| 23 | 0000-00-00 00:00:00 | Sécuriser les pages (voir photo téléphone) | | En attente ⏰ |
| 24 | 0000-00-00 00:00:00 | Construire et corriger les emails (couleurs noires etc...)
| | En attente ⏰ |
| 26 | 0000-00-00 00:00:00 | Fermeture de la connexion à la base de donnée à chaque process ? | | En attente ⏰ |
| 27 | 0000-00-00 00:00:00 | Ajouter le système d'ouverture de gmail ou autre sur téléphone en application (ouverture de l'application) | | En attente ⏰ |
| 30 | 2024-04-09 16:56:28 | ajouter le loading lors de l'envoi d'un nouveau code pour la 2fa | ★★★ | À vérifier |
| 31 | 2024-04-09 16:56:51 | Modifier l'icone de la popup mail envoyé lors du code 2fa envoyé ! | ★★★ | À vérifier |
| 34 | 2024-04-10 08:57:21 | stripslahes sécurisation donné (avec htmlspecial) | | En attente ⏰ |
| 35 | 2024-04-10 08:57:46 | mysqli_real_escape_string ($connexion, $variableasecuriser) | ★★★★★ | Très important ! |
| 36 | 2024-04-10 08:58:56 | adapter le js des eyes mot de passe (confirmation mot de passe changement) | | En attente ⏰ |
| 37 | 2024-04-10 09:11:27 | Interdire ceci : disable_functions = exec, shell_exec, system, passthru, popen, proc_open (dans le .ini du serveur)
| | En attente ⏰ |
| 38 | 2024-04-10 09:14:34 | Ajouter un système de logs pour les erreurs de requête sql (logs/requete_sql/... | | En attente ⏰ |
| 39 | 2024-04-10 09:16:01 | Développer le page de compte (SETTINGS, CSS/HTML, JAVASCRIPT) | | En attente ⏰ |
| 40 | 2024-04-10 09:30:24 | Vérifier les espaces dans login / username
| | En attente ⏰ |
| 47 | 2024-04-10 19:53:58 | Bien corrigé les redirections et faire les interdictions et voir avec ManYouTroll, pour dire oui non logique /authentification au lieu d'un chemin absolue | ★★★★★ | Très important ! |
| 48 | 2024-04-12 17:32:37 | Vérifier JavaScript, au niveau de l'ouverture des boites mails | ★★★★ | En attente ⏰ |
| 49 | 2024-04-15 00:03:48 | Faire en sorte que si la personne a autorisé de faire appairztre sont graphiques dans la page d’accueil ou statistiques si il a jouer plus de 8 Paris ! Bankroll supérieur à 50€ | ★ | En attente ⏰ |
| 50 | 2024-04-15 09:33:15 | https://flowbite.com/docs/typography/headings/#second-level-heading | ★ | En attente ⏰ |
| 52 | 2024-04-22 12:12:25 | Système de statistiques
- Gestion de bankroll (100,200...)
- Gestion d'un objectif par mois ??
- Information de retrait suivant le +% de bénéf
- Information de retrait ou pause si une série trop inquiétante
- Envoyer des messages sur telegram, vérification du numéro via telegram avec un code avant de confirmer les envoies. | ★★★★ | En attente ⏰ |
| 53 | 2024-04-22 12:19:22 | Bénéfice net mensuel : Calculer le bénéfice total pour chaque mois après soustraction des mises des gains. Ceci donne une vue claire de la rentabilité sur une période mensuelle.
Taux de retour sur investissement (ROI) : Mesurer le retour sur investissement pour chaque mois. Le ROI se calcule en divisant le bénéfice net par le total des mises, ce qui permet de comprendre l'efficacité des paris en pourcentage.
Répartition des résultats des paris : Présenter un graphique montrant le pourcentage de paris gagnés, perdus et annulés. Cela aide à visualiser la répartition et peut mettre en évidence des tendances ou des changements dans la stratégie de paris.
Comparaison mensuelle : Utiliser des graphiques pour comparer les performances mois par mois. Cela peut inclure des graphiques en barres ou en lignes pour montrer l'évolution des bénéfices et des pertes.
Volatilité des gains : Analyser l'écart-type ou la variance des résultats pour chaque mois. Une volatilité élevée peut indiquer un risque plus grand, mais aussi la possibilité de gains plus élevés.
Répartition des types de paris : Montrer quel type de paris (par exemple, paris simples, combinés, système) contribue le plus au bénéfice ou à la perte. Cela peut aider à ajuster les stratégies selon le type de pari qui fonctionne le mieux.
Analyse des sports ou événements les plus profitables : Identifier quels sports ou événements spécifiques ont généré le plus de bénéfices. Cela peut guider les futurs paris vers ces domaines plus lucratifs.
Impact des cotes sur les bénéfices : Évaluer comment les cotes ont influencé les bénéfices. Par exemple, analyser si les paris à faible cote sont moins rentables que prévu, ou si les paris à haute cote rapportent mieux.
Suivi de la progression du bankroll : Documenter l'évolution du capital total au fil des mois, ce qui peut aider à comprendre comment gérer le bankroll de manière efficace.
Prédictions vs résultats réels : Comparer les résultats prévus basés sur les analyses pré-match avec les résultats réels. Cela peut aider à affiner les méthodes de prédiction utilisées. | ★★★★★ | En attente ⏰ |
| 54 | 2024-04-23 23:45:00 | 1. Utilisation de Variables d'Environnement
La méthode la plus courante et sécurisée pour gérer des clés API et d'autres secrets est d'utiliser des variables d'environnement. Les variables d'environnement sont des valeurs stockées en dehors de votre code et qui peuvent être lues par votre application au runtime. Elles permettent de séparer les données sensibles du code, ce qui réduit le risque de leur exposition accidentelle.
Comment faire :
Définissez les clés API et les secrets comme variables d'environnement dans l'environnement où votre serveur s'exécute.
Lisez ces valeurs dans votre code en utilisant les fonctions fournies par le langage de programmation, par exemple getenv() en PHP.
Exemple en PHP :
php
Copy code
\Stripe\Stripe::setApiKey(getenv('STRIPE_SECRET_KEY'));
Vous pouvez définir la variable d'environnement STRIPE_SECRET_KEY dans le fichier de configuration de votre serveur ou utiliser un outil comme Docker, Heroku, ou un service cloud qui offre une gestion intégrée des variables d'environnement.
2. Fichiers de Configuration Sécurisés
Une autre méthode consiste à utiliser des fichiers de configuration qui ne sont pas inclus dans le code source principal ou dans les systèmes de contrôle de version (comme Git). Ces fichiers peuvent être stockés de manière sécurisée sur le serveur et lus par votre application au démarrage.
Comment faire :
Créez un fichier de configuration qui contient les clés et secrets.
Assurez-vous que ce fichier est ignoré par votre système de contrôle de version (ajoutez-le à .gitignore si vous utilisez Git).
Lisez les valeurs de configuration dans votre code au démarrage de l'application.
3. Services de Gestion des Secrets
Pour les applications à plus grande échelle ou celles qui exigent un niveau de sécurité élevé, envisagez d'utiliser un service de gestion des secrets. Ces services sont conçus pour stocker, accéder et gérer des secrets de manière sécurisée.
Exemples de services :
HashiCorp Vault : Une solution open source pour la gestion sécurisée des secrets.
AWS Secrets Manager, Azure Key Vault, Google Secret Manager : Ces services de cloud offrent des outils intégrés pour gérer les secrets avec des contrôles d'accès fins et le suivi.
4. Bonnes Pratiques Additionnelles
Rotation régulière des clés : Changez vos clés API et secrets périodiquement pour minimiser les risques en cas de fuite.
Principe de moindre privilège : Configurez vos clés API avec uniquement les permissions nécessaires pour accomplir les tâches requises. | ★★★★★ | En attente ⏰ |
| 55 | 2024-04-23 23:46:14 |
Mettre en place la sécurisation de vos configurations en utilisant des variables d'environnement, des fichiers de configuration sécurisés ou un service de gestion des secrets peut sembler complexe au début, mais je vais vous guider à travers les étapes pour chacune de ces méthodes. Vous pourrez choisir celle qui correspond le mieux à vos besoins et à votre environnement de déploiement.
1. Utilisation de Variables d'Environnement
Pour un environnement Linux/Unix (y compris macOS):
Définir les variables d'environnement globalement:
Ouvrez le fichier de profil de votre shell (par exemple ~/.bashrc pour Bash ou ~/.zshrc pour Zsh) et ajoutez les lignes suivantes:
bash
Copy code
export STRIPE_SECRET_KEY='votre_clé_secrète_stripe'
Sauvegardez le fichier et rechargez le profil avec source ~/.bashrc ou redémarrez votre terminal.
Définir les variables d'environnement temporairement:
Dans votre terminal, avant de démarrer votre serveur, exécutez:
bash
Copy code
export STRIPE_SECRET_KEY='votre_clé_secrète_stripe'
Lire la variable d'environnement dans PHP:
Dans votre script PHP, utilisez la fonction getenv() pour accéder à la variable d'environnement:
php
Copy code
\Stripe\Stripe::setApiKey(getenv('STRIPE_SECRET_KEY'));
Pour Windows:
Définir les variables d'environnement:
Recherchez "Variables d'environnement" dans le menu de démarrage et ouvrez le dialogue pour éditer les variables d'environnement.
Cliquez sur "Nouvelle" sous les variables système et ajoutez votre clé avec la valeur appropriée.
Redémarrez votre serveur ou IDE pour qu'il prenne en compte la nouvelle variable.
2. Fichiers de Configuration Sécurisés
Créer un fichier PHP pour les configurations:
Créez un nouveau fichier, par exemple config.php, dans un dossier sécurisé hors de la racine web.
Ajoutez la clé secrète dans ce fichier:
php
Copy code
'votre_clé_secrète_stripe'
];
Ignorer ce fichier dans votre système de version (Git):
Ajoutez le chemin du fichier config.php dans votre .gitignore.
Lire le fichier de configuration dans votre script principal:
Incluez le fichier de configuration et utilisez la clé:
php
Copy code
$config = require('chemin_vers/config.php');
\Stripe\Stripe::setApiKey($config['stripe_secret_key']);
3. Utilisation de Services de Gestion des Secrets
Cela dépend de la plateforme que vous utilisez (AWS, Azure, Google Cloud, etc.). Voici un exemple général:
Configurer le service de gestion des secrets pour stocker votre clé secrète Stripe.
Configurer l'accès sécurisé à ce service dans votre application.
Utiliser les SDK appropriés pour récupérer les secrets au démarrage de votre application.
4. Bonnes Pratiques Additionnelles
Assurez-vous de tester votre application en développement et en production pour vérifier que les clés sont correctement chargées et que tout fonctionne comme prévu.
Utilisez toujours HTTPS pour sécuriser la transmission de données sensibles entre votre application et vos utilisateurs. | ★★★★★ | En attente ⏰ |
| 56 | 2024-04-24 03:18:44 | Donner la possibilité de renvoyer un code d’activation du compte lors de sa création ! | ★★★★★ | En attente ⏰ |
| 57 | 2024-04-24 03:19:46 | Requête fetch création du compte lors du paiement + requête fetch pour exécuter le paiement, faire apparaître la connexion ou creation si aucune session utilisateur/administrateur de créer | ★★★★★ | En attente ⏰ |