> Tous les forums > Forum des Webmasters
 Autoriser commentaires sur son sites,Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
loulou84
  Posté le 14/12/2011 @ 00:31 
Aller en bas de la page 
Petit astucien

Bonsoir,

J'aimerai autoriser les commentaires sur mon site internet Si et SEULEMENT si l'utilisateur est inscrit sur mon site,

1)Comment faut'il gerer cela, pour que la sécurité du site soit importante? Les sessions php n'est pas suffisant? (un exemple svp).

2)Comment stocker tous les messages? Dans une bdd mysql, partons sur 1000 messages par mois, si oui un exemple svp.

Merci et bonsoir,

Publicité
loulou84
 Posté le 18/12/2011 à 14:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

up!!

ddtddt
 Posté le 18/12/2011 à 18:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pour pouvoir te répondre il faudrait savoir ce que tu utilises pour ton site, un CMS, une galerie photos, ..., un codage perso ...

loulou84
 Posté le 18/12/2011 à 18:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je code perso sur dreameaver mais seulement en mode codage, j'utilise absolument pas la partie design qui pour moi cree un code pas terrible!

J'aimerai réalisé cette espace pour un site assez important, la sécurité doit y etre importante, tout en restant un site ergonomique. J'ai deja fait un espace menbre, un catalogue avec possibilité d'ajouter des produits et de les modifier.
Je connais bien le php, ce que je cherche le plus c'est des conseils, et des tutos.

Merci
Loic,

ddtddt
 Posté le 18/12/2011 à 19:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je diraais que 1 tu autorises le post de comentaires si l'utilisateur est autentifier, et tu peux rajouter un système de captcha pour complexifier les choses.

En même temps il y a de plus en plus de spammer qui sont des être humain et franchement contre cela il n'y a pas grand chose à faire ...

Il faut trouver l'équilibre entre trop complexifier et décourager les vrais utilisateurs et bloquer ce qui est spam

La solution 'ultime' pour être sur de ne pas avoir de spam c'est de modérer les messages. Tu peux par exemple coder que les 3 premier message doivent être modérer et que les suivant (quand tu as validé les 3 premiers) passent mais cela n'évite pas le spam.

Pour la pratique, si tu lis le php, tu peux regarder les différent CMS ou galerie photo, et regarder ce qu'ils ont codés.

Sur Piwigo, on a la modération en option et des plugin pour ajouter un captcha

loulou84
 Posté le 19/12/2011 à 11:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci je regarde ce qu'il en est, et je pose des questions si je n'y arrive pas!

Loic

loulou84
 Posté le 19/12/2011 à 11:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

comment autoriser le post si et seulement si il est connecté? je fais ca avec les sessions php? Mais cela ne me semble pas d'une grande sureté?

Loic,

y.bli
 Posté le 19/12/2011 à 13:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien
loulou84 a écrit :

comment autoriser le post si et seulement si il est connecté? je fais ca avec les sessions php? Mais cela ne me semble pas d'une grande sureté?

Bonjour,

Une méthode simple est de protèger le formulaire d'envoi des commentaires en le mettant dans un dossier comportant un .htaccess

Celui qui veut poster devra s'identifier pour le faire.

@+

loulou84
 Posté le 19/12/2011 à 14:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

mais cela veut dire que dans mon .htpasswd je dois avoir tous mes menbres ainsi que tous les mots de passe?

As tu un tuto a me proposer?

MErci

y.bli
 Posté le 19/12/2011 à 14:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien
loulou84 a écrit :

mais cela veut dire que dans mon .htpasswd je dois avoir tous mes menbres ainsi que tous les mots de passe?

Oui

Les autorisations, tu les géres comment ? manuellement ou bien c'est automatique quand on s'inscrit ?

Quand quelqu'un s'inscrit, je pense qu'il obtient un nom d'utilisateur et un mot de passe et tu stockes ça où ? sur une BDD ?

Si c'est ça, tu peux construire ton .htpasswd à partir de ta base.

@+

loulou84
 Posté le 19/12/2011 à 14:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

En gros il me suffit de faire un while en interrogeant ma base de donnée.

Les mots de passes sont en mdp5() faut'il que je les modifient ou je les laissent tels quel

derniere question etant donnée que c'est pas un .php faut que j'utilise fopen ou quelque chode comme ca?

Loic

y.bli
 Posté le 19/12/2011 à 15:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Il y a sans doute d'autres solutions, mais ce que je fais pour chaque nouvelle entrée (sauf dans le cas d'un hébergement chez Free où le mot de passe est en clair):

- je crypte le mot de passe avec crypt() [le cryptage md5() n'est pas recommandé pour les mots de passe, paraît-il, pas "secure": http://www.php.net/manual/fr/function.md5.php ]
$passwd_crypt=crypt($passwd);

- je l'ajoute dans ma BDD avec les données de l'utilisateur :
INSERT INTO table_login (login,....passwd_crypt) Values('$login',...'$passwd_crypt')";

- je construis mon .htpasswd :
$requete = "SELECT * FROM table_login ORDER BY login";
$resultat=mysql_query($requete);
$fp = fopen (".htpasswd", "w");
fseek ($fp, 0);
while ($tableau=mysql_fetch_array($resultat,MYSQL_ASSOC))
{
fwrite ($fp,$tableau['login'].":".$tableau['$passwd_crypt']."\r\n");
}
fclose($fp);

derniere question etant donnée que c'est pas un .php faut que j'utilise fopen ou quelque chode comme ca?

comme c'est un fichier texte, effectivement tu utilises fopen

@+

désolé, je m'absente à partir de ce soir jusqu'à la fin des fêtes mais il y a des gens compétents sur le forum...



Modifié par y.bli le 19/12/2011 15:14
loulou84
 Posté le 19/12/2011 à 16:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OK merci, cependant ce qui me derange dans cette methode c'est que la personne devrat toujours tapper ses identifiants meme si il est deja connecté...

Cela me gene un eu, si quelqu'un a une autre methode sécurisé egalement,

ddtddt
 Posté le 19/12/2011 à 19:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Juste pour ma culture, qu'est ce qui ne te semble pas sécurisé / session php ?

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
9,99 €Coffret Bosch X-Line Titane de 70 pièces à 10,09 € (via ODR)
Valable jusqu'au 08 Décembre

Amazon fait une promotion sur le coffret Bosch X-Line Titane de 70 pièces qui passe à 19,99 € au lieu de 35 € ailleurs. Or Bosch rembourse actuellement 10 € sur ce coffret qui vous reviendra à 9,99 € après remboursement.

Ce pack comporte 11 forets à métaux HSS-TiN Ø 1,5-6,5 mm, 6 forets à matériaux HM Ø 4-10 mm 5 mèches à bois Ø 4-10 mm, 3 mèches plates, titanium Ø 16/22/32 mm, 24 embouts de vissage L = 25 mm PH 0/1/1/2/2/3 PZ 0/1/1/2/2/3 SL 4/6/7 HEX 3/4/5/6 T 10/15/20/25/40, 10 embouts de vissage L = 50 mm PH 1/2/3 PZ 1/2/3 SL 4/6 T 20/25, 7 douilles 4/5/6/7/8/9/10 mm, Adaptateur pour douille; mètre ruban m; jauge à diamètre; porte-embout magnétique; fraise conique à lamer.


> Voir l'offre
6,66 €Set de 10 lames bois Bosch pour scies sauteuses à 6,66 €
Valable jusqu'au 08 Décembre

Amazon fait une promotion sur le set de 10 lames bois Bosch pour scies sauteuses avec leur boite de rangement à 6,66 €. On trouve l'ensemble ailleurs à partir de 12 €.

Vous trouverez 2x T 101 B Clean for Wood, 2x T 111 C Basic for Wood, 2x T 144 D Speed for Wood, 2x T 144 DP Precision for Wood, 1x T 101 AO Clean for Wood, 1x T 119 BO Basic for Wood.


> Voir l'offre
19,90 €Bracelet connecté Xiaomi Mi Band 5 avec tracker cardiaque IP67, écran OLED et Bluetooth 5 à 19,90 €
Valable jusqu'au 08 Décembre

Amazon fait une promotion sur le bracelet connecté de fitness Xiaomi Mi Band 5 avec tracker cardiaque à 19,90 €. Ce bracelet est étanche IP67 et possède le bluetooth 5.0. Avec lui, vous pouvez suivre votre rythme cardiaque, mais également vos pas et vos calories dépensées que vous pourrez afficher sur son écran OLED couleur, de même que l'heure courante. Il intègre également un réveil vibreur silencieux (pratique pour se réveiller la nuit sans réveiller sa moitié) et peut suivre vos phases de sommeil. Vous pourrez configurer le bracelet et suivre votre activité depuis n'importe quel appareil mobile avec Bluetooth 5 sous Android ou iOS. Vous pourrez contrôler votre musique du téléphone depuis le bracelet et afficher vos notifications.

Sa batterie autorise une autonomie de 20 jours entre 2 recharges.


> Voir l'offre

Sujets relatifs
Le retour des sites statiques?
Script Commentaires dans site.
Référencement Google sites
Commentaires sur page Wordpress
Accès impossible certains sites
Piratage de sites web
Sites et pub, google pénalise
configurer filezilla pour 2 sites web
Bouton Facebook dans sites Flash
Page web avec google sites
Plus de sujets relatifs à Autoriser commentaires sur son sites,
 > Tous les forums > Forum Forum des Webmasters