Archive mars 2009

Tous les articles archivés pour le mois et l'année demandée.

Possibilités de récupérations des données sur votre carte bancaire.

Nous allons essayer  de vous faire comprendre comment les malins procèdent sur internet pour piquer votre numéro de carte bancaire dans le but d’extraire l’argent dans votre compte à votre insu. Notre objectif est de vous sensibiliser sur la prudence que vous devez avoir lorsque vous utilisez votre carte bancaire pour effectuer une opération sur internet.  La  récupération de vos données peut se faire de 3 façons :

- Récupération au moment de la transmission des informations.
Votre numéro de carte va transiter sur le réseau. Si la transmission n'est pas cryptée, un pirate peut donc l'intercepter. Il faut donc ne jamais régler par carte sur un site non sécurisé.
Sur les sites sécurisés, les données sont cryptées, et même si le risque zéro n'existe pas, il est extrêmement difficile d'y avoir accès. Sur ces sites, vous pouvez régler en ligne dans d'excellentes conditions de sécurité.

Le moyen le plus sûr de reconnaître un site sécurisé est l'adresse des pages : si vous regardez dans la barre d'adresse de votre navigateur, vous voyez une adresse de la forme http://www.vilain.com. Cette adresse n'est pas sécurisée. Toutes les adresses sécurisées commencent par https:... (s pour sécurisé). Les pages où vous effectuez le paiement doivent impérativement posséder une adresse de ce type.

Comment faire pour installer le Moniteur réseau sur le serveur DNS

Pour installer un moniteur réseau sur le serveur DNS dans Windows server 2003,

Cliquez sur Démarrer, puis cliquez sur Panneau de configuration.

Cliquez sur Ajouter ou supprimer des programmes pour ouvrir l'outil Ajout / Suppression de programmes boîte de dialogue.

Cliquez sur Ajouter / Supprimer des composants Windows.

Sélectionnez Outils de gestion et de suivi et cliquez sur le bouton Détails.

Sur Outils de gestion et de suivi de la boîte de dialogue, sélectionnez le moniteur réseau Outils et cliquez sur OK.

Cliquez sur Suivant lorsque vous êtes retourné à l'Assistant Composants de Windows.

Si vous êtes invité au cours du processus d'installation de fichiers supplémentaires, placer le CD-ROM de Windows Server 2003 dans le lecteur de CD-ROM.

Enfin Cliquez sur Terminer sur l'Assistant Composants de Windows.

Convertir des Nombres en Lettres

Voici une fonction qui vous permettra de convertir les nombres de 0 à 999999 en lettres

    * CREATE FUNCTION NombreEnLettres
    * (
    * @nombre int
    * )
    * RETURNS varchar(200)
    * AS
    * BEGIN
    * DECLARE @lettres varchar(200)
    *
    * DECLARE @diviseur int
    *
    * DECLARE @centaine int
    * DECLARE @dizaine int
    * DECLARE @unite int
    * DECLARE @reste int
    * DECLARE @courant int
    * DECLARE @dix bit
    * DECLARE @et bit
    *
    * DECLARE @ajout varchar(200)
    *
    * SET @lettres = ''
    * SET @diviseur = 1000
    * SET @dix = 0
    * SET @reste = @nombre
    *
    * WHILE @diviseur >= 1
    * BEGIN
    * SELECT @courant = @reste / @diviseur
    * IF @courant <> 0
    * BEGIN
    * SELECT @centaine = @courant / 100
    * SELECT @dizaine = (@courant - @centaine * 100) / 10
    * SELECT @unite = @courant - (@centaine * 100) - (@dizaine * 10)
    * SELECT @ajout = ''
    *
    * SELECT @ajout = @ajout +
    * CASE @centaine
    * WHEN 1 THEN 'cent '
    * WHEN 2 THEN
    * CASE WHEN @dizaine = 0 AND @unite = 0 THEN 'deux cent ' ELSE 'deux cent ' END
    * WHEN 3 THEN
    * CASE WHEN @dizaine = 0 AND @unite = 0 THEN 'trois cent ' ELSE 'trois cent ' END
    * WHEN 4 THEN
    * CASE WHEN @dizaine = 0 AND @unite = 0 THEN 'quatre cent ' ELSE 'quatre cent ' END
    * WHEN 5 THEN
    * CASE WHEN @dizaine = 0 AND @unite = 0 THEN 'cinq cent ' ELSE 'cinq cent ' END
    * WHEN 6 THEN
    * CASE WHEN @dizaine = 0 AND @unite = 0 THEN 'six cent ' ELSE 'six cent ' END
    * WHEN 7 THEN
    * CASE WHEN @dizaine = 0 AND @unite = 0 THEN 'sept cent ' ELSE 'sept cent ' END
    * WHEN 8 THEN
    * CASE WHEN @dizaine = 0 AND @unite = 0 THEN 'huit cent ' ELSE 'huit cent ' END
    * WHEN 9 THEN
    * CASE WHEN @dizaine = 0 AND @unite = 0 THEN 'neuf cent ' ELSE 'neuf cent ' END
    * ELSE ''
    * END

Utiliser la fonction NavigateurOuvre

Il faut utiliser la fonction NavigateurOuvre. Toutefois, cette fonction est disponible qu'en code navigateur et pas en code serveur.

Ici on utilisera un champ caché, qui fera office de booléen.

Dans un code serveur, on effectue le traitement souhaité, puis on affecte 1 au champ caché.
Puis dans le code d'onload de la page, on utilise la syntaxe suivante :

SI SAI_MonChamp <> 0 alors
NavigateurOuvre("http://www.votresite.com")
FIN

Créer la database sur MySQL avec WinDev

Lors de la connexion avec l'accès natif, il faut préciser le nom de la base. Il est donc nécessaire d'utiliser PHPMyAdmin ou SQLylog pour créer la base.

La fonction SQLConnecte permet d'effectuer ce traitement si on utilise la connexion ODBC.

Voici le code permettant de créer la database :

id est un entier = SQLConnecte("MysqlODBC","root","mdp","","ODBC ",hODBC)
SI id <> 0 ALORS
sNomDatabase est une chaîne = "Database"
// création de la base de données
sSql est une chaîne = "CREATE DATABASE IF NOT EXISTS %1"
sSql = ChaîneConstruit(ssql,sNomDatabase)
// execution de la requête
SI PAS SQLExec(ssql,"REQ") ALORS
SQLInfoGene()
Erreur("La Database n'a pas pu être créée. Code erreur : " + SQL.Erreur +RC+...
SQL.MesErreur)
FIN

Le spoofing IP

Le spoofing IP consiste en une usurpation, par un utilisateur du réseau, d'une adresse IP, afin de se faire passer pour la machine à laquelle cette adresse correspond normalement. Cette technique repose sur les liens d'authentification et d'approbation qui existent au sein d'un réseau. Lorsque des machines sur un même réseau connaissent l'adresse d'autres machines et qu'il existe des relations de confiance entre elles, elles peuvent exécuter des commandes à distance.

Voici ce que vous devez faire pour vous protéger de telle attaque :

-  Supprimer tous les services de type rsh et rlogin.

- Ne pas utiliser uniquement l'adresse IP comme méthode d'authentification (ajouter au moins un login et un password).

- Vérifier que son système n'a pas des numéros de séquence TCP facilement prédictible.

- Vérifier que la fonction anti-spoofing est bien présente sur le firewall.

Création d'une couleur "Web-safe"

Pour construire une couleur "Web-safe" on mélange des valeurs fixées de rouge de vert et de bleu.

Les valeurs autorisées sont : 0x00, 0x33, 0x66, 0x99, 0xCC et 0xFF soit en décimal 0, 51, 102, 153, 204, 255.

Pour représenter une couleur, on écrit d'abord la composante rouge, puis la composante verte, et enfin la composante bleu. Ainsi 0x33FFFF désigne un bleu clair.

Récupérer le User name Windows de l'internaute

Lorsque vous saisissez cette URL : http://localhost/?user=%USERNAME% dans votre navigateur,  le nom d'utilisateur du poste apparait dans l'URL. (Seulement valable sous Internet Explorer)

Il est donc possible grâce à une applet Java de récupérer cette information. La WD Applet FTP permet de le faire.

Dans l'applet, la fonction RéseauUtilisateur() permet de récupérer le nom d'utilisateur Windows.

Dans le site WebDev une fonction Javascript permet de récupérer la valeur de la variable.

Renouveler son adresse IP dans l'invite de commande

Si vous avez configuré votre PC  afin que son adresse IP (Internet Protocol) soit déterminée de façon dynamique et non statique, il se peut que, suite à un redémarrage avant le délai d'expiration de l'adresse IP, votre ordinateur se voit refuser l'attribution d'une nouvelle adresse. Un message vous indique en effet que votre ordinateur en possède déjà une. La connexion est alors impossible. Vous êtes coincé et ne savez pas quoi faire.

Voici la solution pour corriger ce problème.

Lancer tout d'abord l'interpréteur de lignes de commande de Windows en passant par le menu " Démarrer " situé en bas à gauche de votre écran et cliquer ensuite sur " Exécuter ". Depuis la boîte de dialogue qui apparaît, saisissez la commande " cmd " dans le champ et cliquer sur le bouton OK.

A l'invite de commande, en respectant bien la syntaxe, entrer la commande " ipconfig/release " et taper sur la touche Entrée du clavier. Ensuite, saisissez la commande " ip/config/renew " et taper sur Entrée. C'est terminé, votre adresse IP a été actualisée.

Difficultés à envoyer des mails sur Internet

Les problèmes avec les messages sortant sont en général dus à un problème DNS. Essayer de spécifier une autre adresse DNS dans Système -> Connexion Internet devrait en général suffire.

Si le problème persiste, validez le journal détaillé SMTP (Système -> journaux), Réessayez d'envoyer des mails et analysez le journal

Les journaux sont stockés conformément à la configuration de l'onglet Stockage -> Dossiers :

Ouvrez le dossier journal et triez-le par date. Ouvrez le dernier fichier.

Recherchez les messages d'erreur, ils devraient vous donnez des indications sur la cause du problème.

<< 1 2 [3] 4 5 6 7 8 9 >>