Besoin de conseils [Résolu]

philippef · 29/11/2006, 11h25

Bonjour.

Je développe un site et j'aimerai avoir votre avis sur le traitement de login.
Certaines pages et le forum (punBB) sont réservés à des professionnels qui ont payé un abonnement.
Lorsque les personnes ont payé, on leur envoie un code personnel.

Pour le moment j'hésite entre 2 façons de traiter le login
1- je demande le nom, le prénom et l'adresse mail. Si c'est ok je demande de saisir un username et un password (pour le forum)
2- je demande uniquement le code personnel qu'on leur envoie. Si c'est ok je demande de saisir un username et un password (pour le forum)

La fiche des personnes abonnées (dont le code personnel) est saisie par un webmaster.
Merci de me donner votre avis.

gloubi · 29/11/2006, 14h06

Mauvaise méthode...

Si une personne paye, tu dois avoir un champs dans la table user qui est mis a 1, et quand la personne se connecte, tu test ce champs pour savoir si oui ou non elle a acces aux pages privés.

Pour améliorer encore la méthode, au lieu de stocker un 0 ou un 1 dans ce champs, je stockerai carrement un timestamp qui indiquerai la date jusqu'a laquelle la personne a le droit de consulter les pages payantes...

Envoyer un code, c'est vraiment se compliquer la vie pour rien, à toi comme aux utilisateurs !

philippef · 29/11/2006, 14h34

Pas tout à fait d'accord!!!
Les seules personnes qui ont accès aux pages privées sont celles qui sont enregistrées par l'administrateur et il y a la date d'abonnement.

Là, les personnes ont accès aux pages privées sauf que pour le forum il faut un user et un mot de passe. Et ça je veux laisser le choix à l'abonné.

D'ailleurs je pense à un truc, j'ai un abonnement à une revue et à chaque connexion je devais saisir mon user, mon mot de passe et mon code personnel.
Ils ont changé, maintenant j'ai juste le code à saisir.

Je crois que je vais prendre ce système :
A la 1ere connexion, saisie du code personnel et controle. Si ok je demande un user et password pour le forum.
Pour les connexions d'après je demande juste le code personnel et je vérifie si la date est ok

Pour ta remarque sur le code, le problème n'est pas là, je voulais juste avoir un avis

Pour ce qui me concerne : un homme averti en vaut 2

29/11/2006, 11h25	#1
philippef Membre confirmé Inscription : mars 2003 Messages : 674 Détails du profil Informations forums : Inscription : mars 2003 Messages : 674 Points : 242 Points : 242	Besoin de conseils Bonjour. Je développe un site et j'aimerai avoir votre avis sur le traitement de login. Certaines pages et le forum (punBB) sont réservés à des professionnels qui ont payé un abonnement. Lorsque les personnes ont payé, on leur envoie un code personnel. Pour le moment j'hésite entre 2 façons de traiter le login 1- je demande le nom, le prénom et l'adresse mail. Si c'est ok je demande de saisir un username et un password (pour le forum) 2- je demande uniquement le code personnel qu'on leur envoie. Si c'est ok je demande de saisir un username et un password (pour le forum) La fiche des personnes abonnées (dont le code personnel) est saisie par un webmaster. Merci de me donner votre avis.
	00

29/11/2006, 14h06	#2
gloubi Membre expérimenté Inscription : mai 2002 Messages : 673 Détails du profil Informations forums : Inscription : mai 2002 Messages : 673 Points : 532 Points : 532	Mauvaise méthode... Si une personne paye, tu dois avoir un champs dans la table user qui est mis a 1, et quand la personne se connecte, tu test ce champs pour savoir si oui ou non elle a acces aux pages privés. Pour améliorer encore la méthode, au lieu de stocker un 0 ou un 1 dans ce champs, je stockerai carrement un timestamp qui indiquerai la date jusqu'a laquelle la personne a le droit de consulter les pages payantes... Envoyer un code, c'est vraiment se compliquer la vie pour rien, à toi comme aux utilisateurs !
	00

29/11/2006, 14h34	#3
philippef Membre confirmé Inscription : mars 2003 Messages : 674 Détails du profil Informations forums : Inscription : mars 2003 Messages : 674 Points : 242 Points : 242	Pas tout à fait d'accord!!! Les seules personnes qui ont accès aux pages privées sont celles qui sont enregistrées par l'administrateur et il y a la date d'abonnement. Là, les personnes ont accès aux pages privées sauf que pour le forum il faut un user et un mot de passe. Et ça je veux laisser le choix à l'abonné. D'ailleurs je pense à un truc, j'ai un abonnement à une revue et à chaque connexion je devais saisir mon user, mon mot de passe et mon code personnel. Ils ont changé, maintenant j'ai juste le code à saisir. Je crois que je vais prendre ce système : A la 1ere connexion, saisie du code personnel et controle. Si ok je demande un user et password pour le forum. Pour les connexions d'après je demande juste le code personnel et je vérifie si la date est ok Pour ta remarque sur le code, le problème n'est pas là, je voulais juste avoir un avis Pour ce qui me concerne : un homme averti en vaut 2
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email