Reprise du message précédent :

Justement, j'ai tenté de me connecter en curl, mais ça veut rien savoir.
 
 

 
Perso je conseille VueJs si on débute. La quantité de doc a lire si on débute est vraiment moindre que celle d'angular, vraiment plus enterprisey. En retour on a un framework qui ne couvre que la partie vue (comme react), mais qui doonne du code plus facile à lire et maintenir (bien plus qu'angular) amha.

Oui j'avais lu en gros la même chose, d'où le succès croissant de Vue. Je voulais juste faire un tour d'horizon super rapide de ces frameworks à titre de veille technologique (freelance bientôt en quête de mission ), mais si un jour je dois m'y mettre et que j'ai le choix de la techno je qualifierai Vue.

Et t'es sûr que ton POST a la même tête que ce que fait un vrai browser ? Y a pas des étapes en plus/en moins, un token/cookie à récupérer, etc ?
La réponse dit quoi ?

Bon au final, j'ai trouvé, je me suis connecté normalement via Chrome, j'ai récupéré le cookie puis j'ai créé un contexte, et envoyé ça dans file_get_content, ça marche.

Pas très automatisable mais efficace

 
C'est ce que j'allais te proposer, c'est très efficace

#LaCraditude

 
 
Sinon requêter direct la BDD ?

 
Via chrome, tu te logue, puis via l'inspecteur "copy as CURL" de la requête, tu remet au format php/curl, et tu as ton mécanisme de "login" a la demande  

import React from 'react'
import ReactDOM from 'react-dom'
 
import Molecule from './components/molecule.jsx'
 
const molecules = document.querySelectorAll('.molecules .molecule')
 
molecules.forEach(((molecule) => {
  const scoreEl = molecule.querySelector('.score')
  const graphEl = molecule.querySelector('.graph')
  const { dataset } = scoreEl
 
  ReactDOM.render(<Molecule score={ Number(dataset.score) } />, graphEl)
}))

 
Fini les OPA    
 
PS: Vous auriez un truc pour dégager ReactDOM, parce que ça pèse une tonne, j'ai vu preact mais je ne sais pas si c'est viable.

C’est utilisable / possible en prod, j’irais pas jusqu’à dire que c’est viable.

J'ai accès juste à l'interf admin, rien d'autre
C'est crade mais je dois le faire qu'une seule fois, c'est good j'ai tout récupéré

D'ailleurs pour ça une option très sympa des inspecteurs dans les navigateurs c'est le "Copy as cURL"

4 posts plus haut

Grillé
Par contre sur un site bien fait qui régénère l'id de session à chaque hit, c'est un peu + tricky.

ouais    
J'ai quelques bots qui tournent pour mettre a jour nos stocks via les back offices des fournisseurs, certains sont cotons a créer des que y'a des secus comme ca  

Faut bien parser les cookies envoyés pour les réinjecter

Je veux un truc qui gère la partie DOM juste, parce que mon bundle qui passe de 70kb à 800kb juste quand j'importe ReactDOM ça me fait grave chier.

Edit:

Bon, du coup je suis passé à preact:

Faudrait voir ce que ça donne avec Inferno.

tu set `NODE_ENV` sur `production`? A ma connaissance, ReactDOM non-gziped, c'est ~550Kb en dev, et ~100Kb en prod. Si c'est du gziped, y'a une couille dans le potage  
 
pour preact, essaye déjà avec preact-compact ( +12Kb gzipped sur leur argument de vente du 3Kb quand meme )

Pour la deconne au boulot j'ai fait ça
 
Je cherche à remplacer le opacity par un display mais ça marche pas c'est pas géré par les keyframes
 
https://codepen.io/arnogues/pen/rwyjaB

Bah non, c'est du dev. La taille Gziped on s'en branle, c'est la taille après minimification qui compte.

Pourquoi tu te soucies de la taille en période de développement ?

 
Bon je reformule: tu ne devrais pas voir un si gros écart - meme ungziped - dans un bundle qui sera mis en prod.
 
Ça sert (quasiment) à rien d'optimiser la taille de tes bundles de dév, l'important c'est de voir la taille de tes bundles en "mode prod".
 
Et non, la taille en sortie de minification / bundler n'est pas aussi utile que la taille une fois gziped. Si tu peux sortir un bundle qui se compresse mieux tout en étant plus lourd en sortie de ton bundler, le trade vaut souvent le cout ( à moins que tu vises des clients avec des bandwidths de batard mais des procs merdiques, ce que j'ai rarement vu comme "audience" )

Genre des mobiles en 4G ?

des mobiles merdiques sur une 4G de qualité, autrement dit, y'en a pas beaucoup    
 
plus sérieusement, il faut que l'écart soit vraiment significatif, oui le parsing time est important, mais à moins d'avoir un bundle de 1Mb qui se compresse en 100Kb et un autre de 200Kb qui se compresse en 150Kb, faut vraiment pas regarder la taille des bundles non compressés. Et si vraiment ça préoccupe, il vaudra mieux comparer le TTI entre les 2 bundles que leurs tailles non compressées.

C'est une base de départ, j'essaie d'identifier les bottleneck en terme de parsing et de taille, j'ai jamais fait ces tests avant.  Y'a fatalement une répercussion sur la taille du bundle de prod, le code va pas s'envoler. Je perds pas en fonctionnalité donc je vois pas trop l'intêret d'embarquer du code en plus pour le même résultat (j'ai changé juste les imports), pourquoi je m'emmerderais avec plus de code généré?
 
Pour les data:
 

 
Y'a aussi un gain en terme de rendering

Je l'avais fait pour mobops, il y a 2-3 ans, j'avais maquetté une version angular1 au lieu de backbone => +800Kbps de js = + 1à2s de parsing  sur android

Bonjour,  
 
 
Entre les truc cliquable et les truc qui fonctionne au pointage, je m'en sort pas "à l'utilisation" du nouveau WEB.
C'est naze.

Retourne faire du ADA, ça nous arrangera

Utilise Lynx

 
That's good idea ! I'm going to do it.  

[Débat]
 
Est-ce que vous pensez qu'il est encore utile d'avoir un "remember me" pour le login d'un site en 2018, sachant que c'est l'une des principales portes d'entrée pour les pirates et la chose la plus compliquée à réellement sécuriser ?
Sachant également que l'UX des browsers récents ont tous maintenant un trousseau performant et qu'il n'y a pas besoin de se souvenir d'un password pour se logger directement sur un site.
 
[/Débat]

Oui

 
des arguments seraient les bienvenus.
 
Pour le moment, les deux seuls arguments que je vois sont :
 
1) si tu mets en favoris certaines pages (par exemple, les taux de change du jour), tu ne veux pas aller sur la page de login avant.
2) cela reste toujours une étape supplémentaire et si tu éteins et ferme ton ordinateur tous les jours et que tu te rends sur le site tous les jours, c'est lourd de cliquer sur le bouton login.
 
D'autres arguments ?

Oui mais ça fait un écran de plus à charger, donc de la friction pour consulter le contenu.
Edith Burned.

- Les gens sont bêtes et oublient leurs mot de passe
- Les gens n'utilisent pas forcément de trousseau
- Les gens utilisent de plus en plus de smartphones et les smartphone n'ont pas forcément de trousseau
- Le remember me ou plutôt "j'ai oublié mon mot de passe" je m'en sert une fois par mois car j'ai une tonnes de sites ou j'ai parfois oublié mon password.
 
Un remember me bien fait il te propose 2 solutions :  
- Soit c'est un login par "username", tu proposes à la personne de taper son username, et ensuite tu envoies un lien de réactivation de mot de passe à l'adresse email de la personne, sans jamais lui dire son adresse email d'origine.
- Si elle a oublié son username ou si c'est un login par email, tu lui demandes son adresse email, et tu envoies un mot de passe. Si l'adresse email n'est pas bonne, tu ne dis pas que tu ne connais pas l'adresse email, tu dis juste qu'elle a été envoyé à telle adresse. Ca évite pour les pirates d'essayer différentes adresse email.
- Le lien d'activation doit être temporaire et désactivé dès qu'une personne arrive dessus une seule fois.

 
Attention, je ne parles PAS du "j'ai oublié mon mot de passe" que je considère comme étant obligatoire.  
 
Je ne parle QUE du "remember me" qui repose sur les cookies.

Oui
 
1/ Le remember me ne remplace pas les trousseaux des navigateurs, c'est pour faire durer une session utilisateur.
2/ Je vois pas en quoi ça change quelque chose niveau sécurité de proposer ça
3/ Si ton appli est bien faite, que tu mets en fav une page où il faut être connecté, si tu retournes sur cette page sans être connecté, l'app doit te proposer de te connecter en 1 clic (popdiv ou autre), et de te réafficher la page souhaitée.
 

 
Il y a des tas de techniques de hack qui reposent sur l'exploitation et surtout sur l'INTERCEPTION des cookies. Le remember me est une des principales porte d'entrée pour les pirates de même que les sessions. On fait des training sécurité très intéressantes dans ma boite sur cette question en ce moment. Et je connais parfaitement les techniques pour sécuriser les sessions, les cookies etc... N'empêche que ça reste un des points les plus vulnérables des applies/sites web.

 
Là dessus entièrement d'accord.