Reprise du message précédent :
A première vue je dirai pareil : ajouter poiId dans la structure de données. Si dans l'absolu le numéro de poiID n'a pas grande importance, ça peut aussi directement être la position dans un tableau (0,1,2...)
 
La notion de "type" est aussi discutable
tu peux simplifier en faisant directement un tableau associatif :  
"poiId" => "1", "phone" => "123456890", "email" => "toto@toto.com" ...
l'accès sera nettement plus pratique.

protected function findPhoneFromListOfStores(array $stores, string $code): ?string
{
    foreach ($stores as $store) {
        $normalizedStore = [
            'code' => $store['poiId'] ?? '',
            'phone' => null,
        ];
 
        if (isset($store['contacts']) && !empty($store['contacts'])) {
            foreach ($store['contacts'] as $contact) {
                if (isset($contact['type'])) {
                    if ('PHONE' === $contact['type']) {
                        $normalizedStore['phone'] = $contact['value'];
                    }
                }
            }
        }
        $normalizedStore;
 
        if ($normalizedStore['code'] == $code) {
            return $normalizedStore['phone'];
        }
    }
 
    return null;
}

$stores = [
    [
        'poiId' => 'id1',
        'contacts' => [
            ['type' => 'PHONE', 'value' => 'phoneNumber'],
            ['type' => 'EMAIL', 'value' => 'email'],
        ]
    ],
    [
        'poiId' => 'id2',
        'contacts' => [
            ['type' => 'PHONE', 'value' => 'phoneNumber2'],
            ['type' => 'EMAIL', 'value' => 'email2'],
        ]
    ]
];

protected function findPhoneFromListOfStores(array $stores, string $code): ?string
{
    $store = array_filter($stores, function($store) {
        return $store['poiId'] == $code
    });
    
    $store = array_pop($store);
 
    if (!isset($store['contacts']) || empty($store['contacts'])) {
        return null;
    }
 
    $phone = array_filter($store['contacts'], function($contact) {
        return $contact['type'] == 'PHONE'
    });
    
    return array_pop($phone)['value'];
}

Le poiId semble optionnel dans le code initial. Tu confirmes que c'est le cas ?
Est-ce que tu peux avoir plusieurs emails et/ou plusieurs phones par store  ? La structure que tu proposes semble indiquer que oui mais le code ne renvoie qu'un phone.  
Sans ces réponses difficiles de répondre.

 
Ça se discute  
 

 
Non mais vous vous doutez bien que si c'était possible je le ferais  
C'est le retour d'une API d'un partenaire avec lequel on bosse.
 
Je m'estime déjà heureux que ce ne soit pas du SOAP  
 

 
Aucune idée, j'en ai déduis la structure de données à partir du code

Je cherche des infos sur les bonnes pratiques de l'utilisation des cookies pour que les utilisateurs d'un site web puissent rester connectés.
Je ne trouve pas grand chose. Soit des pages qui datent de 10+ ans, soit des pages qui n'abordent pas du tout la sécurité (c'est primordial pour moi).

Pour l'instant, le seul sujet intéressant que j'ai trouvé, c'est ce tuto vidéo. En résumé, dans le cookie, il conseille de faire un hash du pseudo + mdp + ip.
mdp : permet d'être sûr que la personne est vraiment la bonne personne
ip : permet d'éviter la réutilisation du cookie sur un autre PC

Vous avez des suggestions ? Des conseils ?

Edit : je viens de tomber sur ce tuto https://code.tutsplus.com/tutorials [...] -cms-36575 qui m'a l'air pas mal

Tu peux aussi conserver ce hash coté serveur (dans la BDD par exemple), ça permet d'invalider un cookie "coté serveur" si tu as des raisons de penser qu'il est compromis...

Il ne vaut mieux pas partir du principe qu'il est compromis ?

Dans le cas d'une attaque au milieu (personne qui utilise un wifi libre par exemple et qui se fait intercepter ses paquets), n'importe qui utilisant le cookie aura les mêmes accès (même IP visible par ton serveur et même cookie).
Aucun système de sécurité ne sera inviolable donc pouvoir révoquer des cookies au niveau du serveur peut être utile...

si tu n'en a pas besoin côté client (javascript ) , utilise un cookie http only https://blog.dareboost.com/fr/2016/ [...] -httponly/

Merci pour vos réponses.
J'avais déjà prévu d'utiliser les parametres secure et httponly.

Arrachage de tête sur un sujet d'encodage de caractères :
j'ai une appli php/mysql toute en iso8859-1
 
Je construis un petit système d'envoi d'emails, et j'ai besoin de caser un emoji dans le sujet.
Pour ça il faut passer en utf-8, ce qui n'est pas trop un souci. Je prends mes données en bdd, je fais de l'utf8_encode() des champs et ça fonctionne nickel.
le fichier php qui gère ça est en utf-8
 
Par contre pour le sujet je heurte un mur.
 
Si dans le fichier php je mets un truc genre  

 
Et que je mets ce sujet dans PHPMailer comme ça :

 
Ca fonctionne nickel, mon sujet est bien encodé et j'ai mon emoji dans le mail.
 
Si par contre je récupère le sujet depuis ma bdd, que j'encode le sujet en utf8... ça ne fonctionne plus, j'ai \xf0\x9f\x95\x99 qui s'affiche tel quel dans le sujet.
 
J'ai tenté des bidouilles, genre ne pas convertir les \x... en utf8 pour les remettre tel quel après mais étrangement les fonctions preg_match ou replace ne fonctionnent pas avec ma regex qui me semble pourtant assez basique et qui fonctionne sur https://www.phpliveregex.com/ :

Ca ne retourne rien, que ce soit sur le sujet en iso ou converti en utf-8 !  
Pourtant je ne devrais pas avoir de souci d'encodage vu que tous les caractères utilisés sont basiques (l'antislash, les chiffres, lettres sans accents...)
 
J'ai aussi tenté l'approche barbare de convertir le champ de ma bdd en utf8mb4_bin, de stocker la valeur encodée en utf8 dedans, de me connecter à la bdd en utf8 avant de faire ma requête pour récupérer le sujet... ben que dalle, ça ne change rien, ces pu***ns "d'antislash x" restent tel quel et ne deviennent pas des caractères unicode cohérents.
 
Un sujet qui fonctionne une fois reçu dans une boîte mail (affichage de la source) :

Un sujet qui ne fonctionne pas :

 
Et donc comme je disais, je ne peux pas faire de preg_replace des "\x" par des "=" car la regex ne trouve rien
 
Le mieux que je puisse faire c'est ne pas mettre l'antislash dans le champ en bdd, genre juste stocker "xf0x9fx95x99 Alerte..." et ensuite la regex fonctionne (genre matcher "/x([0-9a-f]{2})x([0-9a-f]{2})x([0-9a-f]{2})x([0-9a-f]{2})/i" et remplacer par =$1=$2=$3=$4 mais c'est assez moche je trouve.
 
Une idée ?

Bon après des heures d'arrachage de cheveux, il s'avère qu'il faut déspécialiser aussi le x dans \x
la regex donne donc /\\\x([0-9a-f]{2})...
 
C'est assez étrange les regex et l'unicode...
 
A priori ça fonctionne, même si ça ne m'explique pas pourquoi je dois transformer ça manuellement... alors que si je mets mets \x... directement dans une variable php ça fonctionne sans cette transformation...

Ah, info intéressante. Je n'avais jamais lu ça. Merci !

Moi pendant ce temps ja fais une déclaration de travaux pour des travaux vieux de 11 ans
Mais bon si on veut vendre cette partie comme de habitable faut arrêter de procrastiner

ça se fait en php les déclarations de travaux?

Vidéo explicative de jonathan paulson sur day 16.
 
https://youtu.be/DgqkVDr1WX8
 
Il me manque juste la partie DP pour accélérer je ferai ca plus tard.
 
On remarquera que pour ce jour il est repassé sur C++

Houston on a une erreur de topic

Ça va y'a des accolades aussi en C++ tu seras pas perdu.
 
Viens jouer avec nous.

Désolé j'ai pas le niveau. Le php c'est pour les petits joueurs comme moi, pas pour l'élite de l'autre topic (en tout grand respect je précise)

Je réfléchis à un truc pour une appli que je développe et qui nécessite la création de comptes :
j'ai déjà mis pas mal de gardes-fous en place (variable de session, cookie défini en JS quelques secondes après le loading du formulaire...) pour faire des csrf_token et éviter les inscriptions par des robots mais j'en ai toujours un peu qui passent à la trappe.
 
J'aimerai bien (c'est presque plus pour le sport/fun/apprentissage que par réelle nécessité) mettre en place un genre de mini système à la cloudflare où quand l'origine semble suspecte elle nécessite une étape en plus, genre un petit challenge du type "coche cette case".
 
Une première idée qui me vient c'est d'utiliser les "BGP ASN" qui sont pour simplifier les blocs d'ip attribués à tel ou tel opérateur, afin par exemple soit de bloquer des ASN clairement issus de pays où mon appli ne fait pas sens (elle est en français, donc un appel depuis la Chine ou la Russie... heu...) ou à l'inverse faire une liste blanche des ASN où ça passe direct et tout le reste requiert un challenge (plus casse gueule à cause des robots d'indexation et ce genre de chose).
 
Je sais que je pourrais rajouter cloudflare devant, mais j'aime pas l'idée, j'ai pas trop envie. Donc je suis à la recherche d'expérience sur ce genre de chose. N'hésitez pas, notamment s'il y a des projets tout prêts à intégrer, peut-être carrément plutôt une table d'ip ou de plages d'ip à bloquer ou suspectes... mais j'aimerai un truc assez performant, pas qui aille faire un appel à un web service distant à chaque fois ou qui doivent parcourir une table avec des milliards de lignes car l'app tourne sur une très petite machine.