Quelques remarques, la suite...

identicon
Quelques remarques, la suite...
Draky Tuesday 2nd May 2017, 07:53:35

Salut.
2 remarques :
- le .7z sous Linux en SSH sur mon hébergeur, c'est impossible à décompresser, c'est pas pour rien que le .zip est si répandu.
- si le d√©v. veut faire une "netinstall" (?), il peut s'inspirer de celle de piwigo ou nextcloud : un seul et unique fichier PHP qui rapatrie les autres et lance un installateur. A c√īt√©, y'a un ZIP avec tout ce qu'il faut pour installer.

Du coup, malgré la pub de Cyrille Borne, je ne peux pas tester comme je veux (upload/unzip par SSH).
Bonne continuation.
Last modified: Friday 11th August 2017, 22:43:57

Replies 4
Fred_3c4613
Fred#3c4613  Tuesday 2nd May 2017, 10:37:27

Bonjour Draky,
- Je prend note pour refaire tout les paquets en .zip.
- L’unpack à été revus et est opérationnel.
Désolé du dérangement, je mettrai à jour tout cela en même temps que la nouvelle beta 4.
La partie téléchargement est à jour avec les paquets .zip.

identicon
Draky  Tuesday 2nd May 2017, 11:31:26

Du bon à tester, merci smile
Je poursuis sur les remarques...
- Pas de possibilité de contacter un user si celui-ci mets un e-mail ? Via un form basique par exemple ? (nécessite par contre phpmail() ou un réglage SMTP à entrer lors de l'install ?
- Si j'ai bien compris, le système auth ne marche sur sur le mot de passe ? Pas un peu léger ? Après, je pense que la "légèreté" est la marque de fabrique de ce script.
- du coup pas possible d'éditer son message si on est simple user après effacement de cookie, c'est ça ?
- Sans protection des nom des users, je sens venir l'usurpation d'identité gros comme une maison, tu n'as pas peur ?
- le captcha me semble très facile à contourner par les bots, non ?

Voilà, c'est juste quelques remarques hein, le design est bien sympa.

Fred_3c4613
Fred#3c4613  Tuesday 2nd May 2017, 11:47:52

- Pas de possibilité de contacter un user si celui-ci mets un e-mail ? Via un form basique par exemple ? (nécessite par contre phpmail() ou un
réglage SMTP à entrer lors de l'install ?

Après de longue discussion avec Cyrille et ses "amis", ce  champs à été supprimé car aucune vérification dessus (est c'est vrai). Si besoin de contact, on peu le demander dans le fls concerné.

- Si j'ai bien compris, le système auth ne marche sur sur le mot de passe ? Pas un peu léger ?
Après, je pense que la "légèreté" est la marque de fabrique de ce script.

De toute façon, le pseudo est connu de tous, je trouve donc inutile de le demander dans la page de connexion. Puis comme tu le dis Flatboard ce veut léger.
Dans la prochaine version, j'ai amélioré la sécurité en ajoutant une limite de tentative sans quoi la page sera inaccessible durant un temps X. Tu peux tester ici même.

- du coup pas possible d'éditer son message si on est simple user après effacement de cookie, c'est ça ?

Tout à fait, le projet peut tenir car il n'y a aucun espace membre à gérer justement.

- Sans protection des nom des users, je sens venir l'usurpation d'identité gros comme une maison, tu n'as pas peur ?

Alors je t'invite à relire sur le forum et la doc, sur comment avoir un nom unique avec la possibilité d'avoir son propre avatar. (Une demande à l'admin est nécessaire pour envoyer l'image au préalable).

- le captcha me semble très facile à contourner par les bots, non ?

Pour le moment il fait l'affaire, j'en est un autre en réserve au cas ou, que j'avais mis en test un petit moment ici même, mais il n'était pas très apprécié car trop difficile à lire (pas mieux que l'ancien RE-Captcha de google) smile

Bon tests ūüėä

identicon
cborne#710588  Tuesday 2nd May 2017, 17:11:43

salut Gilles.
Désolé pour le HS big_smile

Suggested Topics
identicon
251 2
identicon
292 7
identicon
260 2
Fred_4346f29d
654 18
Want to read more? Browse all categories or view latest topics.