Olivier69 Posté 28 Août 2008 Posté 28 Août 2008 (modifié) Bonjour à tous, Je sais que cette question a du être posée des centaines de fois, mais j'ai besoin de quelque chose de précis. Je m'explique. Je cherche un script d'espace membre et de sécurisation des pages d'un site Web qui comporte les caractéristiques suivantes : - Gestion des identifications par sessions et cookies, le tout bien entendu parfaitement sécurisé. - Interface d'administration des membres pour l'admin ergonomique et complète. - Si possible messagerie interne. - Variables php qui permettent de récupérer facilement sur tout le site les infos des comptes membres. Ex : $userdata['user_id'] pour récupérer l'ID du membre, ou encore $userdata['user_name'] pour son nom. - Code à insérer dans les pages du site que l'on souhaite protéger. - Si possible pas de template pour plus de souplesse d'intégration dans un site (et oui, un template à inclure dans un site maison existant, c'est pas le top, surtout pour des pages qui vont contenir pas mal de code). Je suis prêt à l'acheter ce script, mais il me faut quelque chose de tip top pour un projet professionnel, et je n'ai pas le temps de le développer moi même, bcp trop long. J'en ai trouvé pas mal sur internet, mais soit c'est ni fait ni à faire, soit c'est pas complet, soit c'est avec des templates et c'est tout un merdier pour l'intégrer... Si quelqu'un peut m'aider à trouver la perle rare, j'en serais ravi. Jusqu'à présent, j'avais des sites communautaires et j'utilisais souvent le système de session des forums tels que phpbb, ce qui donne une grande souplesse pour développer des espaces à accès restreind. Quelques lignes de codes à intégrer, quelques expressions conditionnelles et vous faites tout ce que vous voulez. J'aimerais quelque chose avec la même souplesse, mais sans forum. Quelque chose de plus pro. Merci de votre aide. Pas facile à trouver, si vous avez des retours d'expérience. PS : le site en question est multilingue, et il faut un maximum de souplesse. Modifié 28 Août 2008 par Olivier69
crocxx Posté 28 Août 2008 Posté 28 Août 2008 (modifié) Bonjour, Pour moi les script de ce genre doivent être fait maison pour plusieurs raisons: - Si le script peu être télécharger sur le web, il sera plus facilement piraté vu que d'autres personne aurons accès au code source (donc niveau sécurisé ) - Ensuite généralement ce type de script à besoin d'être personnel en fonction des données que tu veu récupéré sur les inscrits, les droit que tu veu leurs accorder,... , les document ou les fonctionnalité auquel il aurons accès. Mais bon bonne chance dans ta recherche Modifié 28 Août 2008 par crocxx
Olivier69 Posté 28 Août 2008 Auteur Posté 28 Août 2008 Oui, mais après je mets les mains dans le cambouis pour adapter le script, mais là j'ai pas le temps pour développer de A à Z un script efficace et suffisamment sécurisé. C'est trop de boulot avec l'admin et tout le tralala. C'est pour ça que je posais la question, ça doit bien exister un script souple, suffisamment sécurisé et pas trop complexe à adapter. Le niveau de sécurité pour mon application n'est pas critique, et un niveau correct me suffit, il n'y a pas de gros risque non plus avec des données très sensibles (type données bancaires ou autre). Si quelqu'un a la réponse...
Sanguo Posté 28 Août 2008 Posté 28 Août 2008 Pour un de mes sites, j'ai créé un espace membre en m'appuyant sur Flux/PunBB : http://www.punbb.fr/ Il est très facile ensuite d'avoir des variables de sessions : La doc ici !.
captain_torche Posté 28 Août 2008 Posté 28 Août 2008 Quant à l'interminable débat "un script open source est-il plus vulnérable ?" lancé par crocxx, les arguments principaux sont ceux-ci : Contre : - Comme le script est disponible pour tous, les failles sont connues de tous - En revanche, un script "maison" est plus ardu à pénétrer, un éventuel hacker n'ayant pas la structure du site en tête Pour : - Comme le script est modifiable par tous, les améliorations sont plus fréquentes, et par conséquent les versions récentes sont relativement bien protégées contre les intrusions. - Par contre, un script "maison" est plus sensible aux attaques : il a été moins éprouvé, et moins de personnes y ont consacré de leur temps. Personnellement, je me rangerais à l'avis des "pour", si bien sûr, le script continue d'évoluer, et que les mises à jour sont fréquemment appliquées sur le site.
Olivier69 Posté 28 Août 2008 Auteur Posté 28 Août 2008 Pour un de mes sites, j'ai créé un espace membre en m'appuyant sur Flux/PunBB : http://www.punbb.fr/Il est très facile ensuite d'avoir des variables de sessions : La doc ici !. Oui, mais tu as du intégrer le forum et tout le bazar, ou tu as pu utiliser uniquement le système de sessions et de protection de l'espace membre ? Je ne veux pas de forum sur ce site, et je ne veux surtout pas utiliser les templates des forums. Sinon, je sais très bien utiliser phpbb par exemple.
Sanguo Posté 29 Août 2008 Posté 29 Août 2008 Oui, mais tu as du intégrer le forum et tout le bazar, ou tu as pu utiliser uniquement le système de sessions et de protection de l'espace membre ? Dans ce cas précis j'ai intégré aussi le forum mais rien ne t'oblige à le rendre accessible.
crocxx Posté 29 Août 2008 Posté 29 Août 2008 (modifié) Quant à l'interminable débat "un script open source est-il plus vulnérable ?" lancé par crocxx, les arguments principaux sont ceux-ci :Contre : - Comme le script est disponible pour tous, les failles sont connues de tous - En revanche, un script "maison" est plus ardu à pénétrer, un éventuel hacker n'ayant pas la structure du site en tête Pour : - Comme le script est modifiable par tous, les améliorations sont plus fréquentes, et par conséquent les versions récentes sont relativement bien protégées contre les intrusions. - Par contre, un script "maison" est plus sensible aux attaques : il a été moins éprouvé, et moins de personnes y ont consacré de leur temps. Personnellement, je me rangerais à l'avis des "pour", si bien sûr, le script continue d'évoluer, et que les mises à jour sont fréquemment appliquées sur le site. Je suit toute a fait d'accord mais dans ce cas d'un espace membre et non d'une application complette (forum, cms) je doute que de nombreux développeur travaille sur ce type de projet et que les mise à jours soit fréquente. De plus cela obligera Olivier69 à mètre les main dans sont code à chaque mise a jours de sécurité, et cela le plus rapidement possible, car jpense que le plus dangereux c'est quand la faille est découverte et que le script n'est pas mis a jour Modifié 29 Août 2008 par crocxx
Kioob Posté 29 Août 2008 Posté 29 Août 2008 En même temps pour foirer la sécurité d'un espace membre de nos jours, faut y aller fort je pense... Comme tu dis c'est pas comme s'il s'agissait d'une application complète, ce n'est qu'une infime partie... et réussir à caser une faille là dedans, c'est qu'il y a eu un sérieux manque de recherche. Non ?
Olivier69 Posté 29 Août 2008 Auteur Posté 29 Août 2008 Ok, beau débat intéressant, mais ça ne me dit pas où je peux trouver un script d'espace membre efficace lol J'ai pas le temps de tout développer moi même, j'ai déjà suffisamment de boulot comme ça à côté. Personne ne connait de script intéressant et efficace ? je cherche pas forcément du gratuit, mais quelque chose de pro. Merci de votre aide.
yacatare Posté 22 Février 2009 Posté 22 Février 2009 Bonjour Je suis dans la même situation qu'Olivier69 J'ai bien trouvé et essayé moult script mais pas trouvé mon bonheur. Et comme pour Olivier, le temps passe et j'aimerai bien trouver qlq chose " d'abouti" un peu pro et simple (pas de forum, de news letter) permettant un espace adhérent, un accès différencié pour des pages en fonction d'une hiérarchie, une inscription de masse etc etc... Un truc simple à installer, idem gratuit ou payant C'est pénible de ne pas avoir assez de temps... Merci de vos réponse même si le fil est un peu ancien yacatare
nyl auster Posté 25 Février 2009 Posté 25 Février 2009 (modifié) pourquoi ne pas partir sur un CMS? soit en l'utilisant directement, soit en utilisant seulement son framework pour arriver à tes fins. Bon c'est pas la solution miracle, faut se prendre un minimum la tête sur la comphrésion du cms. Genre un petit drupal de base avec son petit module d'inscription et ses roles ça peut être sympa. Et puis il est facile d'insérer du php dans drupal. Modifié 26 Février 2009 par nyl auster
yacatare Posté 11 Mars 2009 Posté 11 Mars 2009 Merci de ta réponse, Il semblerait en effet que je n'ai pas le choix ou alors s'en passer
nyl auster Posté 12 Mars 2009 Posté 12 Mars 2009 (modifié) bascule du côté obscure de la force et teste un CMF parce que franchement coder en php ce que tu viens de décrire ou bien essayer de rassembler des scripts pour gérer tout ça, je vois pas du tout l'avantage par rapport à un CMF qui fait justement ça hyperbien de base; ça me parait la meilleure solution si tu manques de temps. (d'ailleurs même si tu n'en manquais pas, je dirais la même chose, les gens qui codent le framework des CMS sont pas manchots en général) Modifié 12 Mars 2009 par nyl auster
Patrick Posté 12 Mars 2009 Posté 12 Mars 2009 Pour ceux qui possède Adobe Dreamweaver, ce logiciel propose un script de connexion avec multiple niveaux de droits d'accès. Le tout s'ajoute sur n'importe quelle page d'un simple clic. Le script génère lui même le formulaire de connexion, lien de déconnexion etc. Le tout géré par une base MySQL et des cookies de session, ce qui permet de personnaliser facilement les données transmises. Le tout fonctionne également parfaitement en SSL. Simple, efficace, sécure ! ++ Patrick
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant