paolodelmare

Pour du vrai ftp, ça me paraît difficile...

Par contre, s'il s'agit simplement de donner des droits d'uploads dynamiquement, est ce que tu ne pourrais pas utiliser un script tel que net2ftp en manipulant une table de users ?

S'il y a certains outils dédiés à la création de formulaires, je ne suis pas certain qu'on puisse les qualifier de CMS.

Certains cms disposent de ce genre de fonctionnalités ( typolight par exemple), au moins pour la création des formulaires(html) et les processus classiques (e-mail).

Quant à la gestion de ceux-ci, tout dépend de ceux que tu veux en faire. Au delà des fonctionnalités classiques (contact, transmission basique d'informations diverses etc) il faut mettre les mains dans le cambouis...et le code.

Peut être faudrait il préciser ce que tu souhaites faire.

Ca , on m'a dit que c'était mal

<a onclick="fonction()" href="#">Clic</a>

Et que ça c'est mieux

<a href="lien.html" class="fonction">Clic</a>

avec ça

$('a.fonction').click(function(){
	plein de code...

});

L'onglet réseau/xhr de firebug est effectivement bien utile pour suivre les requetes ajax.

La bd facebook c'est pas du sql (cassandra), donc la structure est pas forcément transposable

T'as un slide ici

Tu affiches la structure de ta table, tu coches la colonne qui t'intéresse, tu choisis "pour la selection"(sous le tableau) afficher, puis exporter (ca te crée une requete insert into).

Si je comprends ta question il s'agit à l'aide de ton interface d'admin (ou d'une ligne de commande), d'exporter la colonne considérée puis de l'importer dans ta table.

phpmyadmin: tu coches le champ dans la table, tu fais afficher, tu modifies éventuellement le nombre de résultats puis tu exportes (icone en bas de page).

Pour juger de la qualité d'un annuaire, je préfère me baser sur mon retour d'expérience: sur certains d'entre eux, on constate les résultats de chaque inscription quelques(voire une journée) jours après.

Le PR étant une valeur chiffrée, ça rassure certains référenceurs et clients, mais sa pertinence est largement diminuée depuis longtemps...

Tu peux soit utiliser un moteur de blog avec un theme adequat (wordpress et ce theme par ex)

soit une galerie comme coppermine qui gère la video.

Les cms ne résoudront pas ton pb de désign (et représentent souvent une charge de travail supplémentaire pour un site de si petite taille).

Un lien de templates commerciaux themeforest de toutes sortes

Et templatemonster un autre

Il y a des tonnes de sites de templates, soit gratuits soit dispo pour une toute petite somme. En les parcourant, tu trouveras facilement ton bonheur ou juste l'inspiration.

Les meilleurs d'entre eux respectent les bonnes pratiques en termes de couleur, lisibilité, interface utilisateur typographie etc...

Tout le monde copie s'inspire avant de pouvoir créer.

Je vois que ton script de carrousel est appelé dans le body du doc.

As tu essayé de le placer à la fin, et d'appeler le $(document).ready() également à la fin ?

Dadou ton code html renvoie des erreurs, et j'ai déjà eu des pb de jquery à cause de ça (ie6 passe en quirks).

(Par ailleurs, le site est bien sympa)

Si mais pour un site web le mieux, c'est le PNG (qualité, poids, transparence).

Pas forcément, loin de là.Le png est bien supérieur pour les images géometriques dont les bords doivent être nets.Pour les photos, le jpg est quasi immanquablement la solution la plus pertinente (il suffit de faire l'essai avec n'importe quel éditeur d'images).

Il y a juste un défaut avec les plugins tout fait en général, c'est la tendance à l'obésité, car ils doivent penser à tous les cas.

C'est vrai que c'est souvent leur inconvénient.

J'ai déjà eu des bugs inexplicables avec jq/Ie.

J'ai réussi a résoudre quelques soucis avec les options suivantes :

-placer un bon doctype (que j'avais omis parce que je faisais juste un essai)

-placer le code js en fin de page

-vérifier que ma version de js était la dernière à jour

-valider le html

-triturer le code dans tout les sens sans de démarche très logique

et parfois passer à un plugin tout fait (celui de captain_torche) notamment.

Ton html n'est pas valide et renvoie beaucoup d'erreurs, le mieux semble de les régler par rapport à ton doctype strict.

Tu travailles avec des flottants, et les largeurs d'éléments peuvent expliquer le décalage de ton contenu vers le bas dans IE6 sous certaines conditions.

De plus tu as au moins une faute de frappe dans ton css (height: 38x; manque le p)

Si je comprends bien ta question, c'est pas du domaine d'ajax (que jq gère tout seul avec l'objet $.ajax), main une petite manipulation de la page. Comme le dit captain, les animations c'est la tasse de thé de jq et la page officielle est bourrée d'exemples.

Bon bon ok pour C++

Qu'entends tu par "l'algorithme" ?

Ce qui est important, c'est d'acquérir les bases de développement, a priori axé web dans ton cas et comprendre les grands principes (j'entends un serveur, un client, html, une bdd , les requêtes http,tcp/ip, css, langage client ou serveur et cie) si tu es un néophyte absolu. Pour cela tu trouveras quantité de ressources utiles sur le web.

Par la suite, avant de se jeter tête baissée dans un langage de prog (php ou autre) il est bon d'avoir un aperçu du fonctionnement général (encore) de la plupart des langage de haut niveau (c++ java php python etc.). Voici la meilleure ressource libre que je connaisse Package pedagogique multimedia

Tu peux parallèlement te lancer dans php, au besoin avec un bon bouquin (cf developpez.com) et des bons tutos (cf la même chose).

A mon sens, plus que les algos, il faut plutôt creuser du cote des structures de bases de données (ex comment implémenter une arborescence de site), des design patterns (notamment le mvc) et des bonnes pratiques (tout sur le code, MCConnel).

Quoiqu'il en soit, le sujet est...vaste

Bon courage.

Il faut également jeter un oeil sur ton formulaire de contact pour éviter l'injection d'entête.

Place éventuellement un patch (si ce n'est pas déjà fait ) du type mail-extra-header(pour avoir les IP dans le source du mail) et change tes accès SMTP (et tous les autres tant que t'y est).

Configure php pour limiter les fonctions pernicieuses.

La sécurité ça se traite à plusieurs niveaux (tous, de préférence).

Comme cela a été souligné, il faut vérifier que tous les composants sont à jour : os, serveur, php, db et cms.

Les exploits sont aisément disponibles et la plupart des attaques utilisent des procédés publiés, en profitant de la paresse de mise à jour des webmaster et hébergeurs.

Le mot de passe évidemment.

Les login: un minimum d'"ingénierie sociale" permet de trouver les login de beaucoup de sites (au hasard le prénom du webmaster); c'est déjà la moitié du boulot.

Le paramétrage : le mode "debug" est bien utile en dev, mais il révèle des informations potentiellement intéressantes pour les petits malins en production.

PHP ou autre, ça se configure: il est souvent possible d'ajuster la taille des fichiers uploadés, le temps max d'execution etc. Unpetit script comme phpsecinfo permet de s'assurer de la sécurité de sa config.

Le choix du cms: c'est un point crucial; un typolight qui se bloque pendant 5 minutes au bout de trois tentatives de connexion ratées, ça limite fortement la brute force.

En consultant la fréquence de mise à jour, et les alertes sécu on a déjà une bonne idée de sa qualité sécuritaire.

Htaccess : pour limiter les accès, voire mettre des filtres à l'ip (pour l'admin)

Les nom de dossier ou url : on essaie d'éviter admin et compagnie

"Google yourself" : vérifier que google n'indexe pas des trucs qu'on a pas envie de divulguer(comme tes pages d'erreurs).Au besoin on les désindexe avec gwt.

Un petit coup de scanner de vulnérabilités, style wikto ou acunetix.

La vraie vie : le post-it avec mdp sur le moniteur ça rend bien service...

Enfin, est c'est là le plus important, un hacker doué arrivera toujours à passer et défacer un site.

Il faut être capable de tout effacer (y compris la db) et de tout remettre en ligne en moins d'une heure. Pas bien compliqué, mais ça demande un peu d'organisation et des sauvegardes régulières(automatisables).

Bon courage

Également reçu ce beau courrier.

L'adresse retour peut alerter (Autriche)

Yslow te donnes quelques pistes : 7 feuilles de styles et 9 js; ca serait bien de réduire ça.

Activer gzip peut également être une bonne option : yahoo

Si tu utilises un plugin de cache, affine les réglages.

Je vois de plus en plus de sites anglo saxons basés sur ce principe : http://www.themaninblue.com/experiment/ResolutionLayout/

Certains d'entre vous s'y sont essayés?