1 files changed, 36 insertions, 0 deletions
diff --git a/à faire après livraison b/à faire après livraison
new file mode 100644
index 0000000..aeaab1d
--- /dev/null
+++ b/à faire après livraison
@@ -0,0 +1,36 @@
+Le reste du site
+Miniatures avec imagemagick en alternative de GD
+Protection contre les falsifications de requête inter-site - CSRF
+ici une explication simple avec un exemple simpliste
+(les GET servent à la navigation, les POST à l'action)
+https://www.ibm.com/docs/fr/order-management?topic=ssgtjf-com-ibm-help-sfs-cpqsolution-doc-customization-c-wcc-crosssiterequestforgery-html
+notre site est-il concerné? le navigateur peut toujours enregistrer les identifiants (cookie ou pas), la session sur le serveur sera donc maintenue
+protection: on ajoute un formulaire caché avec une valeur aléatoire cryptée utilisable une seule fois (=jeton)
+"Vous pouvez rendre chaque jeton utilisable une seule fois et ainsi éviter de rejouer plusieurs fois la même requête.
+Les jetons sont stockés dans le back-office.
+Une rotation des jetons est effectuée quand le nombre maximum a été atteint, les plus vieux en premier.
+Chaque jeton peut être lié à une URL spécifique.
+Si un jeton est intercepté, il ne peut pas être utilisé dans un autre contexte.
+Si besoin, les jetons peuvent être attachés à une adresse IP spécifique.
+Depuis la version v2.1, les jetons peuvent être réutilisés (par exemple pour les requêtes AJAX).
+Si vous n’utilisez pas un framework qui gère la protection CSRF pour vous, jetez un oeil à Anti-CSRF."
+une bibli qui fait ça: https://github.com/paragonie/anti-csrf
+Upload de musique/vidéo
+Ajout de liens youtube, spotify, etc
+Version avec base de données
+Site bilingue (nécessite la base de données)
+Editeur tout AJAX (pas juste les images)
+Utilisation de l'éditeur sans recharger la page

diff --git a/à faire après livraison b/à faire après livraison new file mode 100644 index 0000000..aeaab1d --- /dev/null +++ b/à faire après livraison
@@ -0,0 +1,36 @@
	1	Le reste du site
	2
	3	Miniatures avec imagemagick en alternative de GD
	4
	5
	6	Protection contre les falsifications de requête inter-site - CSRF
	7
	8	ici une explication simple avec un exemple simpliste
	9	(les GET servent à la navigation, les POST à l'action)
	10	https://www.ibm.com/docs/fr/order-management?topic=ssgtjf-com-ibm-help-sfs-cpqsolution-doc-customization-c-wcc-crosssiterequestforgery-html
	11
	12	notre site est-il concerné? le navigateur peut toujours enregistrer les identifiants (cookie ou pas), la session sur le serveur sera donc maintenue
	13	protection: on ajoute un formulaire caché avec une valeur aléatoire cryptée utilisable une seule fois (=jeton)
	14
	15	"Vous pouvez rendre chaque jeton utilisable une seule fois et ainsi éviter de rejouer plusieurs fois la même requête.
	16	Les jetons sont stockés dans le back-office.
	17	Une rotation des jetons est effectuée quand le nombre maximum a été atteint, les plus vieux en premier.
	18	Chaque jeton peut être lié à une URL spécifique.
	19	Si un jeton est intercepté, il ne peut pas être utilisé dans un autre contexte.
	20	Si besoin, les jetons peuvent être attachés à une adresse IP spécifique.
	21	Depuis la version v2.1, les jetons peuvent être réutilisés (par exemple pour les requêtes AJAX).
	22	Si vous n’utilisez pas un framework qui gère la protection CSRF pour vous, jetez un oeil à Anti-CSRF."
	23
	24	une bibli qui fait ça: https://github.com/paragonie/anti-csrf
	25
	26
	27	Upload de musique/vidéo
	28	Ajout de liens youtube, spotify, etc
	29
	30	Version avec base de données
	31
	32	Site bilingue (nécessite la base de données)
	33
	34	Editeur tout AJAX (pas juste les images)
	35
	36	Utilisation de l'éditeur sans recharger la page