> Tous les forums > Forum des Webmasters
 Autoriser commentaires sur son sites,Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
loulou84
  Posté le 14/12/2011 @ 00:31 
Aller en bas de la page 
Petit astucien

Bonsoir,

J'aimerai autoriser les commentaires sur mon site internet Si et SEULEMENT si l'utilisateur est inscrit sur mon site,

1)Comment faut'il gerer cela, pour que la sécurité du site soit importante? Les sessions php n'est pas suffisant? (un exemple svp).

2)Comment stocker tous les messages? Dans une bdd mysql, partons sur 1000 messages par mois, si oui un exemple svp.

Merci et bonsoir,

Publicité
loulou84
 Posté le 18/12/2011 à 14:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

up!!

ddtddt
 Posté le 18/12/2011 à 18:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pour pouvoir te répondre il faudrait savoir ce que tu utilises pour ton site, un CMS, une galerie photos, ..., un codage perso ...

loulou84
 Posté le 18/12/2011 à 18:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je code perso sur dreameaver mais seulement en mode codage, j'utilise absolument pas la partie design qui pour moi cree un code pas terrible!

J'aimerai réalisé cette espace pour un site assez important, la sécurité doit y etre importante, tout en restant un site ergonomique. J'ai deja fait un espace menbre, un catalogue avec possibilité d'ajouter des produits et de les modifier.
Je connais bien le php, ce que je cherche le plus c'est des conseils, et des tutos.

Merci
Loic,

ddtddt
 Posté le 18/12/2011 à 19:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je diraais que 1 tu autorises le post de comentaires si l'utilisateur est autentifier, et tu peux rajouter un système de captcha pour complexifier les choses.

En même temps il y a de plus en plus de spammer qui sont des être humain et franchement contre cela il n'y a pas grand chose à faire ...

Il faut trouver l'équilibre entre trop complexifier et décourager les vrais utilisateurs et bloquer ce qui est spam

La solution 'ultime' pour être sur de ne pas avoir de spam c'est de modérer les messages. Tu peux par exemple coder que les 3 premier message doivent être modérer et que les suivant (quand tu as validé les 3 premiers) passent mais cela n'évite pas le spam.

Pour la pratique, si tu lis le php, tu peux regarder les différent CMS ou galerie photo, et regarder ce qu'ils ont codés.

Sur Piwigo, on a la modération en option et des plugin pour ajouter un captcha

loulou84
 Posté le 19/12/2011 à 11:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci je regarde ce qu'il en est, et je pose des questions si je n'y arrive pas!

Loic

loulou84
 Posté le 19/12/2011 à 11:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

comment autoriser le post si et seulement si il est connecté? je fais ca avec les sessions php? Mais cela ne me semble pas d'une grande sureté?

Loic,

y.bli
 Posté le 19/12/2011 à 13:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien
loulou84 a écrit :

comment autoriser le post si et seulement si il est connecté? je fais ca avec les sessions php? Mais cela ne me semble pas d'une grande sureté?

Bonjour,

Une méthode simple est de protèger le formulaire d'envoi des commentaires en le mettant dans un dossier comportant un .htaccess

Celui qui veut poster devra s'identifier pour le faire.

@+

loulou84
 Posté le 19/12/2011 à 14:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

mais cela veut dire que dans mon .htpasswd je dois avoir tous mes menbres ainsi que tous les mots de passe?

As tu un tuto a me proposer?

MErci

y.bli
 Posté le 19/12/2011 à 14:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien
loulou84 a écrit :

mais cela veut dire que dans mon .htpasswd je dois avoir tous mes menbres ainsi que tous les mots de passe?

Oui

Les autorisations, tu les géres comment ? manuellement ou bien c'est automatique quand on s'inscrit ?

Quand quelqu'un s'inscrit, je pense qu'il obtient un nom d'utilisateur et un mot de passe et tu stockes ça où ? sur une BDD ?

Si c'est ça, tu peux construire ton .htpasswd à partir de ta base.

@+

loulou84
 Posté le 19/12/2011 à 14:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

En gros il me suffit de faire un while en interrogeant ma base de donnée.

Les mots de passes sont en mdp5() faut'il que je les modifient ou je les laissent tels quel

derniere question etant donnée que c'est pas un .php faut que j'utilise fopen ou quelque chode comme ca?

Loic

y.bli
 Posté le 19/12/2011 à 15:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Il y a sans doute d'autres solutions, mais ce que je fais pour chaque nouvelle entrée (sauf dans le cas d'un hébergement chez Free où le mot de passe est en clair):

- je crypte le mot de passe avec crypt() [le cryptage md5() n'est pas recommandé pour les mots de passe, paraît-il, pas "secure": http://www.php.net/manual/fr/function.md5.php ]
$passwd_crypt=crypt($passwd);

- je l'ajoute dans ma BDD avec les données de l'utilisateur :
INSERT INTO table_login (login,....passwd_crypt) Values('$login',...'$passwd_crypt')";

- je construis mon .htpasswd :
$requete = "SELECT * FROM table_login ORDER BY login";
$resultat=mysql_query($requete);
$fp = fopen (".htpasswd", "w");
fseek ($fp, 0);
while ($tableau=mysql_fetch_array($resultat,MYSQL_ASSOC))
{
fwrite ($fp,$tableau['login'].":".$tableau['$passwd_crypt']."\r\n");
}
fclose($fp);

derniere question etant donnée que c'est pas un .php faut que j'utilise fopen ou quelque chode comme ca?

comme c'est un fichier texte, effectivement tu utilises fopen

@+

désolé, je m'absente à partir de ce soir jusqu'à la fin des fêtes mais il y a des gens compétents sur le forum...



Modifié par y.bli le 19/12/2011 15:14
loulou84
 Posté le 19/12/2011 à 16:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OK merci, cependant ce qui me derange dans cette methode c'est que la personne devrat toujours tapper ses identifiants meme si il est deja connecté...

Cela me gene un eu, si quelqu'un a une autre methode sécurisé egalement,

ddtddt
 Posté le 19/12/2011 à 19:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Juste pour ma culture, qu'est ce qui ne te semble pas sécurisé / session php ?

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
24,90 €Caméra de surveillance TP-Link Tapo C200 à 24,90 €
Valable jusqu'au 28 Mai

Amazon fait une promotion sur la caméra de surveillance TP-Link Tapo C200 qui passe à 24,90 €. On la trouve ailleurs autour d'une quarantaine d'euros. Cette caméra se connecte à votre réseau en WiFi et peut ensuite être contrôlée à distance. Elle offre une définition FullHD 1080p, la vision nocturne, la détection de mouvements (recevez une notification si quelque chose est détecté), une alarme sonore et visuelle. Le stockage se fait en local sur une carte MicroSD.


> Voir l'offre
6,72 €Pâte thermique Arctic MX-4 (8 g) à 6,72 €
Valable jusqu'au 28 Mai

Amazon fait une promotion sur la pâte thermique Arctic MX-4 (8 g) à 6,72 € au lieu de 11 €. La pâte thermique ARCTIC MX-4 composée de microparticules de carbone garantit une conductivité thermique extrêmement élevée. Ainsi, la chaleur du processeur ou des puces est dissipée rapidement et efficacement. Pour CPU et GPU PC, XBox, PS4, ...


> Voir l'offre
15,37 €Clé USB Sandisk Ultra 128 Go à double connectique USB 3.1 Type A et C à 15,37 €
Valable jusqu'au 29 Mai

Amazon fait une promotion sur la clé USB Sandisk Ultra 128 Go à double connectique USB 3.1 Type A et C qui passe à 15,37 €. Cette clé USB  dispose d'un connecteur réversible USB Type C et d'un connecteur classique de type A. Grâce à elle, transférez en toute simplicité et rapidement (jusqu'à 150 Mo/s) vos fichiers entre vos smartphones, tablettes et ordinateurs. On la trouve ailleurs à plus de 30 €.


> Voir l'offre

Sujets relatifs
Le retour des sites statiques?
Script Commentaires dans site.
Référencement Google sites
Commentaires sur page Wordpress
Accès impossible certains sites
Piratage de sites web
Sites et pub, google pénalise
configurer filezilla pour 2 sites web
Bouton Facebook dans sites Flash
Page web avec google sites
Plus de sujets relatifs à Autoriser commentaires sur son sites,
 > Tous les forums > Forum Forum des Webmasters