Conseils pour un espace membre réussi ?
24 messages • Page 1 sur 2 • 1, 2
Consultez la formation au référencement naturel Google de WebRankInfo / Ranking Metrics
- psychoreflex
- WRInaute accro
- Messages: 1123
- Inscription: Dim Juil 10, 2005 18:15
Conseils pour un espace membre réussi ?
le Ven Déc 09, 2005 11:37
Bonjour à tous,
J'ai besoin de disposer d' un espace membre pour mon site.
Je n'ai jamais programmé cela, donc je viens chercher vos conseils.
Ce parce que je veux prendre en compte du mieux possible la sécurité et tous les éléments qui sont importants mais que je ne connais pas forcément.
Exemple : Je voudrais placer un système de code chiffré à recopier pour vérifier que celui qui s'inscrit est bien un humain.
Il existe déjà des codes tout fait, avez vous une adresse ou des conseils sur ce sujets (système meilleur que d'autre etc...).
Quels sont les risques à prendre en considération, en terme de piratage, lorsque l'on crée un espace membre?
Il faut penser à gérer les doublons, mais encore ?
Vous l'aurez compris, je souhaite un espace membre qui soit de qualité, donc je suis à l'écoute de tous vos conseils avisés.
Merci d'avance
J'ai besoin de disposer d' un espace membre pour mon site.
Je n'ai jamais programmé cela, donc je viens chercher vos conseils.
Ce parce que je veux prendre en compte du mieux possible la sécurité et tous les éléments qui sont importants mais que je ne connais pas forcément.
Exemple : Je voudrais placer un système de code chiffré à recopier pour vérifier que celui qui s'inscrit est bien un humain.
Il existe déjà des codes tout fait, avez vous une adresse ou des conseils sur ce sujets (système meilleur que d'autre etc...).
Quels sont les risques à prendre en considération, en terme de piratage, lorsque l'on crée un espace membre?
Il faut penser à gérer les doublons, mais encore ?
Vous l'aurez compris, je souhaite un espace membre qui soit de qualité, donc je suis à l'écoute de tous vos conseils avisés.
Merci d'avance
Dernière édition par psychoreflex le Mar Avr 25, 2006 17:09, édité 1 fois.
le Ven Déc 09, 2005 12:18
Petit conseil tout bête pour certains, mais moi je me suis fait avoir :
Je crypte les mots de passe dans ma base SQL..
ERREUR !
A chaque fois qu'un membre paume sont password, je ne peux pas lui communiquer, j'ai donc du faire un système de changement de mot de passe, avec re-validation par mail... etc...
Bref, même si ça a l'air moins pro, ou moins sécurisé, garde les mots-de-passe de tes membres en clair dans ta base. Tant que les infos de tes membres ne sont pas des secrets (genre, coordonnées bancaires par ex) tu ne prends pas de risque...
Autre chose: pense à avoir une clé d'index assez longue dans ta colonne login, sinon, même sans doublon, deux login commençant par les mêmes lettres risquent de poser problème...
C'est tout ce qui me vient comme ça... ce sont les problèmes que j'ai eus et que je ne souhaite pas aux autres!
Je crypte les mots de passe dans ma base SQL..
ERREUR !
A chaque fois qu'un membre paume sont password, je ne peux pas lui communiquer, j'ai donc du faire un système de changement de mot de passe, avec re-validation par mail... etc...
Bref, même si ça a l'air moins pro, ou moins sécurisé, garde les mots-de-passe de tes membres en clair dans ta base. Tant que les infos de tes membres ne sont pas des secrets (genre, coordonnées bancaires par ex) tu ne prends pas de risque...
Autre chose: pense à avoir une clé d'index assez longue dans ta colonne login, sinon, même sans doublon, deux login commençant par les mêmes lettres risquent de poser problème...
C'est tout ce qui me vient comme ça... ce sont les problèmes que j'ai eus et que je ne souhaite pas aux autres!
- psychoreflex
- WRInaute accro
- Messages: 1123
- Inscription: Dim Juil 10, 2005 18:15
le Ven Déc 09, 2005 12:22
C'est exactement le genre de réponse que j'attend. Merci Doc
Allez-y les autres, faites nous part de vos conseils et expériences en matière d'espace membre !
Allez-y les autres, faites nous part de vos conseils et expériences en matière d'espace membre !
-
phpmikedu83 - WRInaute accro
- Messages: 1281
- Inscription: Sam Aoû 06, 2005 7:34
le Ven Déc 09, 2005 12:28
Même si c'est plus contraignant, je suis carrément contre les mots de passe en clair dans la base de donnée!!!
Si ça pose pas de problème sur ton site, ça peut en poser sur d'autres avec les données présentes dans ta BDD...
Si ça pose pas de problème sur ton site, ça peut en poser sur d'autres avec les données présentes dans ta BDD...
le Ven Déc 09, 2005 12:35
phpmikedu83 a écrit:Même si c'est plus contraignant, je suis carrément contre les mots de passe en clair dans la base de donnée!!!
Si ça pose pas de problème sur ton site, ça peut en poser sur d'autres avec les données présentes dans ta BDD...
Tu peux développer stp?
Je ne suis pas opposé à ce que tu dis, mais pour l'instant, j'ai vu plus de Pb que d'avantages à crypter les mdp...
Donc si tu pouvais me donner des contre-exemples, ce serait génial...
le Ven Déc 09, 2005 13:57
phpmikedu83 a écrit:Même si c'est plus contraignant, je suis carrément contre les mots de passe en clair dans la base de donnée!!!
Si ça pose pas de problème sur ton site, ça peut en poser sur d'autres avec les données présentes dans ta BDD...
+1
Les mots de passe des utilisateurs sont ultra privés et ne doivent pas être vus. Je pense que tu es un webmaster honnête mais ce n'est pas le cas de tous. Et sachant qu'un même mot de passe est parfois utilisé pour plusieurs inscriptions...
- psychoreflex
- WRInaute accro
- Messages: 1123
- Inscription: Dim Juil 10, 2005 18:15
le Ven Déc 09, 2005 14:06
Et à part les mots de passe cryptés, quoi d'autre ?
le Ven Déc 09, 2005 14:41
tu peux peut etre mettre en place une fonction de codage décodage à partir d'une clé privée que tu définis toi méme .
(je n'ai pas de détail cependant)
comme çà ca serai codé dans la base et en plus tu pourrais renvoyer son mot de passe au membre.
(je n'ai pas de détail cependant)
comme çà ca serai codé dans la base et en plus tu pourrais renvoyer son mot de passe au membre.
- psychoreflex
- WRInaute accro
- Messages: 1123
- Inscription: Dim Juil 10, 2005 18:15
le Ven Déc 09, 2005 14:59
Bonne idée merci
Et à part les mots de passe cryptés, quoi d'autre ?
Et à part les mots de passe cryptés, quoi d'autre ?
le Ven Déc 09, 2005 15:26
Mumuri a écrit:tu peux peut etre mettre en place une fonction de codage décodage à partir d'une clé privée que tu définis toi méme .
(je n'ai pas de détail cependant)
comme çà ca serai codé dans la base et en plus tu pourrais renvoyer son mot de passe au membre.
D'accord avec Mumuri...
Mais au final, tu as bien accès aux passwords de tous tes membres, d'où le problème soulevé par Sgaze... (je le reconnais)
Au final, la solution la plus "honnête" est bien de crypter (md5 par ex) les passwords, et de proposer aux membres de les modifier. C'est aussi ultra-contraignant du point de vue des utilisateurs, qui préfèrent - j'en suis sûr - qu'on leur renvoie leurs passwords par mail...
Je retiendrais donc la solution intermédiaire, de crypter le password avec une clé privée, ce qui permet de ne pas avoir en permanence les passwords en clair dans la base, tout en ayant la possibilité de les envoyer par mail...
Désolé Psychoreflex de m'étendre là-dessus, mais il vaut mieux y réfléchir à deux fois plutôt que de se lancer, comme moi il y'a un an, dans un développement que tu voudras modifier par la suite !
- psychoreflex
- WRInaute accro
- Messages: 1123
- Inscription: Dim Juil 10, 2005 18:15
le Ven Déc 09, 2005 15:28
Pas de problème Doc, c'est noté.
Et à part les mots de passe cryptés, quoi d'autre ?
Et à part les mots de passe cryptés, quoi d'autre ?
-
phpmikedu83 - WRInaute accro
- Messages: 1281
- Inscription: Sam Aoû 06, 2005 7:34
le Ven Déc 09, 2005 16:47
sgaze a écrit:phpmikedu83 a écrit:Même si c'est plus contraignant, je suis carrément contre les mots de passe en clair dans la base de donnée!!!
Si ça pose pas de problème sur ton site, ça peut en poser sur d'autres avec les données présentes dans ta BDD...
+1
Les mots de passe des utilisateurs sont ultra privés et ne doivent pas être vus. Je pense que tu es un webmaster honnête mais ce n'est pas le cas de tous. Et sachant qu'un même mot de passe est parfois utilisé pour plusieurs inscriptions...
Exact, merci de l'avoir précisé
Mais ce qui compte le plus pour moi là dedans, c'est la sécurité et non l'honnêteté, car je pourrais très bien voir les pass et être honnête avec ces données là, ça ne me pose aucun PB 
le Ven Déc 09, 2005 16:53
Une autre remarque bête :
Il faut vérifier que les pages accessibles uniquement aux membres ne sont pas accessible par un internaute lambda.
Eviter par exemple de passer en parametre de la page le ID du user!!
Il faut vérifier que les pages accessibles uniquement aux membres ne sont pas accessible par un internaute lambda.
Eviter par exemple de passer en parametre de la page le ID du user!!
- psychoreflex
- WRInaute accro
- Messages: 1123
- Inscription: Dim Juil 10, 2005 18:15
le Ven Déc 09, 2005 17:31
ça n'est pas une remarque bête, c'est toujours utile d'y penser.
D'autres feed-back sur vos expériences de création d'espace membre s'il vous plaît.
**edit** Pour ce que je veux faire il n'y a pas de pages réservées, c'est la participation aux définitions qui doit être réservée, mais toutes les pages restent visibles avec ou sans identification.
D'autres feed-back sur vos expériences de création d'espace membre s'il vous plaît.
**edit** Pour ce que je veux faire il n'y a pas de pages réservées, c'est la participation aux définitions qui doit être réservée, mais toutes les pages restent visibles avec ou sans identification.
- psychoreflex
- WRInaute accro
- Messages: 1123
- Inscription: Dim Juil 10, 2005 18:15
le Ven Déc 09, 2005 17:39
En fait, si l'on décomposait le travail, qu'est ce que cela donnerait ?
1) placer un système de session qui récupère les variables d'identification après que le visiteur se soit identifié.
2) Placer une formulaire d'inscription avec génération automatique de mot de passe ou laisser le choix à l'utilisateur en forcant le choix d'un mot de passe avec lettres et chiffres.
3) placer dans ce même formulaire un système de chiffre à recopier pour confirmer que ce n'est pas un robot qui remplit le formulaire.
4) créer la ou les tables.
5) vérifier les doublons lors de l'inscription.
6) créer une zone "mon compte" où l'utilisateur peut modifier ses informations.
Question 1 : Quelles étapes ai-je omis ?
Question 2 : Pourriez-vous m'aider à détailler chacun de ses points ?
Comme ça je me fait un petit cahier des charges bien propre et je me lance dans le code.
Merci
1) placer un système de session qui récupère les variables d'identification après que le visiteur se soit identifié.
2) Placer une formulaire d'inscription avec génération automatique de mot de passe ou laisser le choix à l'utilisateur en forcant le choix d'un mot de passe avec lettres et chiffres.
3) placer dans ce même formulaire un système de chiffre à recopier pour confirmer que ce n'est pas un robot qui remplit le formulaire.
4) créer la ou les tables.
5) vérifier les doublons lors de l'inscription.
6) créer une zone "mon compte" où l'utilisateur peut modifier ses informations.
Question 1 : Quelles étapes ai-je omis ?
Question 2 : Pourriez-vous m'aider à détailler chacun de ses points ?
Comme ça je me fait un petit cahier des charges bien propre et je me lance dans le code.
Merci
24 messages • Page 1 sur 2 • 1, 2
Formation recommandée sur ce thème :
Formation Référencement naturel Google : apprenez une méthode efficace pour optimiser à fond le référencement naturel dans Google de façon durable... Formation animée par Olivier Duffez et Fabien Facériès, experts en référencement naturel.
Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.
Lectures recommandées sur ce thème :
- Référencement : stratégies de liens version 2006
- Conseils en référencement pour les débutants
- Votez pour les meilleurs WRInautes de 2007 !
- 10 règles pour optimiser son référencement sur Google
- Les meilleurs WRInautes en 2007
- Bien choisir le titre de chaque page : conseil n°4 en référencement
- Backlinks : visez la qualité avant la quantité ! Conseil n°3 en référencement
- Mettre à jour régulièrement son site : conseil n°10 en référencement
- Organiser un bon netlinking interne : conseil n°8 en référencement
- Lancement de Wikio
- Espace membre
- script espace membre
- Référencer un espace membre
- Adsense dans espace membre
- Espace membre - Newsletter et mailing
- Probleme dans un espace membre
- Espace Membre + Gestion de profil
- Référencement d'un espace membre
- Messagerie interne pour espace membre...
- Créer un espace membre protégé par .htaccess
- Espace membre. Comment faire lors de l'inscription ?
- Créer un espace membre : sessions et url rewritting
- Ne pas indexer les pages d'un espace membre
- Aide BBcode...Une messagerie pour un espace membre...
- Besoin d'avis pour un espace membre PHP/MySQL
Consultez la description détaillée des produits ou services de Google suivants : Google Space
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
- Index du forum
- L’équipe du forum • Supprimer les cookies du forum • Heures au format UTC + 1 heure
- Flux RSS de WebRankInfo :
le forum- les articles des dossiers
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
, traduction par phpBB-fr.com, mod SEO par phpbb-seo.com
Contact
Confidentialité