Sécurité

Apprenez à vous protéger des failles de sécurité les plus courantes. Parce que htmlspecialchars ne suffit pas.

8 mai 2025

Comment gérer les utilisateurs et la double-authentication comme un pro

Évitez les hackers avec la double-authentification en POO. Une méthode infaillible, expliquée avec humour et des codes QR.

Lire le billet

Sécurité

8 mars 2025

La Content Security Policy (CSP pour les intimes)

Comprendre la Content Security Policy (CSP) pour protéger votre site web des attaques XSS et clickjacking!

Lire le billet

Asymmetric Visibility

Définir une visibilité différente pour la lecture et l'écriture.

PHP

class User
{
    public function __construct(
        public private(set) string $name
    ) {}
}

$u = new User('Pierre');
echo $u->name; // OK (public read)
$u->name = 'Paul'; // Erreur (private set)

Override Attribute

Sécuriser les surcharges de méthodes.

PHP

class CustomService extends BaseService
{
    #
    public function calculate(): int
    {
        return parent::calculate() * 2;
    }
}
// Erreur fatale si la méthode n'existe pas dans le parent

JSON Validate

Valider du JSON sans le décoder (plus performant).

PHP

$json = '{"name": "Lecode", "status": "Green"}';

if (json_validate($json)) {
    // Le JSON est valide
    // On peut le décoder si nécessaire
    $data = json_decode($json);
}

New Class Instance Method Call

Plus besoin de parenthèses superflues pour instancier et appeler une méthode directement.

PHP

// Avant PHP 8.4
(new Service())->process();

// PHP 8.4
new Service()->process();

// Chaining
new Builder()
    ->setOption('A')
    ->build();

1 / 4

Comment gérer les utilisateurs et la double-authentication comme un pro

La Content Security Policy (CSP pour les intimes)

Gestion des cookies