Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Débutant
    Quelle démarche doit-on adopter pour bien gérer son site ?
    Bonjour à tous ;

    plus le jour avance , plus mon site va sans doute être finalisé mais il y a toujours une question que je pose de temps . Imaginez vous créez un site sur la vente de chaussure ce qui est mon cas ;
    donc sans doute vous avez des fichiers et des fonctions susceptibles d'ajouter les chaussures dans la base des données !!

    pour le moment pour tester j'ai créer dans le menu option ajouter et supprimer qui permettent d'ajouter et supprimer des chaussures !!
    mais voilà en réalité une fois le site en ligne ce genre d'option ou de fonction ne sera jamais offerte aux utilisateurs Alors , je me disais comme doit on gérer tout cela c'est à dire qu'il faut enlever le menu ajout et supprimer du réel menu !!

    Mais ma question une fois le site mis en ligne :; d'abord les fichiers devront être mis à l'aide des outils comme Filezilla ; mais comment çà s epasse si on fait tous les mises à jour ??? ets ce que je le fais en local la mise à jour et les remplacer via filezilla ???
    pareil pour la base des données ou notamment la base dans PhpMyadmin !!


    Autre question j'ai constaté que tous nos code sont visibles par le biais de l'outil chrome (comme firebug) donc je me disais est il possible de sécuriser nos codes i-e au moins de rendre nos codes inaccessibles aux utilisateurs ???

    merci

  2. #2
    Membre averti
    Pour ce qui est de l'accès au code de ta page, je ne pense pas que tu puisses. D'ailleurs j'en suis à peu près certain (m'enfin je peux me tromper, je débute ^^)

    Par contre, tu peux bloquer le click droit... Ce qui n'est pas forcément très utile puisque le seul moyen de le faire (à ma connaissance encore une fois) est le javascript donc une fois désactivé le click est ré-autorisé !

    Sinon il existe une solution plutôt "sale" : tu mets tout ton code html dans un javascript et tu écris ta page html avec des document.write('<code html>'); pis comme ça dans ta page html y aura que :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    <script language='text/javascript' src='tonfichier.js'>
    </script>
    Mais je l'ai dit, c'est sale !!

    Pour expliquer un peu pourquoi (enfin je pense que c'est la raison) on ne peut pas bloquer l'accès au code html premièrement parce que c'est ce qui permet à ton navigateur d'afficher la page ! Si tu empêches ton navigateur d'accéder au code html t'as plus rien...

    Pour finir, il n'y a rien normalement de "confidentiel" dans ton code html ou le moyen ultime pour que personne n'accède à ton site reste de ne pas le mettre en ligne

    En espérant avoir répondu à une de tes questions, bon courage pour les autres
    Un petit n'est pas de trop si le message est utile

    "Vous êtes très nombreux dans votre cas? J'ai jamais pensé que les cons étaient en minorité..."

  3. #3
    Membre expérimenté
    En effet, l'accès à ton code HTML n'est pas un soucis. Le plus important est le code PHP de tes pages sources, mais personne ne peut le voir.

    Il ne faut pas oublier de protéger chacun de tes répertoires en ligne, pour éviter que les gens puissent télécharger ces fichiers là (soit bloquer par le .htaccess soit mettre un fichier index.php de redirection dans chaque répertoire).

    Pour les mises à jours, tu fais tout en local et ensuite tu transfères les fichiers que tu veux. Si tu fais tout en ligne, ton site risque de bugguer pendant quelques minutes (pas très agréable quand tu te connectes pil poil sur cette horaire là).

    Sinon j'ai pas trop compris l'histoire du bouton ajouter/supprimer C'est une option admin ? Dans ce cas à toi de rajouter des conditions dans ton code pour que toi seul puisse voir ces boutons.
    Règle N° 1 : Si tout va bien, ne touchez à rien.

  4. #4
    Membre habitué
    Bonjour,

    Effectivement, le code côté client est "public" mais ce n'est absolument pas un problème.

    Pour ce qui est des mises à jour, vous pouvez travailler avec un système de contrôle de version tel que Git par exemple. Ca vous permet d'avoir plusieurs branches de développement, de déployer facilement sur serveur, de revenir en arrière, ...

    Un schéma de développement pourrait être comme ceci :
    ' ' ' ' ' ' v-----------\ ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' '
    Développement -> Test -> Déploiement
    ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' '

    Cordialement,
    Thomas Feron.

  5. #5
    Débutant
    Bonjour et autre question mes chers amis car là je viens de créer des fichiers .htaccess en mettant Deny from all à tous !!
    mais mon autre question concerne la base des données qui est sur phpMyadmin
    j'ai une base site où il y a toutes mes tables comment devrai je faire pour mettre cette base en ligne et où dois la placer ?????

    merci

  6. #6
    Modérateur

    tu ne la copie pas et tu ne la place pas. phpmyadmin ou une base de données n'est pas un objet ou un répertoire que l'on peut déplacer. il te faut via phpmayadmin sortie un script de génération de tables avec les données. ce script tu devra le jouer sur ton serveur via phpmyadmin ou tout autre client de base de données afin de générer ta base, tes tables , tes données.
    la vie n'est pas cirrhose des foies ...

    Avant de poster un message Rechercher n'est pas qu'une option.
    FAQ Web - Tuto Web