La v1.4.3 : un code performant, sécurisé et une mise à jour facilitée ! par Bruno Lévêque

Ma préoccupation première lorsque j’ai co-fondé PrestaShop en 2007 était d’apporter aux marchands une solution e-commerce Open-source performante ainsi qu’une aide précieuse : être à leurs côtés, s’intéresser à leur projet et les accompagner efficacement dans leur croissance.

Développeurs, vous savez tout comme moi que votre première source d’inspiration pour développer provient de vos clients. Chacun d’entre eux, petit comme grand est porteur d’un projet intéressant et enrichissant sur le plan personnel. C’est un véritable plaisir de les écouter, de les conseiller et de s’associer à leur succès au quotidien.

Lire l’article


Michel et Augustin, les « trublions du goût » se lancent dans l’e-commerce avec PrestaShop !

Michel et Augustin

Michel et Augustin, créateurs de la célèbre marque de gourmandises et inventeurs de la « Vache à boire », ont choisi d’utiliser PrestaShop pour leur boutique en ligne de produits dérivés. Nous leur souhaitons la bienvenue parmi nos 75 000 références !

Une marque originale, déjà distribuée dans la majorité des grandes enseignes françaises (Monoprix, Carrefour, Auchan, Leclerc…) qui a dépassé les 30 millions d’euros de chiffre d’affaires… Les produits de Michel et Augustin s’exportent aussi en Belgique, en Suisse, en Grande-Bretagne, au Luxembourg, en Russie, aux États-Unis*, au Canada et… au Japon !

Lire l’article

Cours de sécurité accéléré #1- NEVER TRUST FOREIGN DATA

Si une seule règle doit être retenue par un développeur en matière de sécurité, c’est bien celle-ci : « Never trust foreign data », ou encore « Ne jamais faire confiance aux données venant de l’extérieur ». Voyons ensemble dans le détail ce que cet adage des temps moderne signifie :

  • Never : dans le domaine de la sécurité, il ne faut pas viser plus bas que la perfection. Un code sécurisé à 99% est un code qui comporte des failles. Un pirate n’a en effet pas besoin de grand-chose pour agir. Une fois la faille ou le point d’entrée trouvé, il pourra bien souvent étendre son pouvoir et poser des backdoors.
  • Trust : quand on dit qu’il ne faut pas faire confiance, je dirais plus exactement qu’il faut considérer toute donnée comme malicieuse. Partez toujours du principe que la variable que vous utilisez a été renseignée par un pirate, et vous ne serez jamais pris au dépourvu. Inutile de réfléchir à comment il peut faire ça et toujours partir du principe qu’il peut le faire.
  • Foreign : la définition de donnée « extérieure » doit être très stricte. En règle générale, toute variable qui n’a pas été assignée au sein de la fonction dans laquelle elle est utilisée doit être considérée comme étrangère. Même si c’est vous-même qui l’avez passée en paramètre quelques minutes auparavant, vous ne savez pas quel autre développeur pourra modifier votre code ultérieurement, ni même si vous vous souviendrez parfaitement de ce que vous aviez fait dans quelques mois.
  • Data : une donnée est généralement une variable. Passée en paramètre, en POST ou GET, provenant d’un cookie, ou même provenant de $_SERVER (qui n’est pas moins étranger que le reste !). Mais une donnée peut également être le contenu d’un fichier –ou même le chemin vers ce fichier-, la réponse d’un web service, les en-têtes des requêtes HTTP et bien d’autres encore. Tout ce qui n’est pas directement affiché dans votre éditeur de code préféré est une donnée.

Il faut donc retenir que rien de ce que vous utilisez n’est fiable. L’avantage d’avoir tout le temps cette idée à l’esprit, c’est qu’elle devient très rapidement naturelle. Il devient alors inimaginable de ne pas fonctionner de cette manière.

Lire l’article


Nouvelle Matinée E-commerce, le 5 Juillet à Lyon : Les clés d’une relation client efficace !

Un client satisfait est un client qui vous recommande !

Participez à la Matinée E-commerce PrestaShop/Synolia pour découvrir les clés d’une relation client efficace et augmenter ainsi votre chiffre d’affaires et gagner des parts de marché.

Découvrez comment offrir à vos clients un site fiable, performant et ergonomique pour créer une relation de proximité, optimiser la satisfaction client et l’expérience utilisateur.

PrestaShop, le n°1 des logiciels E-commerce Open-Source en France et en Europe et Synolia, spécialiste E-commerce et CRM, s’associent pour vous présenter les secrets d’une relation client réussie. Profitez également du témoignage de PayPal, leader du paiement en ligne, sur la réassurance client.

Lire l’article