Conférence PHP Québec 2008 – Jour #1

Et voilà ! Le jour « J » est enfin arrivé pour tout les organisateurs, bénévoles, et participants de la 6ième Conférence PHP Québec. Surement beaucoup de stress et de changements de dernière minute au programme. J’espère que vous êtes inscrit car sinon il est trop tard ! La conférence est sold-out ! Mais attendez il reste quelques billets pour les ateliers d’aujourd’hui ! Qu’attendez vous ? Courrez !

Au programme ajourd’hui:

Des ateliers pratiques en 3 tracks (PHP Au delà de la théorie, Technique Avancé, Accessibilité des données)

8h30 Inscription

9h00 SOAP tip, tricks and tools (Rob Richards)
Techniques de sécurité systémique sur le Web (Damien Seguy & Philippe Gamache)
Security/Optimisation Q&A (Ilia Alshanetsky & Chris Shiflett)

11h30 Dîner

12h30 Test driven object oriented programming – learning and understanding (Marcus Boerger & Sebastian Bergmann)
The symfony platform: Create your very own framework (Fabien Potencier)
Databases Information Center (Robert Bernier & Kitman Cheung & Kuassi Mensah & Zak Greant & Jay Pipes)

15h00 Pause

15h15 Explaining the complaints (Derick Rethans & Marcus Boerger)
Top 10 Scalability Mistakes (John Coggeshall)
Databases Q&A (Robert Bernier & Kitman Cheung & Kuassi Mensah & Zak Greant & Jay Pipes)

15h30 JobFair (Salon de l’emploi)

17h00 JobFair & Cocktail

19h00 Fin de la journée

Ouf !!! Tout un programme ! Domage que je n’y soit pas aujourd’hui !

J’arrive en soirée à Montréal et demain matin promis j’y suis !

Ciao !

« Cheers » Pré-Conférence: Changement de lieu

Avis important à tous,

Nous avons déjà reçu quelques réponses à notre souper / cheers pré-conférence PHP Québec 2008, merci à tous ceux qui ont répondus pour nous confirmer votre présence.

Par contre, nous ne pouvons avoir de réservation au Cosmos de Grande-Allée pour samedi 19 heures, il y a déjà trop de groupes et le gérant nous a avoué déjà être overbooké ;-)

Nous déplacons donc l’événement au ST-HUBERT DE LA GRANDE-ALLÉE, un peu plus loin sur la même route.

L’adresse exacte est le 693, Grande-Allée Est G1R 2K4; la réservation sera au nom de Sylvain Lévesque (PHP Québec) toujours à 19 heures.

Au plaisir de se voir samedi soir.

Plus d’informations: http://tinyurl.com/2s4hy3

« Cheers » Pré-Conférence

Bonjour à tous,

J’ai déjà mentionné dans un précédent billet (ici) l’arrivée prochaine de la Conférence PHP Québec 2008. Nous avons réservé une surprise à tous les gens de Québec !!!

En effet, samedi qui vient, le 8 mars 2008, nous organisons un « Cheers » pré-conférence. Pour l’occasion une quinzaine de personnes descendront de Montréal pour venir souper, prendre un verre, discuter et s’amuser au Restaurant Cosmos de la Grande-Allée. Le « Cheers » débutera vers 19h00 et se prolongera jusqu’à ce qu’il ne reste plus personne.

Vous ne vous demandez pas qui sera de la partie ? Et bien, la majorité seront des conférenciers provenant de plusieurs pays et quelques organisateur de la Conférence. Cette activitée est ouverte à tout le monde ! Surtout n’oubliez pas de confirmer votre présence à info@phpquebec.org afin qu’on puisse ajuster les réservations en conséquences.

NE MANQUEZ PAS CETTE CHANCE UNIQUE !

Au plaisir de vous y voir en grand nombre !

@+

Plus d’informations:

http://tinyurl.com/ywkqw8

Un peu de « Salts » avec vos mots de passe ?

Un nouveau tutoriel sur les mots de passe vient de sortir sur www.apprendre-php.com. Il traite de comment sécuriser les mots de passe adéquatement. Tout le monde connait et utilise bien sur le hashshage à l’aide de md5 ou sha1. Ce qui a piqué m’a curiosité dans ce tutoriel ce sont les salts.

Qu’est ce que les salts ? Les salts ne sont en fait que des sortes de clés, gardé secrètes du côté de votre application PHP et qui combinés à vos mots de passe renforce la sécurité de ceux ci. Mais pourquoi utiliser les salts alors que les hashs ne sont pas réversibles ? À cause des Tables Arc-en-ciel. Comment ça les table arc-en-ciel me direz-vous ? Vous devez pensez que je débloque complètement là non ?

Ces tables sont en fait des dictionnaires qui nous permettent rapidement de savoir un mot de passe à partir d’un hash. Vous comprennez donc qu’il s’agit d’un jeu d’enfant d’essayer de retrouver le bon mot de passe à partir d’un hash. Voyons donc un exemple:

Créons les salts dans votre fichier de configuration.

// config.inc.php
 
$salt1 = 'Windor!';
$salt2 = 'NosCompliments!';

Comment les utilisons nous:

// index.php
 
// On inclut notre fichier de configuration.
require_once('conf/config.inc.php');
 
// On obtient le hash dans la base de données.
$hashDb = getHashDb();
 
// On construit le hash du mot de passe fournit par l'utilisateur.
$hashMdp = md5 ( $salt1 . $mdp . $salt2 );
 
// On compare les hashs.
if( $hashMdp === $hashDb ) {
    echo 'Mot de passe valide !';
} else {
    echo 'Mot de passe invalide !';
}

Voilà ! Aussi simple que ça !

Rien ne vous empêche d’ajouter plus de salts ou de combiner plusieurs méthodes de hash dans votre vérification.

par exemple:

$monHash = sha1( md5( $salts1 ) . sha1( $mdp ) . md5( md5( $salts2 ) . md5( $salts3) ) );