| coker T : y = f'(a)(x-a) + f(a)
Profil : Top Penguin | bonjour alors déjà, je ne sais pas si j'ai le droit de poster ce topic mais bon. Je vais vous présenter mon projet que je développe en ce moment : une sorte de CMS eBlog c'est quoi? et ça sert à quoi ? eBlog, pour easy Blog, traduisez par blog facile, est une sorte de CMS, Content Management System, comprenez un Système de Gestion de Contenu. Grâce à ce type d'application vous pouvez réaliser simplement un blog, un site web, sans avoir de connaissances poussées dans les domaines PHP, HTML et CSS. Ce projet a été à la base conçu dans le but de créer un blog avec une interface simple et une programmation pas trop poussée.
eBlog coûte combien ?
eBlog est totalement gratuit, pour un usage personnel ou commerciale, de plus son code est OpenSource, ce qui signifie que vous pouvez le modifier suivant vos besoins, corriger des bugs, ajouter des fonctionnalités et cela sans demander l'accord à l'auteur, et, vos modifications peuvent être mises à dispositions pour d'autres utilisateurs.
Que permet alors réellement eBlog ?
eBlog permet :
- D'écrire, de modifier et/ou de supprimer des articles avec une interface très simple. Vos articles sont rédigés grâce au BBcode qui permet une mise en forme rapide et efficace de votre texte.
- La classification de vos articles par catégorie.
- Une gestion des commentaires laissés par vos visiteurs.
- L'ajout ou la suppression de catégories qui permettront de classe vos articles
- Une entière personnalisation de vos pages et une création de thèmes très simple.
Site officiel : http://blogathlon64.c.la
J'aimerais que vous testiez, ce qu'il faut améliorer, changer, ajouter etc.
Message édité par coker le 27-11-2008 à 19:18:24
---------------
| |
cerium 1+1 = 42
Profil : Penguin Pro | | |
coker T : y = f'(a)(x-a) + f(a)
Profil : Top Penguin | - pour les commentaire, je vais rajouter les champs Site web et date
- pour les boutons, je ne sais pas comment résoudre ce bug, je pense que je vais refaire tout le script
- pour le fait que tu n'arrives pas à faire fonctionner le BBcode c'est parce que tu avais oublié un slash "/" dans la deuxième balise
exemple :
en supprimant l'antislash "\" bien évidemment
et pour mettre un lien sur une image
Code :
- [url=***][img]***[\/img][\/url]
|
en enlevant les antislash "\"
- pour les cookies il faut que je me penche dessus, mais il faut que cela reste simple pour que chacun puisse le modifier à sa guise
Message édité par coker le 09-11-2008 à 16:54:21
---------------
| |
Le6barbare I am a Panda ! :D
Profil : Top Penguin | j'ai jeté un coup d'œil vu que ces derniers temps je m'intéresse au php et au cms,
et j'aime bien celui ci, très très simple utiliser, avec de bonne base ( me semble t il ) et de simple option de base car c'est le plus gros problème des cms de nos jours (selon moi) , c'est qu'il se dise "facile", mais qu'en réalité il pourrait faire quelque chose de bien plus simple en enlevant plein de gadget inutile ( peut être pas pour certain, mais il suffirait de pouvoir les ajouter après, au grès des besoin ) sachant que ce cms s'adresse au débutant ( comme moi quoi ^^ ) je pense qu'un bon paquet de commentaire dans le code serait le bienvenue, afin que même un (très) débutant puisse le customizer
( je pense principalement au design en disant ça, mais ça peut aussi être utile dans le code php ) bonne chance pour la suite, ça m'intéresse grandement 
Message édité par Le6barbare le 09-11-2008 à 17:04:18
---------------
Follow me on Twitter !
| |
coker T : y = f'(a)(x-a) + f(a)
Profil : Top Penguin | Je mets des commentaires dans le code et j'upload cette nouvelle archive, et pour les cookies, un d'aide ne serait pas de refus Pour le CSS, je crérait sur le site du CMS un tutoriel expliquant précisément :
- comment créer les images
- comment coder le CSS
Message édité par coker le 09-11-2008 à 17:14:47
---------------
| |
cerium 1+1 = 42
Profil : Penguin Pro | Autant pour moi pour le BBCode
- Pour la date, tu na pas besoin de champs Il y a la fonction date()
Edit : Pour les coookies je te propose :
Code :
- <?php
- /*à insérer dans la page d'identification*/
- //une fois les vérifications faites, que l'admin est connecté
- $fin = time() + 3600; //pour que le cookie expire une heure plus tard
- $hash = md5(rand());
- //tu enregistres $hash dans la base de données (ou tu mets à jour son ancienne valeur :p,
- //il n'y a que la première fois que tu l'enregistrera,
- //après tu ne feras que l'écraser), où dans un fichier sur le serveur
- setcookie('admin_log', $hash, $fin); //on a mis le cookie
- ?>
- <?php
- /*à inclure au début des pages d'admin*/
- //tu récupères la valeur stockée ($hash) dans la base de donnée, via une requête SQL,
- //tu lui donne le nom que tu veux, je vais prendre $verif pour l'exemple
- if ($_COOKIE['admin_log'] != $verif ) //si le visiteur n'a pas le cookie, ou à le cookie avec une mauvaise valeur
- {
- $url = 'http://exmple.com/eblog/index.php'; //le répertoire d'origine du blog
- header('Location:' . $url); //on redirige le pirate à la racine du site
- }
- else
- {
- $fin = time() + 3600;
- setcookie('admin_log', $verif, $fin); //on allonge la durée de vie du cookie pour une heure
- }
- ?>
|
Bon ça fait un petit bout de temps que j'ai pas touché au PHP, donc c'est peut être pas formidable mais ça devrait marcher  Tout du moins l'idée est là 
Message édité par cerium le 09-11-2008 à 17:48:48
---------------
twitter.com/Ipsudum
| |
coker T : y = f'(a)(x-a) + f(a)
Profil : Top Penguin | Version modifiée en ligne et archives uploader, j'ai ajouté les fonctions date et site web des choses à améliorer encore? (je dois me pencher sur la réorganisation des dossiers, mais cela va me faire modifier pas mal de choses au niveau des includes, donc pas pour maintenant) quant au cookie, si quelqu'un peut m'aider ou alors je vais essayer de faire une recherche sur le net EDIT : merci Cerium, vu que je n'ai rien prévu dans ma BDD pour le mot de passe, je vais voir pour l'enregistrer dans un fichier ini, possible ou alors je me trompe? HS : je vais bosser mes cours, donc je vois tout ceci après EDIT² : Cerium si tu veux te joindre au projet tu me fais signe 
Message édité par coker le 09-11-2008 à 17:51:12
---------------
| |
cerium 1+1 = 42
Profil : Penguin Pro | Je n'arrive plus à poster de commentaires :s Voila ce que je voulais dire : Citation :
1/mieux les nouveaux commentaires 2/avertir l'auteur du blog via un mailto peut être sympa 3/dommage que le bb code marche pas :s mais bon ça doit pas être trop dur à régler 4/pour les adresses mails, jette un oeil aux régex c'est pas dur à mettre en place mais c'est très puissant
|
Et puis as-tu vu l'edit http://www.crystalxp.net/forum/fr/ [...] .htm#t2504 à propos de la sécurité Edit : pour le mot de passe dans la BDD, à ta place je créerai une table 'options', dans laquelle tu pourrait gérer plein d'options, avec un nom et une valeur pour chacune d'entre elles, du coup tu pourrais retenir facilement le hash dans la base de donnée avec pour nom hash_mdp et pour valeur le hash en lui-même (autre que du md5, parce que le md5 c'est pas top ) Sinon pas trop envie de m'investir dans un projet, mais t'inquiète pas si je peux aider comme je le fais tout de suite c'est avec plaisir Edit² : tu as oublié une fonction importante Le flux RSS Je pense pas que ça soit trop dur à faire comme c'est du XML, donc quand tu sauras pas quoi faire 
Message édité par cerium le 09-11-2008 à 18:04:02
---------------
twitter.com/Ipsudum
| |
coker T : y = f'(a)(x-a) + f(a)
Profil : Top Penguin | je ne comprend pas ce que tu m'as mis sur les cookie, il n'y a pas de formualire pour la page d'administration, donc comment enregistrer le mot de passe hasher et comment faire si par exemple le visiteur a son cookie qui a expiré? EDIT : je ne peux rien faire sur le serveur et dans la BDD, problème du coté de mon hébergeur :s et pour les commentaires, on dirait que lorsque que quelqu'un essai de reposter un commentaire alors qu'il y en a déjà un, ça supprimer le dernier écrit
Message édité par coker le 09-11-2008 à 18:42:48
---------------
| |
cerium 1+1 = 42
Profil : Penguin Pro | Arf tu n'as pas comprit ce que je voulais t'expliquer avec le cookie, je recommence. 1/Lorsque l'admin s'identifie on lui affecte un cookie nommé admin_log qui a une valeur ALEATOIRE, on enregistre cette valeur dans la base de données, par exemple dans une table option comme je te parlais tout à l'heure, avec pour nom admin_cookie et pour valeur $hash 2/Au début de chaque page de l'administration, on récupère la valeur de admin_cookie dans la base de données et on la compare à cella du cookie de la personne qui souhaite accéder à la page Si cette personne n'a pas le cookie, alors on la redirige à la racine du blog. Sinon on repousse l'expiration du cookie, et on affiche la page Je crois que le quiproquo vient du fait que je parle deux fois de 'hash' mais pour des fonctions différentes. Il y a le hash du mot de passe de l'admin qui est conservé hashé sur la base de données, qui sert à vérifier que c'est bien l'admin qui se connecte, et le hash qui sert de valeur au cookie qui sert lui à savoir si l'admin est déjà identifié ou non Et bizarre le coup des commentaires :s
Message édité par cerium le 09-11-2008 à 18:51:05
---------------
twitter.com/Ipsudum
| |
orksovaj Fragger tue
Profil : Big Penguin | Pour les commentaires, c'est pas un bug d'incrémentation ? Tu as coché la case auto-increment sous PMA ? | |
coker T : y = f'(a)(x-a) + f(a)
Profil : Top Penguin | mais alors comment et où récupère-t-on le MDP à enregistrer dans la BDD, par une méthode $_POST[''] ou part à partir d'un marqué comme valeur de variable dans la page admin ? Pour les commentaires, je vais réessayer, quant à l'hébergement toujours des bugs EDIT : OrkSovaj, j'attends que mon hébergeur revienne à la rmal et je regarde ça
Message édité par coker le 09-11-2008 à 19:00:26
---------------
| |
orksovaj Fragger tue
Profil : Big Penguin | Le Hash du MDP doit est présent à l'installation : apellons le $hash_mdp
Tu POST le champ <input type="password" name="champdumotdepasse" />
Code :
- $MDP_SAISI = $_POST['$champdumotdepasse'];
- $MDP_BDD = MYSQL SELECT bla bla bla
- if $MDP_BDD==$MDP_SAISI
- { header('Location:' . "admin.php" );
- include ('cookiegen.php');
- }
- else {header('Location:' . "./" );
|
Message édité par orksovaj le 09-11-2008 à 19:06:22
| |
coker T : y = f'(a)(x-a) + f(a)
Profil : Top Penguin | Ok, donc l'utilisateur devra d'abord enregistré son mot de passe dans la BDD, ou alors que je fasse un formulaire qui lui permettrait de le faire automatiquement EDIT : oui j'ai coché la case auto-increment, pourquoi, faut pas?
Message édité par coker le 09-11-2008 à 19:14:59
---------------
| |
orksovaj Fragger tue
Profil : Big Penguin | Ouais, tu prends un script d'installation existant, genre celui de DotClear, WordPress, et tu regardes comment ils font leurs requêtes SQL. | |
cerium 1+1 = 42
Profil : Penguin Pro | N'empêche que hasher le mot de passe dans la BDD peut être sympa niveau sécurité, ça évite que même si le pirate trouve le hash, il n'ai le mdp Donc pour reprendre le script d'OrkSovage ça donne :
Code :
- $MDP_SAISI = sha1($_POST['$champdumotdepasse']);
- $MDP_BDD = MYSQL SELECT bla bla bla
- if $MDP_BDD==$MDP_SAISI
- { header('Location:' . "admin.php" );
- include ('cookiegen.php');
- }
- else {header('Location:' . "./" );
|
Bien entendu $MDP_BDD et le mot de passe hashé via sha1() avant d'être enregistré dans la base de donnée ---------------
twitter.com/Ipsudum
| |
coker T : y = f'(a)(x-a) + f(a)
Profil : Top Penguin | je n'y arrive pas :s, je pense que je vais d'abord réorganiser mes dossiers et fichiers, puis me pencher sur ce système ---------------
| |
orksovaj Fragger tue
Profil : Big Penguin | Y'a vraiment une grosse différence pdv sécurité avec sha1 qu'avec MD5 ? | |
coker T : y = f'(a)(x-a) + f(a)
Profil : Top Penguin | d'après ce que j'ai pu lire, le MD5 on peut facilement trouver le mot de passe en quelque minutes (source : SDZ)
EDIT : j'ai créé ma table option avec comme champ nom et l'autre valeur, j'ai ajouté une entrée avec comme info
nom : password
valeur : password
mais après je sais pas quoi faire 
Message édité par coker le 09-11-2008 à 21:15:49
---------------
| |
orksovaj Fragger tue
Profil : Big Penguin | Pour le MD5, je suis pas sûr (cf lien) Dans ton script de connection, quand le mec tape le mdp, le script le hache puis compare qui qui a été haché avec le hach du mot de passe. EDIT:C'est du maldrinais ce que j'ai écrit
Message édité par orksovaj le 09-11-2008 à 21:40:56
| |
cerium 1+1 = 42
Profil : Penguin Pro | | |
coker T : y = f'(a)(x-a) + f(a)
Profil : Top Penguin | oui, mais donc je dois créer : - une page pour créer l'entrée password
- une page pour accéder à l'admin qui compare avec le MDP de la BDD
et c'est tout? EDIT : pour décrypter du MD5 y a un site fait pour ---------------
| |
orksovaj Fragger tue
Profil : Big Penguin |
Pas vraiment, c'est une "banque" de MD5.
Si tu veux, je bidouille le code source et je te passe ça  | |
coker T : y = f'(a)(x-a) + f(a)
Profil : Top Penguin | si tu parles pour les cookie et la page d'accès à l'admin du site je veux bien ---------------
| |
orksovaj Fragger tue
Profil : Big Penguin | Je verrais ça mardi, parce que je code déjà quelque chose en ce moment ;-) | |
| |
