Bonjour à tous,
Je sais que cette question a du être posée des centaines de fois, mais j'ai besoin de quelque chose de précis.
Je m'explique.
Je cherche un script d'espace membre et de sécurisation des pages d'un site Web qui comporte les caractéristiques suivantes :
- Gestion des identifications par sessions et cookies, le tout bien entendu parfaitement sécurisé.
- Interface d'administration des membres pour l'admin ergonomique et complète.
- Si possible messagerie interne.
- Variables php qui permettent de récupérer facilement sur tout le site les infos des comptes membres. Ex : $userdata['user_id'] pour récupérer l'ID du membre, ou encore $userdata['user_name'] pour son nom.
- Code à insérer dans les pages du site que l'on souhaite protéger.
- Si possible pas de template pour plus de souplesse d'intégration dans un site (et oui, un template à inclure dans un site maison existant, c'est pas le top, surtout pour des pages qui vont contenir pas mal de code).
Je suis prêt à l'acheter ce script, mais il me faut quelque chose de tip top pour un projet professionnel, et je n'ai pas le temps de le développer moi même, bcp trop long.
J'en ai trouvé pas mal sur internet, mais soit c'est ni fait ni à faire, soit c'est pas complet, soit c'est avec des templates et c'est tout un merdier pour l'intégrer...
Si quelqu'un peut m'aider à trouver la perle rare, j'en serais ravi.
Jusqu'à présent, j'avais des sites communautaires et j'utilisais souvent le système de session des forums tels que phpbb, ce qui donne une grande souplesse pour développer des espaces à accès restreind.
Quelques lignes de codes à intégrer, quelques expressions conditionnelles et vous faites tout ce que vous voulez.
J'aimerais quelque chose avec la même souplesse, mais sans forum. Quelque chose de plus pro.
Merci de votre aide. Pas facile à trouver, si vous avez des retours d'expérience.
PS : le site en question est multilingue, et il faut un maximum de souplesse.
Version complète: sur le forum Webmaster Hub : Espace membre en php gratuit ou payant
Bonjour,
Pour moi les script de ce genre doivent être fait maison pour plusieurs raisons:
- Si le script peu être télécharger sur le web, il sera plus facilement piraté vu que d'autres personne aurons accès au code source (donc niveau sécurisé
)
- Ensuite généralement ce type de script à besoin d'être personnel en fonction des données que tu veu récupéré sur les inscrits, les droit que tu veu leurs accorder,... , les document ou les fonctionnalité auquel il aurons accès.
Mais bon bonne chance dans ta recherche
Pour moi les script de ce genre doivent être fait maison pour plusieurs raisons:
- Si le script peu être télécharger sur le web, il sera plus facilement piraté vu que d'autres personne aurons accès au code source (donc niveau sécurisé
)- Ensuite généralement ce type de script à besoin d'être personnel en fonction des données que tu veu récupéré sur les inscrits, les droit que tu veu leurs accorder,... , les document ou les fonctionnalité auquel il aurons accès.
Mais bon bonne chance dans ta recherche
Oui, mais après je mets les mains dans le cambouis pour adapter le script, mais là j'ai pas le temps pour développer de A à Z un script efficace et suffisamment sécurisé.
C'est trop de boulot avec l'admin et tout le tralala.
C'est pour ça que je posais la question, ça doit bien exister un script souple, suffisamment sécurisé et pas trop complexe à adapter.
Le niveau de sécurité pour mon application n'est pas critique, et un niveau correct me suffit, il n'y a pas de gros risque non plus avec des données très sensibles (type données bancaires ou autre).
Si quelqu'un a la réponse...
C'est trop de boulot avec l'admin et tout le tralala.
C'est pour ça que je posais la question, ça doit bien exister un script souple, suffisamment sécurisé et pas trop complexe à adapter.
Le niveau de sécurité pour mon application n'est pas critique, et un niveau correct me suffit, il n'y a pas de gros risque non plus avec des données très sensibles (type données bancaires ou autre).
Si quelqu'un a la réponse...
Pour un de mes sites, j'ai créé un espace membre en m'appuyant sur Flux/PunBB : http://www.punbb.fr/
Il est très facile ensuite d'avoir des variables de sessions : La doc ici !.
Il est très facile ensuite d'avoir des variables de sessions : La doc ici !.
Quant à l'interminable débat "un script open source est-il plus vulnérable ?" lancé par crocxx, les arguments principaux sont ceux-ci :
Contre :
- Comme le script est disponible pour tous, les failles sont connues de tous
- En revanche, un script "maison" est plus ardu à pénétrer, un éventuel hacker n'ayant pas la structure du site en tête
Pour :
- Comme le script est modifiable par tous, les améliorations sont plus fréquentes, et par conséquent les versions récentes sont relativement bien protégées contre les intrusions.
- Par contre, un script "maison" est plus sensible aux attaques : il a été moins éprouvé, et moins de personnes y ont consacré de leur temps.
Personnellement, je me rangerais à l'avis des "pour", si bien sûr, le script continue d'évoluer, et que les mises à jour sont fréquemment appliquées sur le site.
Contre :
- Comme le script est disponible pour tous, les failles sont connues de tous
- En revanche, un script "maison" est plus ardu à pénétrer, un éventuel hacker n'ayant pas la structure du site en tête
Pour :
- Comme le script est modifiable par tous, les améliorations sont plus fréquentes, et par conséquent les versions récentes sont relativement bien protégées contre les intrusions.
- Par contre, un script "maison" est plus sensible aux attaques : il a été moins éprouvé, et moins de personnes y ont consacré de leur temps.
Personnellement, je me rangerais à l'avis des "pour", si bien sûr, le script continue d'évoluer, et que les mises à jour sont fréquemment appliquées sur le site.
CITATION(Sanguo @ jeudi 28 août 2008 à 17:36) 
Pour un de mes sites, j'ai créé un espace membre en m'appuyant sur Flux/PunBB : http://www.punbb.fr/
Il est très facile ensuite d'avoir des variables de sessions : La doc ici !.
Il est très facile ensuite d'avoir des variables de sessions : La doc ici !.
Oui, mais tu as du intégrer le forum et tout le bazar, ou tu as pu utiliser uniquement le système de sessions et de protection de l'espace membre ?
Je ne veux pas de forum sur ce site, et je ne veux surtout pas utiliser les templates des forums.
Sinon, je sais très bien utiliser phpbb par exemple.
CITATION(Olivier69 @ jeudi 28 août 2008 à 18:00)
Oui, mais tu as du intégrer le forum et tout le bazar, ou tu as pu utiliser uniquement le système de sessions et de protection de l'espace membre ?
Dans ce cas précis j'ai intégré aussi le forum mais rien ne t'oblige à le rendre accessible.
CITATION(captain_torche @ jeudi 28 août 2008 à 17:41)
Quant à l'interminable débat "un script open source est-il plus vulnérable ?" lancé par crocxx, les arguments principaux sont ceux-ci :
Contre :
- Comme le script est disponible pour tous, les failles sont connues de tous
- En revanche, un script "maison" est plus ardu à pénétrer, un éventuel hacker n'ayant pas la structure du site en tête
Pour :
- Comme le script est modifiable par tous, les améliorations sont plus fréquentes, et par conséquent les versions récentes sont relativement bien protégées contre les intrusions.
- Par contre, un script "maison" est plus sensible aux attaques : il a été moins éprouvé, et moins de personnes y ont consacré de leur temps.
Personnellement, je me rangerais à l'avis des "pour", si bien sûr, le script continue d'évoluer, et que les mises à jour sont fréquemment appliquées sur le site.
Contre :
- Comme le script est disponible pour tous, les failles sont connues de tous
- En revanche, un script "maison" est plus ardu à pénétrer, un éventuel hacker n'ayant pas la structure du site en tête
Pour :
- Comme le script est modifiable par tous, les améliorations sont plus fréquentes, et par conséquent les versions récentes sont relativement bien protégées contre les intrusions.
- Par contre, un script "maison" est plus sensible aux attaques : il a été moins éprouvé, et moins de personnes y ont consacré de leur temps.
Personnellement, je me rangerais à l'avis des "pour", si bien sûr, le script continue d'évoluer, et que les mises à jour sont fréquemment appliquées sur le site.
Je suit toute a fait d'accord mais dans ce cas d'un espace membre et non d'une application complette (forum, cms) je doute que de nombreux développeur travaille sur ce type de projet et que les mise à jours soit fréquente.
De plus cela obligera Olivier69 à mètre les main dans sont code à chaque mise a jours de sécurité, et cela le plus rapidement possible, car jpense que le plus dangereux c'est quand la faille est découverte et que le script n'est pas mis a jour
En même temps pour foirer la sécurité d'un espace membre de nos jours, faut y aller fort je pense...
Comme tu dis c'est pas comme s'il s'agissait d'une application complète, ce n'est qu'une infime partie... et réussir à caser une faille là dedans, c'est qu'il y a eu un sérieux manque de recherche. Non ?
Comme tu dis c'est pas comme s'il s'agissait d'une application complète, ce n'est qu'une infime partie... et réussir à caser une faille là dedans, c'est qu'il y a eu un sérieux manque de recherche. Non ?
Ok, beau débat intéressant, mais ça ne me dit pas où je peux trouver un script d'espace membre efficace lol
J'ai pas le temps de tout développer moi même, j'ai déjà suffisamment de boulot comme ça à côté.
Personne ne connait de script intéressant et efficace ? je cherche pas forcément du gratuit, mais quelque chose de pro.
Merci de votre aide.
J'ai pas le temps de tout développer moi même, j'ai déjà suffisamment de boulot comme ça à côté.
Personne ne connait de script intéressant et efficace ? je cherche pas forcément du gratuit, mais quelque chose de pro.
Merci de votre aide.
Ceci est une version "bas débit" de notre forum. Pour voir la version complète avec plus d'information, la mise en page et les images, veuillez cliquer ici.