Comme chaque année, le prochain membre du mois (année 2019) sera Premium ! Si celui-ci est VIP il sera Donateur. Le vote pour les staffs, donateurs et anciens staffs sont désactivés. Les membres votant pour eux-même avec un autre compte ne seront pas pris en compte.

Aller au contenu

Cloudfordream
RECRUTEMENT OUVERT !

IMPORTANT:

Suite à un bug, certaines personnes ont été déplacés dans le groupe "Membre".

Veuillez ouvrir une demande de support (ici) en nous indiquant votre ancien groupe.

Il est inutile de mentir sur le groupe, nous avons les logs.

Èsska (S-K)

VIP

Tout ce qui a été posté par Èsska (S-K)

  1. Èsska (S-K)

     avis CV

    Bonjour, Je souhaite aujourd'hui avoir vos avis concernant mon C.V que j'ai reproduit sur une template illustrator en l'améliorant. J'ai utilisé https://canva.com pour reproduire le C.V. http://myreader.toile-libre.org/CVMR.pdf Cordialement,
  2. Je suis pas doué en ça, mais c'est pas compliqué à utiliser Canva, et ça fait le même boulot en plus simple
  3. J'ai surtout utilisé canva pour le reproduire, du coup pas très compliqué, des rectangles coloré et du texte, en plus de cercles
  4. Le soucis c'est que les recruteurs prennent les stats pour pouvoir décider ou non de prendre une personne que l'entreprise a besoin, ça permet de donner plus de facilité, il y a plusieurs moyens différents de les mettre en avant, mais je vais quand même voir, toute façon ce CV n'a été envoyé nul part encore et est encore qu'un V1 mais bon, c'est très compliqué de faire un C.V
  5. Bien vu, mais je prends note quand même, le seul détail, c'est que 3/4 de ce que tu as dit était volontairement laissé pour en discuter pendant un entretien, autrement, rien ne sera à discuter lors de l'entretien, faut pas oublier que l'entretien est surtout là pour pouvoir montrer un aperçu du caractère de la personne, mieux la connaître, parce que des stats sur un papier, ne fait pas tout
  6. Désolé mais non, j'ai prit pas mal de temps à le reproduite
  7. 1) Le petit pitch de la lettre de motiv' comme tu dis, c'est totalement volontaire, j'ai eu des retours de recruteurs dans ma formations, clairement ils ne lisent pratiquement jamais une lettre de motivation, hors, là, mon message est clair, je montre bien que je suis là pour quelque chose. 2) Tout le monde ne connaît pas tous les frameworks, et j'utilise git et autre, je les ai juste pas rajouté, le but c'est de parler de ça lors de l'entretiens, pas de laisser du blanc pendant l'entretien 3) J'utilise git comme dit précédemment, et merci de m'avoir fait rappeler de rajouter le lien github. 4) Répondu à la troisième partie Une personne au niveau administration m'a aidé à peaufiner mon C.V, et les recruteurs n'ont pas tous des compétences en développement web, et des personnes qui s'occupent des recrutements viennent de temps en temps dans ma formation pour nous donner des retours de leur points de vue, comment ils recrutent, etc.
  8. Merci, j'ai pas fait gaffe, c'est aussi pour ça que je demande les avis :3
  9. Manque plus qu'à donner le C.V <3
  10. Bien vu, je vais m'occuper de ça
  11. Pour ce qui est de la rémunération, il faut savoir que tu as totalement tord. Tu ne sais pas que le style demande plus de boulot que les systèmes? Quand t'as un systèmes en PHP, tu as juste à le réadapter, voir ajouter du contenu. Le style doit toujours être unique et avoir de la recherche derrière. C'est sûr que si on a jamais fait de systèmes en PHP, tu peux penser que ça vaut plus le coup d'être payé pour des systèmes liés à la base de donnée, mais non. Quand t'as ton propre framework et tes propres sources, tu fais le travail demandé en très peu de temps avec du PHP. Bref, tout ça pour dire que tu devrais revoir ton jugement.
  12. Salut à tous. 1. Introduction Étant développeur web, on peut rencontrer plusieurs types de failles dans un CMS, qu'il sois vieux ou récent. Une faille en particulier a attiré mon attention dans le monde du développement web. En sachant que PHP regroupe les moins bons comme de très bons développeurs, il faut savoir que souvent, les amateurs oublient de gérer une faille qui reste extrêmement dangereuse dans certains cas. C'est pas pour autant que je vais aborder sur ce topic, plusieurs failles récurrentes dans un projet web amateur. N'oubliez pas le petit +1 si ça vous a plu. :3 2. Quelque failles A) Restrictions + Redirections Problématique: Malgré une restriction du rang sur certaines pages, comment être sûr que la redirection fonctionne et que la personne n'a pas accès à la page en question? Réponse: Vous pensez peut-être qu'en essayant de vous dérank et si vous essayez d'accéder à la page, que vous subissez une redirection, vous êtes protégés? [Contenu masqué] B) Faille CSRF Problématique: Imaginons que nous sommes connecté à notre site. Et qu'une personne hasardeuse nous demande d'aller checker son site par exemple. Ça nous redirige vers un site plus que douteux, on clique quand même sur ce lien, et 15 minutes après, lorsqu'on souhaite accéder à notre site, il se trouve qu'une personne inconnue est gradée dans notre site, et y a fait n'importe-quoi. Réponse: Nous souhaitons voir comment est-ce que cela a pu se produire. Pour cela, en général, dans un site web on a un système de logs qui définit les faits qu'un staff a fait par exemple. Ce qui est utile pour voir si un problème a eu lieu, ou pour modérer les faits d'un staff. Si jamais ces logs n'existent pas, on ne peut pas vérifier à 100% que c'est dû à ça. Mais la plupart des sites webs amateurs n'ont pas de protection contre la faille CSRF. Donc, je poursuis, en voyant les logs, on peut voir que c'est "vous" qui avez gradé l'utilisateur en question. Si on en revient aux faits, vous avez cliqué sur un lien, qui a gradé un utilisateur. Et ce lien peut poser problème dans un autre contexte. On va voir un autre cas pratique: Dans un forum, imaginons un utilisateur qui fait un post. Ce post a comme contenu une image qui n'est pas visible, vous vous dites sûrement que cette image est morte, mais vous regardez quand même le post. Plus tard, vous vous apercevez que certains de vos topics ont été supprimés. Le problème étant l'image, qui pointe vers une page .php, et cette page a le même principe que l'autre contexte, en revanche touche celui qui a vu l'image, sachant que lorsqu'une image est appelée, elle fait appel à la page PHP, et donc elle est interprétée. Vous allez me dire, supprimer la possibilité de mettre une page .php dans les images est une possibilité, mais ça ne change pas le problème de lorsqu'on clique sur un lien douteux ou que l'on reçoit une image douteuse. Enfin bref, nous allons voir par la suite comment régler ce problème. [Contenu masqué] C) Faille XSS Problématique: Imaginons que du jour au lendemain, suite à des gens ayant quelque bases qui se sont inscrit sur votre site, vous ayez des alert(); en javascript qui sont présent sur certaines pages de votre site mais pas que! Il est possible aussi que quelques minutes après avoir visité quelques pages, vous pouvez voir que la configuration est plus accessible, voir même que depuis l'administration, une fois de plus, c'est vous qui avez fait tout ça. Détrompez-vous, ce n'est pas quelqu'un qui a accès à votre mot de passe. Résolution: [Contenu masqué] Merci de prendre en considération que ce post m'a prit pas mal de temps à concevoir. Si le post est suivit par plusieurs personnes, je rajouterais d'autres types de failles.
  13. VENTE FERMÉE Salut à tous. Je vous présente aujourd'hui SkyCMS en vente. ( Une reproduction de LeetCMS recodé de 0, seul le style est gardé. ) En cas de soucis avec le CMS une fois acheté, n'hésitez pas à passer en privé. Les CMS que je vends sont testés et codés par moi-même. Pour ceux qui osent dire que j'ai juste modifié la couleur et l'administration, passez privé. Je peux vous prouver en image que tout a été re-codé de 0. Compatibilité PHP: 5.6 & + Requêtes: PDO Cryptage des mots de passes: BCrypt Paiements acceptés: Paypal, Paysafecard. Le prix est de 15€ pour ce CMS. L'installation est offerte. Pour plus d'infos, merci de passer privé. Skype: S-KDev Facebook: @AliveWebProject Twitter: @AliveWebProject MP H-Dev Je vous met le screen ( gif ):
  14. -> On peut utiliser @ pour citer des gens, mais je propose plutôt par exemple dans le cas où on a besoin d'un modérateur / autre, d'avoir un @Modérateurs par exemple, @Administrateurs, ce qui pourrait être plus simple d'appeler un modérateur dans un post.
  15. Derien à tous ceux qui m'ont remercié. Je le mettrais à jour sous peu avec quelques fix
  16. Comment ça pour avoir accès au lien?
  17. Un event manager est un animateur, la différence est juste que l'un est écrit en anglais et l'autre en français.
  18. Èsska (S-K)

    archivé Projet sérieux

    Mhh, un développeur n'a rien à gagner en ayant un poste en sachant qu'en tant que développeur on a forcément le poste. Tu devrais revoir ta façon de percevoir les choses. En tant que développeur, je peux clairement te dire que ton projet n'a en aucun cas l'air sérieux. Tes informations sont vagues et ne présentent pas de travaux précis. Pour la suite, la plupart des développeurs souhaiteraient bien plus qu'un simple poste en sachant qu'en devenant développeur, comme je l'ai écrit plus haut, on est forcément occupant du poste. Et donc on est logiquement bénévole. Encore selon les cas et le travail demandé, il peut y avoir certaines choses qui demandent pas grand intérêt et donc pas forcément de paiement. Mais clairement faut voir le temps consacré à un projet. En bref, je m'arrête là. Bonne chance, tu en auras bien besoin, les bons développeurs ne courent pas les rues.
  19. Je pense qu'être développeur n'est pas indispensable pour savoir installer un CMS. C'est une procédure différente de l'installation d'un logiciel mais à la portée de tous.
  20. Bon début, mais tu peux faire mieux encore. Voit si tu peux pas englober les textes par des boxes blanches par exemple, avec de nouvelles images, etc. C'est trop textuel.
  21. Je me doute bien mais déjà j'ai presque mit 2h sur ce tuto pour mettre des situations, et bien structurer le tout, je fais des ajouts de temps en temps.
  22. Mise à jour: Ajout de la faille XSS
×