Il a été démontré que le stockage de mot de passe n’est pas chose aisée, et que l’utilisation d’une méthode de hashage (MD5, SHA-1, etc) n’est pas parfaite, même avec l’utilisation d’un salt. D’après cette constatation plusieurs articles indiquent que la meilleure méthode reste l’utilisation de bcrypt, comme on peut le lire dans How to safely store a password.

L’utilisation de bcrypt est assez simple :
1) Télécharger phpass (fichier .tgz qui contient un fichier PasswordHash.php);
2) Appeler PasswordHash.php dans votre page :

<?php require('includes/PasswordHash.php'); ?>

3) Maintenant vous pouvez utiliser l’objet PasswordHash comme cela :

<?php
$password = $_POST["password"];
$hasher = new PasswordHash(8, FALSE);
$hash = $hasher->HashPassword($password);
?>

Et pour vérifier un mot de passe, vous devez utiliser ce petit bout de code :

<?php // vérification du mot de passe
$password = $_POST["password"];
$password_correct = "password qui vient de la base de données"; /* Le hash stocké précédemment */
$hasher = new PasswordHash(8, FALSE);
$check = $hasher->CheckPassword($password, $password_correct);

if ($check) {
 echo "Password correct!";
}
else {
 echo "Password incorrect...";
}
?>

A noter que si vous souhaitez le rendre compatible avec d’autres systèmes équivalents (comme BCrypt pour Java par exemple), alors il faudra vous assurer que votre machine a bien CRYPT_BLOWFISH d’installé (on peut le voir avec <?php echo CRYPT_BLOWFISH; ?>) afin d’avoir une bonne compatibilité des deux systèmes.

Vous utilisez WordPress et avez choisi un des nombreux thèmes gratuits qu’on trouve sur le Net. Et puis vous souhaitez utiliser la barre latérale (« sidebar ») pour afficher dynamiquement des widgets comme WordPress le permet ? Cependant vous remarquez que même en cliquant sur « Save », les widgets ajoutés ne se sauvegardent jamais…

Tout d’abord vous devez aller vérifier le fichier sidebar.php (« Barre latérale ») dans l’éditeur de votre thème.
Voici un exemple de ce que vous devriez avoir:

<ul id="sidebar">
<?php if ( !function_exists('dynamic_sidebar') || !dynamic_sidebar() ) : ?>
 <li id="about">
  <h2>About</h2>
  <p>This is my blog.</p>
 </li>
 <li id="links">
  <h2>Links</h2>
  <ul>
   <li><a href="http://example.com">Example</a></li>
  </ul>
 </li>
<?php endif; ?>
</ul>

C’est le code par défaut qui fonctionne pour que la sidebar s’affiche correctement. Vous devriez donc d’abord tester en insérant ce code là. On notera que s’il n’y a pas de widgets, alors la barre affichera les deux éléments définis par défaut (ici « About » et « Links »).

Maintenant, il suffit d’activer la sidebar dans le fichier « functions.php » de votre thème. Pour cela, voici le code que vous devriez avoir dans ce fichier :

<?php
if ( function_exists('register_sidebar') )
    register_sidebar();
?>

C’est tout, seulement ces quatre lignes. Il dit à WordPress qu’il doit activer une sidebar. Maintenant, les widgets doivent pouvoir s’ajouter et se sauvegarder sans problème.

Supposons maintenant que vous ne voulez pas utiliser le code par défaut, mais que vous voulez une barre latérale un peu plus personnalisée.
Voici un exemple avec des div :

<div id="sidebar">
<?php if ( !function_exists('dynamic_sidebar') || !dynamic_sidebar() ) : ?>
 <div class="mywidget">
  <h2 class="title">About</h2>
  <p>This is my blog.</p>
 </div>
 <div class="mywidget">
  <h2 class="title">Links</h2>
  <ul>
   <li><a href="http://example.com">Example</a></li>
  </ul>
 </div>
<?php endif; ?>
</div>

Et le code associé à mettre dans le fichier functions.php :

<?php
if ( function_exists('register_sidebar') )
    register_sidebar(array(
        'before_widget' => '<div class="monwidget">',
        'after_widget' => '</div>',
        'before_title' => '<h2 class="title">',
        'after_title' => '</h2>',
    ));
?>

Maintenant vos widgets devraient s’enregistrer sans problème !

(Source: http://automattic.com/code/widgets/themes/)

Si vous utilisez une Debian ainsi que PHP, vous voulez certainement pouvoir envoyer des emails grâce à la fonction mail() qu’offre le langage. Pour cela, on va utiliser exim4 qui est en général déjà installé sur votre Debian toute fraiche (normalement vous avez également /usr/sbin/sendmail qui redirige sur /usr/sbin/exim4). Si vous n’avez pas exim d’installé, je vous invite à aller lire ce billet de Paperblog.

Par défaut exim4 est configuré pour n’envoyer les emails qu’aux utilisateurs locaux. Pour modifier ce comportement, vous devez modifier le fichier /etc/exim4/update-exim4.conf.conf en mettant :

Redémarrer exim4 et vous devriez maintenant pouvoir envoyer des emails au monde entier. Attention cependant de bien bloquer le port 25 de votre machine au monde extérieur (mais pas en local) afin d’éviter que quiconque puisse utiliser votre serveur SMTP.

Vous connaissez certainement les RegExp. Lumadis.be propose de tester nos expressions régulières en utilisant les fonctions PHP preg_match, preg_match_all et ereg.

Un outil en ligne bien pratique pour ces expressions parfois difficiles à formater !

EDIT: on notera aussi l’existence de cet autre outils en ligne très complet : http://gskinner.com/RegExr/

Sur l’excellent blog Ajaxian je viens de découvrir qu’il existe un plugin au module Firebug (dont je parlais justement hier) qui permet de déboguer du PHP en console ! Cette petite merveille se nomme FirePHP et m’a l’air prometteur au vue des images:

Je ne code actuellement pas en PHP, mais je dois bientôt retravailler sur un projet avec ce langage, je pourrai alors vous en dire un peu plus !

A noter qu’il existe d’autres moyens de débugguer, comme PHP Quick Profiler (en).