http://www.dotnetfunda.com/articles/article112.aspx

Tout se passe dans la section <system.webServer> …

http://googlecode.blogspot.com/2011/06/swiffy-convert-swf-files-to-html5.html

Mais pour une première version, c’est déjà pas mal du tout ;o)

A priori, la référence à suivre est la norme PCI DSS, et j’ai trouvé ici un résumé des meilleures pratiques à suivre :

• Traitez les transactions immédiatement sur le site ou externalisez cette tâche auprès de votre banque ou d’un PSP (Payment Service Provider).
• Ne stockez pas les numéros de carte de crédit. Si ces numéros doivent être stockés, vous devez absolument suivre à la lettre les recommandations du PCI DSS en les chiffrant fortement (AES-256, RSA-2048…). Nous recommandons fortement de ne pas stocker les numéros sur les cartes de crédit. Le marchand est cependant autorisé à conserver un hash du numéro de carte (de préférence SHA-256), cela lui permet de pouvoir confronter a posteriori un numéro de carte. Le marchand peut également conserver les 6 premiers et les 4 derniers chiffres du numéro de carte.
• Ne stockez jamais les cryptogrammes visuels CVV2. Ces codes constituent des champs de validation utilisés par les systèmes bancaires pour protéger vos paiements et contrôler la validité de la carte. [Ce sont en quelque sorte les mots de passe de la carte].Le stockage de ces données est strictement interdit par le PCI DSS. Le marchand stockant ces codes d’une façon volontaire ou non s’expose à de très fortes amendes.
• Minimisez l’environnement de traitement des cartes. En d’autres mots, utilisez un seul serveur identifié pour toutes les opérations sur les cartes et sécurisez-le de façon drastique : patchs de sécurité, mots de passe complexes et surveillance.
• Supprimez tous les accès d’administration externes. La majorité des cas de piratage de données bancaires a été réalisée via une interface d’administration laissée accessible depuis Internet (interface http ou ligne de commande ftp/ssh/…). Interdisez donc tous ces types d’accès depuis Internet : les administrateurs doivent être physiquement dans les locaux ou alors utilisez un jeton d’authentification non-rejouable de type RSA SecurId.

Et pour ceux qui, comme moi, utilisent le module « Paybox Direct Plus » pour mettre en place des paiements récurrents, pensez bien à utiliser le code d’activité ’027′, qui indique un paiement récurrent et ne nécessite donc pas l’envoi du CVV2, qui ne doit surtout pas être conservé !

Je suis alors tombé sur ce petit article : http://www.alistapart.com/articles/randomizer/
Et vous pouvez voir un exemple d’application sur un de nos sites : http://www.fredyonnet.com

J’espère que ça vous fera gagner du temps

Après les éditions de Paris, Lille ou New York, c’est à Lyon qu’aura bientôt lieu le salon du chocolat.

Le développement et l’intégration sont signés Push It Up, quand au design, c’est à l’agence SwimmingPoulp que nous le devons.

Bonne dégustation !

Même si vous ne vous abonnez pas, vous pourrez consulter quelques informations intéressantes. Bon trading ;o)

public class TrustAllCertificatePolicy : System.Net.ICertificatePolicy
{
public TrustAllCertificatePolicy()
{ }

public bool CheckValidationResult(ServicePoint sp,
X509Certificate cert, WebRequest req, int problem)
{
return true;
}
}

void Application_Start(object sender, EventArgs e)
{
// Code that runs on application startup
System.Net.ServicePointManager.CertificatePolicy = new TrustAllCertificatePolicy();
}

Pensez à rajouter ça au début également :

<%@ Import Namespace= »System.Net » %>
<%@ Import Namespace= »System.Security.Cryptography.X509Certificates » %>

Et je parle bien de « limiter » le fait de pouvoir récupérer une image sur un site, car c’est contradictoire avec le fonctionnement du web.

Ceci dit, voici donc ce que j’ai rajouté à la balise <body> du site en question :

<body oncontextmenu= »return false » ondragstart= »return false » >

En espérant que cela puisse vous dépanner

J’ai profité du 11 novembre pour ne pas trop gêner nos clients, je suis trop gentil

Bon, je retourne découvrir l’univers de Fallout 3 de mon côté … j’adore écouter des chansons biens démodées dans un univers post-apocalyptique ;-)

Nous continuerons à héberger des sites sous Windows Server, mais pour héberger des sites PHP, et notamment des blogs ou des commerces électroniques sous Magento, il faut avouer que Linux est évidemment plus adapté. En tous cas, ces moteurs de sites sont à la fois plus performants et mieux testés sous cette plateforme.

Très bientôt, ce blog migrera également vers ce serveur Linux. Comme il était jusque là hébergé sur un serveur virtuel avec Apache sous Windows, cela permettra d’avoir de biens meilleurs temps de réponse.