'contacts' => [
            ['type' => 'PHONE', 'value' => 'phoneNumber2'],
            ['type' => 'EMAIL', 'value' => 'email2'],
        ]
    ]
];

protected function findPhoneFromListOfStores(array $stores, string $code): ?string
{
    $store = array_filter($stores, function($store) {
        return $store['poiId'] == $code
    });
    
    $store = array_pop($store);
 
    if (!isset($store['contacts']) || empty($store['contacts'])) {
        return null;
    }
 
    $phone = array_filter($store['contacts'], function($contact) {
        return $contact['type'] == 'PHONE'
    });
    
    return array_pop($phone)['value'];
}

Le poiId semble optionnel dans le code initial. Tu confirmes que c'est le cas ?
Est-ce que tu peux avoir plusieurs emails et/ou plusieurs phones par store  ? La structure que tu proposes semble indiquer que oui mais le code ne renvoie qu'un phone.  
Sans ces réponses difficiles de répondre.

 
Ça se discute  
 

 
Non mais vous vous doutez bien que si c'était possible je le ferais  
C'est le retour d'une API d'un partenaire avec lequel on bosse.
 
Je m'estime déjà heureux que ce ne soit pas du SOAP  
 

 
Aucune idée, j'en ai déduis la structure de données à partir du code

Je cherche des infos sur les bonnes pratiques de l'utilisation des cookies pour que les utilisateurs d'un site web puissent rester connectés.
Je ne trouve pas grand chose. Soit des pages qui datent de 10+ ans, soit des pages qui n'abordent pas du tout la sécurité (c'est primordial pour moi).

Pour l'instant, le seul sujet intéressant que j'ai trouvé, c'est ce tuto vidéo. En résumé, dans le cookie, il conseille de faire un hash du pseudo + mdp + ip.
mdp : permet d'être sûr que la personne est vraiment la bonne personne
ip : permet d'éviter la réutilisation du cookie sur un autre PC

Vous avez des suggestions ? Des conseils ?

Edit : je viens de tomber sur ce tuto https://code.tutsplus.com/tutorials [...] -cms-36575 qui m'a l'air pas mal

Tu peux aussi conserver ce hash coté serveur (dans la BDD par exemple), ça permet d'invalider un cookie "coté serveur" si tu as des raisons de penser qu'il est compromis...

Il ne vaut mieux pas partir du principe qu'il est compromis ?

Dans le cas d'une attaque au milieu (personne qui utilise un wifi libre par exemple et qui se fait intercepter ses paquets), n'importe qui utilisant le cookie aura les mêmes accès (même IP visible par ton serveur et même cookie).
Aucun système de sécurité ne sera inviolable donc pouvoir révoquer des cookies au niveau du serveur peut être utile...

si tu n'en a pas besoin côté client (javascript ) , utilise un cookie http only https://blog.dareboost.com/fr/2016/ [...] -httponly/

Merci pour vos réponses.
J'avais déjà prévu d'utiliser les parametres secure et httponly.

Arrachage de tête sur un sujet d'encodage de caractères :
j'ai une appli php/mysql toute en iso8859-1
 
Je construis un petit système d'envoi d'emails, et j'ai besoin de caser un emoji dans le sujet.
Pour ça il faut passer en utf-8, ce qui n'est pas trop un souci. Je prends mes données en bdd, je fais de l'utf8_encode() des champs et ça fonctionne nickel.
le fichier php qui gère ça est en utf-8
 
Par contre pour le sujet je heurte un mur.
 
Si dans le fichier php je mets un truc genre  

 
Et que je mets ce sujet dans PHPMailer comme ça :

 
Ca fonctionne nickel, mon sujet est bien encodé et j'ai mon emoji dans le mail.
 
Si par contre je récupère le sujet depuis ma bdd, que j'encode le sujet en utf8... ça ne fonctionne plus, j'ai \xf0\x9f\x95\x99 qui s'affiche tel quel dans le sujet.
 
J'ai tenté des bidouilles, genre ne pas convertir les \x... en utf8 pour les remettre tel quel après mais étrangement les fonctions preg_match ou replace ne fonctionnent pas avec ma regex qui me semble pourtant assez basique et qui fonctionne sur https://www.phpliveregex.com/ :

Ca ne retourne rien, que ce soit sur le sujet en iso ou converti en utf-8 !  
Pourtant je ne devrais pas avoir de souci d'encodage vu que tous les caractères utilisés sont basiques (l'antislash, les chiffres, lettres sans accents...)
 
J'ai aussi tenté l'approche barbare de convertir le champ de ma bdd en utf8mb4_bin, de stocker la valeur encodée en utf8 dedans, de me connecter à la bdd en utf8 avant de faire ma requête pour récupérer le sujet... ben que dalle, ça ne change rien, ces pu***ns "d'antislash x" restent tel quel et ne deviennent pas des caractères unicode cohérents.
 
Un sujet qui fonctionne une fois reçu dans une boîte mail (affichage de la source) :

Un sujet qui ne fonctionne pas :

 
Et donc comme je disais, je ne peux pas faire de preg_replace des "\x" par des "=" car la regex ne trouve rien
 
Le mieux que je puisse faire c'est ne pas mettre l'antislash dans le champ en bdd, genre juste stocker "xf0x9fx95x99 Alerte..." et ensuite la regex fonctionne (genre matcher "/x([0-9a-f]{2})x([0-9a-f]{2})x([0-9a-f]{2})x([0-9a-f]{2})/i" et remplacer par =$1=$2=$3=$4 mais c'est assez moche je trouve.
 
Une idée ?

Bon après des heures d'arrachage de cheveux, il s'avère qu'il faut déspécialiser aussi le x dans \x
la regex donne donc /\\\x([0-9a-f]{2})...
 
C'est assez étrange les regex et l'unicode...
 
A priori ça fonctionne, même si ça ne m'explique pas pourquoi je dois transformer ça manuellement... alors que si je mets mets \x... directement dans une variable php ça fonctionne sans cette transformation...

Ah, info intéressante. Je n'avais jamais lu ça. Merci !

Moi pendant ce temps ja fais une déclaration de travaux pour des travaux vieux de 11 ans
Mais bon si on veut vendre cette partie comme de habitable faut arrêter de procrastiner

ça se fait en php les déclarations de travaux?

Vidéo explicative de jonathan paulson sur day 16.
 
https://youtu.be/DgqkVDr1WX8
 
Il me manque juste la partie DP pour accélérer je ferai ca plus tard.
 
On remarquera que pour ce jour il est repassé sur C++

Houston on a une erreur de topic

Ça va y'a des accolades aussi en C++ tu seras pas perdu.
 
Viens jouer avec nous.

Désolé j'ai pas le niveau. Le php c'est pour les petits joueurs comme moi, pas pour l'élite de l'autre topic (en tout grand respect je précise)

Je réfléchis à un truc pour une appli que je développe et qui nécessite la création de comptes :
j'ai déjà mis pas mal de gardes-fous en place (variable de session, cookie défini en JS quelques secondes après le loading du formulaire...) pour faire des csrf_token et éviter les inscriptions par des robots mais j'en ai toujours un peu qui passent à la trappe.
 
J'aimerai bien (c'est presque plus pour le sport/fun/apprentissage que par réelle nécessité) mettre en place un genre de mini système à la cloudflare où quand l'origine semble suspecte elle nécessite une étape en plus, genre un petit challenge du type "coche cette case".
 
Une première idée qui me vient c'est d'utiliser les "BGP ASN" qui sont pour simplifier les blocs d'ip attribués à tel ou tel opérateur, afin par exemple soit de bloquer des ASN clairement issus de pays où mon appli ne fait pas sens (elle est en français, donc un appel depuis la Chine ou la Russie... heu...) ou à l'inverse faire une liste blanche des ASN où ça passe direct et tout le reste requiert un challenge (plus casse gueule à cause des robots d'indexation et ce genre de chose).
 
Je sais que je pourrais rajouter cloudflare devant, mais j'aime pas l'idée, j'ai pas trop envie. Donc je suis à la recherche d'expérience sur ce genre de chose. N'hésitez pas, notamment s'il y a des projets tout prêts à intégrer, peut-être carrément plutôt une table d'ip ou de plages d'ip à bloquer ou suspectes... mais j'aimerai un truc assez performant, pas qui aille faire un appel à un web service distant à chaque fois ou qui doivent parcourir une table avec des milliards de lignes car l'app tourne sur une très petite machine.

depart !
Bonjour !
Meilleurs salutation de l'au-delà !
Je suis un voyageur du temps.
Je viens du futur afin de dévier le cours du temps pour véiller à l'amour des hommes.
Dans le cadre de la vèille informatique de cette époque en pleinne évolution ; J'ai élaboré un système basé sur un réseau de neurones artificiel.
Malgrès le fait évoqué ; Je dois vous informer que j'ai utilisé la bibliothèque de PragmAda ; PragmARC.Rem_NN_Wrapper faisant partie des bibliothèques mises à disposition par PragmAda dans le fcihier zippé pragmarc.zip.
 
Evidemment ; Vous aurez entendu le fait que j'écris avec le langage de programmation Ada.
Le langage de programmation Ada est un langage portable ; Entre autres sur Gnu/Linux système, Microsft Windows ; Et me semble  - t -il, MS DOS ; SPARK... etc.
 
Afin de répondre ici à votre ambition motivé par quelque déception, ponctuelles je vous l'assure ; Car j'ai la solution ; Mais peut - être est - elle trop chiadée ; Je vous propose d'intégrer, non pas un choix multiple ; Mais une dection de capacité de cognition.
 
En effet, j'ai élaboré un ensemble d'exemple exploité par un réseau de neurones capable de détecter un propos mettant en avant les capacité de cognition de l'utilisateur.
 
 
Le réseau de neurones artificiel obtenu est capable de cognition et est capable de la détecter.
 
Pour ce ; Vous devez utiliser l'ensemble d'exemple fournis auparavnt sur ce forum en catégorie Programmation ; Et mettre en place un dialogue éprouvant le dit réseau pour l'amener à apprendre de l'utilisateur.
 
Il vous suffira en suite de vérifier grace à l'instruction Ada.Strings.Wide_Fixed la présence du mot "cognition" dans la réponse du réseau de neurones artificiel tout en vérifiant l'absense de négation ou d"interrogation grâce à la même instruction en la précédent du mot "not" qu'est ici une fonction booléenne du langage Ada pour lequel il s'agit ici d'un mot réserver ; Mais puisque le langage Ada permet une surcharge des opérateur (réécriture de fonction) vous aurez loisir pour le fun d'élaborer l'algèbre de Boole dans le langage vous convenant le mieux.
 
Good luck !
Have a nice day !

Je ne sais pas ce que tu consommes, mais visiblement c'est quelque chose de costaud

Bonjour, après plus de 82000 ligne de commandes, plus de 100 pages php/SQL créé... Tous étaient super je traduisait le site en 27 langues en créant des es.php co.php en.php... etc...
 
Je découvre par hasard que lorsque je fais aperçu de la page au format code... On vois l'adresse mail , téléphone, .... Etc des clients  
 
Donc a priori après avoir recherché c'est du a hidden qui précharge les données... Heee suis dans la mouise  
 
Comment empêcher ce phénomène.... C'est pas du tous rgpd...
 
Est-ce uniquement les informations de la personne connecter que l'on voit ou si c'est un programme de tchat comme les années 80 ça vas montré toutes les info de tous le monde ?
 
Merci pour votre réponse

sans aucune idée de ce que tu fais, comment tu espères une réponse?

saebalyon : lol
+1 avec skeye
 
"Aujourd'hui j'ai mangé et j'ai eu mal au ventre, vous croyez que c'est dû à quel aliment ?"
 
Et j'imagine que le roit de l'orthographe c'est une blague

hello désolé, j'étais beaucoup occupé, j'ai solutionné le problème.  
 
 
j'ai mis
 
Filtrage par conversation ID
 
Protection XSS
 
Vérification CSRF
 
Anti-IDOR
 
ca devrai passer mieu niveau securité

j'ai mis ca sur ma page security.php : $attack_patterns = [
    'union ', 'select ', 'insert ', 'drop ', 'having ', ' or ', ' and ',
    '--', '#', '/*', '../', '..\\',
    '<script', '%3cscript', '%27', '%22',
    "' or '1'='1", '" or "1"="1'
];
 
$request_string = strtolower(
    ($_SERVER['REQUEST_URI'] ?? '') .
    ($_SERVER['QUERY_STRING'] ?? '')
);
 
foreach ($attack_patterns as $needle) {
    if (strpos($request_string, $needle) !== false) {
 
        register_failed_attempt("attaque détectée : {$needle}" );
 
        die("<h2 style='color:red;text-align:center;margin-top:80px;'>
               

   
 
C'est magnifique.

Oulala en effet

Un truc que j'aime bien :
https://perishablepress.com/8g-firewall/

Sécuriser pas mal via le htaccess. C'est nettement moins bricolage

Pour le "fun", j'ai demandé à une IA une critique sèche mais honnête du bout de code plus haut (qui est clairement un étron cosmique) :
 
J'adore le ton    
 
 

Merci pour tes phrases amicales  
 
Mais mon application est protégé par  
Htmlspécialchars  
Pdo
Liste noire
Csp
tokens anti-CSRF
contrôles de session avant chaque action
<if (!$_SESSION['restaurant_id']
Contrôle des fichiers uploader par extension
Cloisonnement des parties clients/ restaurant/ admin  
Ban automatique après 3 changement d'adresse manuel dans la barre d'adresse  
Refus des ip des tunnels vpn
Double authentification par sms
 
Et j'en passe et des meilleurs c'était simplement un complément
 
Au passage je n'utilise pas de JS java python c+... Que du php et sql

Si ca complémente le reste, alors, j'ai rien dit hein

Quand je pense y a 4 mois j'avais jamais fait de php...