Discussion :

[bbalet]

Bonjour,

Je développe un projet open source et j'ai ouvert une démo en ligne, mais après quelques mois, je pense qu'il est temps de réfléchir aux meilleures pratiques en particulier :

1. Vandalisme : régulièrement, les gens réinitialisent le mot de passe de l'utilisateur principal ou le supprime. C'est du vandalisme parce qu'ils le font uniquement avec cet utilisateur, juste pour bousiller les données et empêcher les gens d'accéder à la démo.
2. Confidentialité : les gens saisissent parfois leur nom et adresses e-mail .
3. Données intéressantes : Si je réinitialisais trop souvent la base de données, la démo serait vide et pas intéressante. En outre, ouvrir une démo c'est comme un monkey test : les gens saisissent des valeurs limites et illogiques, suppriment des objets faisant apparaître les éventuels bugs, etc.

Quelles sont les meilleures pratiques et vos retours d'expérience ? Insertion de verrous dans le code? Je pensais à un mode démo interdisant aux utilisateurs de supprimer des objets clés.

C'est une application web développée en PHP / MySQL.

Merci pour vos réponses.

[bbalet]

Je me réponds à moi-même après recherche:
Il est possible de créer un compte MySQL qui autorise tout sauf la suppression dans la table des utilisateurs et la modification de la colonne mot de passe, ce qui couvre pas mal de cas.