Discussion :

[Sub0]

Je me demandais, si c'était pas un peu lourd d'utiliser les sessions en BDD ?

Je ne pense pas. C'est surtout plus sécurisé d'après cet article :
http://a-pellegrini.developpez.com/t...hp/session-db/
De plus, on ne peut pas enregistrer beaucoups de données dans les fichiers de sessions (limite de 4Ko je crois), tandis qu'avec les sessions en base de données, on peut enregistrer tout ce que l'on veut.

Les Iframes c'est relativement déconseillé, c'est moche et c'est pas très aux standard

C'est pas faux. J'ai une autre solution en tête mais un peu plus compliquée pour l'intégration puisqu'il faudra ajouter le démarrage de la session dans chaque page où l'espace membre est affiché, tandis que l'iframe permettait justement d'éviter cette contrainte... Je vous en dirais plus prochainement, après les tests d'intégration, voir si je trouve une méthode. De toutes façons, il faudra que le code respecte les normes W3C.

Y aura-t-il aussi un système de Token, j'avais testé le système de Wamania qui en utilisait un ?

On peut très bien envisager de l'ajouter si vous pensez que c'est intérressant. A quoi songes-tu exactement ?

[Yoshio]

Je ne pense pas. C'est surtout plus sécurisé d'après cet article :
http://a-pellegrini.developpez.com/t...hp/session-db/

Une version php5/classe va arrivé bientôt.

[Sub0]

Une version php5/classe va arrivé bientôt.

J'ai en fait repris ce concept mais développé avec mon propre code. Dans l'absolu, je ne pense pas que ce système nécessite la réalisation d'une classe (session unique). En principe, j'utilise une classe lorsque celle-ci est destinée à contenir un objet qui sera instancié plusieurs fois dans le programme... mais bon, c'est toujours intérressant d'avoir vu différentes façons de programmer, je reste ouvert à vos propositions.

[Yoshio]

Je te signalerais quand j'aurais fini. Ca m'intéresse d'avoir quelques avis

[Sub0]

Bon à savoir :
http://www.webelix.net/trucs_et_astu..._PHP_SELF.html

Au passage, voici un très bon article sur la sécurité avec les sessions :
http://cyberzoide.developpez.com/securite/session/

[Sub0]

Salut à tous!

J'ai pratiquement terminé le code PHP de base du programme avec des formulaires basiques sans Javascript pour le moment.

Avez-vous des suggestions concernant certaines fonctionalités que vous voudriez, genre prévoir d'ajouter un rang pour pouvoir choisir les droits du membre, ou question secrète pour retrouver un mot de passe égaré, test de la dureté du mot de passe, etc... ?

Par contre, je n'ai toujours pas de solution pour résoudre le fameux problème d'intégration de l'espace membre dans un site à cause des fonctions de sessions qui doivent être placées au tout début du script. La seule alternative que je possède est l'utilisation d'une iframe. Si vous avez des remarques à ce sujet, je suis preneur.

[EDIT]
Je profite du message pour poster ce lien sur les "captcha" (images antirobot), article en anglais mais très bien je trouve. Le captcha de Google me plait bien...

[Sub0]

Par contre, je n'ai toujours pas de solution pour résoudre le fameux problème d'intégration de l'espace membre dans un site à cause des fonctions de sessions qui doivent être placées au tout début du script.

SetCookie doit être appellé avant tout affichage, ce n'est pas la faute de PHP mais du protocol HTML qui fonctionne ainsi. Il y aurait bien le paramètre output_buffering dans le php.ini qui permettrait d'afficher la page HTML tout à la fin de son chargement, mais ce n'est tous les hébergeurs qui accèptent que l'on modifie la config... Donc pour l'instant, je penche pour l'utilisation d'une IFRAME pour résoudre une fois pour toute ce problème.

[mikaweb]

Je suis pas déficient, mais le captcha Google, j'ai du mal avec pour le lire, après il se peut que je soie le seul

Sinon concernant l'iframe, j'avais pas bien compris ta problèmatique mais vu comme tu l'a exposé dans tes deux derniers messages, je ne voie pas trop comment faire autrement.
Puis allez modifier sa config, seul ceux sur un dédié pourront se le permettre et je ne pense pas que ce soit la grande majorité des gens.

Pour la dureté du mot de passe, y a des petits plug, jquery ou autres qui proposent quelque chose dans le style comme le fait Google

C'est plus un petit + esthétique qu'autre chose...

Après je pense qu'il faut aussi laisser le moyen de se passer de l'iframe et de gérer nous même la chose.

Dans mon cas, j'utilise qu'à deux reprises les sessions.
Une fois pour mon espace membre et une seconde pour mon système de news.

Je suis pratiquement sûr qu'une bonne partie des gens n'utilisent pas les sessions hormis pour leur système de membre donc pour eux, pouvoir se passer de l'iframe c'est un joli +.

[Sub0]

En fait, je vais voir si il est possible de faire en sorte que l'iframe serve uniquement à initialiser la session et qu'elle soit complètement transparente pour le développeur. Les formulaires de l'espace membre pourront ainsi être intégrés n'importe où sur la page sans se soucier du problème des sessions, le développeur aura la liberté de choisir comment il intègrera le programme sur son site, aussi bien dans la cellule d'un tableau que dans un div ou dans une autre iframe, simplement avec un include du script...

Pour l'image de code antirobot, je cherche un peu mieux que celui que j'ai réalisé dans la version actuelle du programme car j'ai l'impression qu'il ne doit pas être super efficace vu ce qui est dit dans l'article. Je pense reprendre le style de celui de Google, mais en un peu plus lisible. De toutes façons, la difficulté de lecture du code sera paramètrable.

[Sub0]

Bon, ça ne fonctionne pas comme je l'espèrais avec l'iframe, mais ce n'est pas plus mal finalement. L'intégration est tout de même très simple par rapport à la version précédente. Pour vous donner une petite idée, il suffit d'ajouter tout au début de sa page :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

require_once('espmem.php');

Ensuite, l'affichage du programme s'effectue uniquement avec la commande:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

echo $espmem->forms;

Il est ainsi possible d'intégrer l'espace membre n'importe où dans sa page.

Il est également prévu de pouvoir afficher d'autres données n'importe où dans sa page: Par exemple, "$espmem->pseudo", $espmem->email", "espmem->rang", "$espmem->connected", etc... Les messages d'informations (ou d'erreur) avec "$espmem->mess" pourront même être afficher avec la fonction Alert() de Javascript si vous le voulez...

Voilà, c'est tout pour l'intégration. Je pense que c'est un bon début, non ?

[mikaweb]

Si tu as besoin de gens pour tester un peu les fonctionnalités
TU peux compter sur moi et surement d'autres...

[Sub0]

Je me suis retapé la lecture de ce sujet
que je vous le recommande au passage

Je me suis rendu compte que j'avais oublié d'ajouter 2, 3 trucs intérressants dans mon code... Ça va donc me prendre un peu plus de temps pour finir la démo.

J'ai plein de choses à vous proposer, mais là aussi, je vais d'abord faire le tri.

[Sub0]

Un p'tit post juste pour vous dire que le projet avance bien. Il me reste une dizaine de nouvelles fonctionalités à ajouter... Restera ensuite à réadapter le code Javascript et préparer quelques démos d'intégration. Je suis assez satisfait du travail déjà réalisé.

[Sub0]

Comme vous étiez nombreux à me proposer votre aide dans le développement du projet, je me permet de vous poser la question suivante : Seriez-vous intérressés pour réaliser l'interface de configuration du programme ?

Je pense que c'est assez simple et à la portée de tous développeur un peu motivé. Il s'agit en fait de programmer un formulaire pour pouvoir définir les valeurs des différents paramètres du script "config.php". Pour vous donner un exemple, dans le script de configuration, nous avons :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
  //- Compte -------------------------------------------------
  $config->userpermail = 3;          // Maximum d'inscription avec la même adresse mail
  $config->userperip   = 3;          // avec la même IP (recherchée dans la liste "iplist")
  $config->iplist_cnt  = 5;          // Nombre d'IP différentes sauvegardées dans la liste
                                     // La valeur 0 désactive la sauvegarde des IP
 
  //- Rang ---------------------------------------------------
  $config->rang_def   = 1;           // Rang du membre à l'inscription
  $config->rang_titre = array(       // Tableau de correspondance du rang
    'Visiteur','Membre','Modérateur','Admin','Superadmin');

Le formulaire doit reprendre les commentaires du script, ainsi, le 1er groupe se nommera "Compte" et comportera 3 champs de saisie dont le libélé est la clé de l'objet. L'infobulle du champs de saisie est la description de droite. Et pour les valeurs indexées comme celle du rang, on peut utiliser directement le tableau. Ça donnerait :

Compte
• userpermail : [3]
• userperip : [3]
• iplist_cnt : [5]

Rang
• rang_def : [Visiteur]

L'objectif est d'avoir une page de configuration modulable, qui s'adapte au contenu du script le plus possible... Si nécessaire, vous pouvez envisager d'ajouter dans ce script de configuration des informations suplémentaires pour faciliter le travail, par exemple :
- Utiliser la description comme libélé plutôt que le nom de la clé
- Définir les valeurs / intervals possibles pour les paramètres.
Ici, la valeur du paramètre suivant pourra aller de 1 à 10 :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$config->userpermail = 3;          // Maximum d'inscription avec la même adresse mail [1..10]

Compte
• Maximum d'inscription avec la même adresse mail (1..10) : [3]

Et toutes vos idées sont les bienvenues...

Merci.

[khamett]

Bonjour,

je découvre avec attention le projet et espère bientôt découvrir la v3.

Y a -t-il un semblant de date de lancement Sub0.

Je me posais un question , plus d'ordre "administrative"

je développe un site communautaire et gratuit (enfin j'essaie) et ta solution me parait idéale mais je me demandais s'il y avait une déclaration à la CNIL car la base contient quand même certaines informations personnelles.

Quelqu'un s'est il déjà penché la dessus ?

Merci et bravo pour le boulo
Sub0

[Sub0]

Salut khamett
C'est vrai, la nouvelle version est longue à venir mais ne devrait plus tarder, pas de date précise, 2 semaines environ (au plus tard). Je pense que je mettrais en ligne une version sans Javascript pour commencer, le programme est prévu pour pouvoir fonctionner sans, il sera toujours possible de l'ajouter par la suite.

Concernant la déclaration à la CNIL, je ne sais pas trop je dois t'avouer... En fait, tout dépend des informations enregistrées sur ton site. Pour l'espace membre que je réalise, il s'agit uniquement d'identifier un utilisateur avec son pseudo, son mot de passe (en option aléatoire), son email et son IP. Les autres informations comme le nom, le prénom, l'adresse, le téléphone sont à la charge des webmasters puisqu'il s'agit de réaliser un simple formulaire de saisie, l'espace membre est là uniquement pour sécuriser l'accès de ce formulaire...

Tu as raison de poser la question, c'est très intérressant. Sûrement que d'autres membres te répondront à ce sujet. En attendant, il est toujours bon de faire quelque recherche de son côté... Visiter des pages du genre :
http://www.01net.com/editorial/32202...site-internet/

[griggione]

Bonjour Sub0

Salut khamett
Je pense que je mettrais en ligne une version sans Javascript pour commencer, le programme est prévu pour pouvoir fonctionner sans, il sera toujours possible de l'ajouter par la suite.

Surtout lorsqu'on essaie d'etre valider le plus possible par le WAI (handicap)...


Pour finir la V3,je peux te proposer un bureau rien que pour toi.....

[Sub0]

Avec plaisir griggione !
Je suis pratiquement prêt, j'ai déjà les lunettes de soleil, le short et les tongs !
Tiens moi au courant !

[Sub0]

Le programme est terminé (dans les grandes lignes). Comme j'ai encore un peu de temps devant moi, je pense ajouter le code JS et préparer un article détaillant les fonctionalités. Restera ensuite à paufiner quelques détails ensemble...

[masseur]

Vraiment une bonne nouvelle.
J'attends cela avec impatience