Tocra.org, Tocra Web Media(s): Le web 2.0, medias riches & design pour internet.

Article PlopBox, V2.0

05-02-2012

Après une version perso qui a été poussée jusqu'à sa version 1.7, c'est enfin que le projet reprend du service.

PlopBox V. 2.0 m'a rendu de grands services avec une vrai valeur ajoutée ! Tels l'affichage de web medias et autre contenus riches sous une forme joliment décorée...

http://www.tocra.org/rechercher/?q=PlopBox

Demo_PlopBox.pdf

La version de PlopBox 2.0 devrait sortir d'ici peu avec son changelog.

Plus d'info sur PlopBox

Article Google Cloud SQL : un SGBD relationnel dans le nuage, quelle garantie de confidentialité ?

11-10-2011

Reposant sur MySQL, ce service d’hébergement de données étend les capacités de Google Apps Engine et répond à la demande pressante des développeurs de disposer d’un modèle relationnel.

Jusqu'à présent, pour créer des services Java ou Python sur le serveur d'applications en mode hébergé Google App Engine, les développeurs devaient s'appuyer sur la base de données propriétaire BigTable de Google. Cette dernière appartient à la famille noSQL qui repose sur un modèle en colonnes très différent des bases de données traditionnelles. Une gageure pour des informaticiens rompus au modèle relationnel ! Le géant du web vient donc d'ajouter le populaire moteur SQL de MySQL à son offre hébergée.

Baptisé Google Cloud SQL, ce service permet d'exécuter des bases de données relationnelles MySQL directement dans le nuage de Google. Deux interfaces - DB-API pour Python et JDBC pour Java - permettent de lier le code Google Apps Engine avec les données relationnelles de MySQL. Afin de faciliter la migration des données existantes depuis les serveurs de l'entreprise, Google propose un outil d'import-export. L'administration s'effectue via une console d'administration graphique.

L'intérêt de cette plate-forme hébergée (Platform as a Service, PaaS) est, selon Google, de disposer d'une plate-forme d'hébergement de données « managée » et d'une très haute disponibilité. L'entreprise n'a plus à investir dans des serveurs dédiés, à les mettre à jour, à gérer la montée en charge et la disponibilité via une réplication dynamique des données sur plusieurs centre de données. Google se charge de tout et promet un service "zéro-maintenance" et "zéro-administration".

Pour le moment, Google Cloud SQL est accessible gratuitement, en version beta fermée (sur invitation), sur le site Google Code Labs. Google devrait proposer dans les prochains mois une grille tarifaire adaptée. Nul doute que le géant du web proposera des prix attractifs car il n'est pas le seul à proposer ce type d'hébergement de données. Amazon avec ses services S3 et SimpleDB est déjà implanté sur ce marché depuis plusieurs années. Il a été rejoint par Microsoft qui propose SQL Server Data Services (SSDS) depuis près de trois ans.

Une question se pose...
Qu'en est-il de la confidentialité des données ?

L'unification des données se trouvant réunie sur une même plate-forme (cela se fera par répartition ou clustering sur des fermes de serveurs évidement...), les données seront stokées en clair... Seul les donnée de mod passe seront chiffrées.
En ce qui concerne ds autres données, elle ne pourront pas être chiffrées. Bien que techniquement, cela est faisable. Il suffirait d'implanter une brique fonctionnelle faisant le chiffrement/déchiffrement à la volée...
Cela prendrait un temps de calcul et de ressources colossal. De plus, les requetes SQL nécessitant de faire de la correspondance ou du l'expression régulière ne fonctionneraient pas !

Il en va donc d'un stokage massif, c'est le but du Cloud sur cet aspect de la sauvegarde.
Bien que ce nouveau service est vraiment un intérêt, comment Google va nous garantir une confidentialité des données stokées ?

Article FluidSpaner, version 1.2

24-04-2009

Le voici, FluidSpaner dans sa version 1.2
http://spaner.web-medias.com

FluidSpaner est un slider / scroller de panneaux horizontal fluide et dont l'effet de glissement a été particulièrement travaillé afin de le rendre paramétrable si on le désire à l'aide des transitions (easing).

J'ai pu voir des sliders horizontaux un peu de tout les cotés, mais rien à faire. Soit les panneaux glissent en passant par les panneaux intermédiaires (je ne trouve pas cela esthétique à mon goût) trop grosse accélération ou bien ils ne passent pas sur FF ou bien IE (mac ou pc) ou bien des problèmes d'affichage ...

Il a fallu prendre les crayons et faire quelques ébauches avant d'arriver à quelque chose de convenable pour enfin me lancer dans le développement de ce nouveau composant.
FluidSpaner permet de s'ajuster automatiquement à son conteneur, et également si celui-ci est redimensionné (comme la fenêtre par exemple ou un élément bloc en pourcentage) et bien entendu que le contenu soit toujours disponible à l'affichage (centrage automatique sous les yeux de l'internaute et non un repositionnement saccadé !).

Bref, dans cette version, il est possible de définir des panneaux dont le contenu se charge en Ajax et de préserver ou non le contenu qui vient d'être nouvellement charger (option de persistance pour les panneaux ajax).

Merci donc à tous de vos réactions et du tracking que vous pourrez faire ...

http://spaner.web-medias.com

Article PayPal Synchro Cart !

28-12-2008

PayPal Synchro Cart, c'est quoi ?

C'est un petit plugin qui permet de gérer des paniers Paypal pour des mini boutiques en ligne sans ouvrir les énormes et monstrueuses fenètres intampestives du panier PayPal à chaque ajout d'un article.

Il faut savoir que pour des raisons de sécurité, PayPal n'autorise pas d'intégrer des iframes dans sa page web. Lorsque Paypal reçoit une action, il vérifie qu'elle soit en mode POST, et que le document CGI gérant les échanges ne soit pas intégré dans un contenu mixte

Vous pouvez intégrer les boutons 'acheter maintenant' sous la forme d'un formulaire, ou un bouton 'afficher mon panier' également sous la forme d'un formulaire.

Chaque fois que vous cliquez sur un bouton 'acheter maintenant' ceci a pour but d'ajouter le produit sélectionné au panier.
Ça c'est le fonctionnement basique et quoi de plus normal ! A ceci près que cela ouvre une nouvelle fenêtre, afficher votre panier et il faut refermer cette fenêtre... Et le hic, c'est bien ça. Qu'une fenêtre s'ouvre (dans un nouvel onglet ou non) cela fini par agacer sérieusement.

Il faut avouer que l'utilisation de PayPal est extrêmement simple, mais cette manipulation pour refermer la fenêtre est légèrement nuisible pour les internautes qui font leurs emplettes en ligne.

Je présente donc ici un nouveau plugin que j'ai mis au point aujourd'hui afin de contrer ce désagrément.

Comment ça marche ?

Voici un petit exemple tout simple avec un fonctionnement basique sans PayPal Synchro Cart

Comme on peut le voir, le fait de cliquer sur le bouton 'Ajouter au panier' ouvre une nouvelle fenêtre...

Après plusieurs tentatives de panier PayPal 'Full Ajax' sans succès, j'ai opté pour une solution stable, synchrone et semi-transparente pour l'internaute. Semi-transparente : il faudra bien indiquer à l'internaute que le produit qu'il a cliqué a bien été ajouté à son panier !

Ce plugin a pour fonctionnalité d'implémenter un écouteur sur tous les formulaires PayPal 'add to cart' de la page pour l'évennement onsubmit.

Après quoi, chaque clic sur le bouton submit du formulaire ajouter au panier sera interprété comme une action automatisée d'ouverture d'un mini popup synchronisée et se refermera dès que (et uniquement dès que) le produit sera enregistré dans le panier PayPal.

Une option de skin permet d'afficher la mini popup (elle passe les bloqueurs) avec un message personnalisé du genre :

Le produit que vous sélectionné a bien été ajouté à votre panier.

Installation

On utilise une des librairies d'un framework récent disponible. Dans la section head de la page ajouter la librairie javascript pour le framework Prototype :

Et ajouter ensuite le plugin PayPal SynchroCart :

Configuration

La configuration est simple, il suffit d'ajouter la classe paypal_synchrocart au formulaire devant fonctionner avec le plugin.

Live Demo

Téléchargement

Télécharger paypal_synchrocart_1.2.js (V. 1.2)

Article Règles de réécriture générées à la volée

20-03-2008

De façon a être le plus respectueux des notations d'url web, les règles de réécriture sont avant tout un moyen simple d'afficher des urls plus lisible humainement parlant !
J'expose ici une méthode permettant de coder des urls sans avoir besoins de passer de reférence ou d'Id dans l'url ni de date : utiliser simplement le titre d'un article ou d'un commentaire et de traiter tout ça via une simple règle de réécriture et quelques ligne de code serveur (ici PHP).

Il est important de pouvoir gérer ses redirections et ses règles de réécriture correctement. De nombreux CMS et autres GED permettent en interne de manipuler les pages sans se préocuper du méchanisme serveur.

Et pourtant, si l'on utilise pas de CMS, il faudra se pencher sur les directives des fichiers de configuration afin de créer ses propres règles.

Pour les dévoloppeurs désireux de gérer correctement leur règles de réécriture, la manipulation de catégories, thématique, articles, commentaires, et les id ou référence est incontournable.

Le but de cet article et de montrer une méthodologie permettant d'exploiter les fichiers de configuration tel que les fichiers .htaccess pour des serveurs de type Apache par exemple et quelques lignes de code en PHP pour le contrôle.

Supposons que nous voulions afficher des articles stokés en base de données. Les articles seront accessibles à partir d'un dossier articles situé la racine du site.
Un fichier se chargera de l'affichage des articles listés et un autre se contentera d'afficher le détail d'un article.
La partie qui nous intéresse est celle qui va afficher le détail de l'article disponible via une url simple telle que :
http://www.domaine.tld/articles/Article_Titre-de-mon-article.html

Nous devons donc mettre en place un règle de réécriture qui redirigera cette url vers le fichier affichant le détail de celui-ci. Notre règle devrait ressembler à ceci :
RewriteRule ^articles/Article_([A-Za-z0-9_-]*).html$ /articles/display-article.php?title=$1 [NC,L]

Afin de disposer d'une url simple sans caratères spéciaux ( uniquement les lettres majuscules, minuscules, les chiffres, l'underscore et le tiret ), nous utiliserons directement le titre de l'article formaté correctement est injecté dans l'url.

Cette petite fonction PHP permet de supprimer tous les caractères inutiles et d'en remplacer certains afin d'obtenir une lecture de l'url sans équivoque.

Article Sécurité des requêtes Ajax

19-03-2008

Sécuriser des requêtes Ajax afin de ne pas distribuer du contenu à tout va sans contrôler l'origine du requêteur. Il n'est pas question ici de sécuriser le protocole, mais bien la requête elle-même...

Phase 1
Dans un premier temps utiliser les sessions serveur en fonction de la plate-forme (PHP / JAVA / ...).

La page servie qui s'affiche au client doit coté serveur générer une clef (alphanumérique par ex. de 10 à 20 caractères). Affecter cette clef à une variable de l'espace de session:
$_SESSION['Env_UserSession']['AjaxKey'] = $la_clef_alphanum

Phase 2
Coté client, la clef devra être disponible via javascript. Elle pourra être une valeur d'un champ caché par exemple. (Le script serveur devra l'écrire dans le champ ou l'affecter à une variable javascript)

Phase 3
Lors de la requête Ajax, récupérer cette clef et la transmettre aux paramètres Ajax (aux arguments paires de la requête en réalité)

Phase 4
Lorsque la requête est lancée, le principe est de contrôler coté serveur l'existence de cette clef, et la vérifier avec celle stocké en session.
Celle-ci doit être contrôlée avant de servir (générer) le contenu Ajax au client.

Pour aller encore plus loin, je propose de générer un champ input de type hidden (en Phase 2). Ce champs aura pour nom (attribut name) le hachage en md5 de la clef. La valeur de champs pourra être ce que vous désirer !

Lors du contrôle coté serveur (Phase 4) contrôler bien l'existence POST ou GET d'un argument dont la variable correspond au md5 de la clef stockée en session. (S’assurer bien sûr qu'elle existe sinon c'est qu'elle est vide, donc une tentative de contournement ou de vol en est la cause...)

Si c'est le cas et qu'elles sont identiques, vous pouvez à ce moment livrer votre contenu ou le générer.

Votre requête est donc à présent sécurisée. Je vous laisse le soin d'étudier les échanges serveur / client afin d'optimiser cette astuce ;)