Aller au contenu

Espace membre en php gratuit ou payant

Olivier69

Par Olivier69
dans PHP

 Partager

Sujets conseillés

Olivier69

Olivier69

Posté
Posté (modifié)

Bonjour à tous,

Je sais que cette question a du être posée des centaines de fois, mais j'ai besoin de quelque chose de précis.

Je m'explique.

Je cherche un script d'espace membre et de sécurisation des pages d'un site Web qui comporte les caractéristiques suivantes :

- Gestion des identifications par sessions et cookies, le tout bien entendu parfaitement sécurisé.

- Interface d'administration des membres pour l'admin ergonomique et complète.

- Si possible messagerie interne.

- Variables php qui permettent de récupérer facilement sur tout le site les infos des comptes membres. Ex : $userdata['user_id'] pour récupérer l'ID du membre, ou encore $userdata['user_name'] pour son nom.

- Code à insérer dans les pages du site que l'on souhaite protéger.

- Si possible pas de template pour plus de souplesse d'intégration dans un site (et oui, un template à inclure dans un site maison existant, c'est pas le top, surtout pour des pages qui vont contenir pas mal de code).

Je suis prêt à l'acheter ce script, mais il me faut quelque chose de tip top pour un projet professionnel, et je n'ai pas le temps de le développer moi même, bcp trop long.

J'en ai trouvé pas mal sur internet, mais soit c'est ni fait ni à faire, soit c'est pas complet, soit c'est avec des templates et c'est tout un merdier pour l'intégrer...

Si quelqu'un peut m'aider à trouver la perle rare, j'en serais ravi.

Jusqu'à présent, j'avais des sites communautaires et j'utilisais souvent le système de session des forums tels que phpbb, ce qui donne une grande souplesse pour développer des espaces à accès restreind.

Quelques lignes de codes à intégrer, quelques expressions conditionnelles et vous faites tout ce que vous voulez.

J'aimerais quelque chose avec la même souplesse, mais sans forum. Quelque chose de plus pro.

Merci de votre aide. Pas facile à trouver, si vous avez des retours d'expérience.

PS : le site en question est multilingue, et il faut un maximum de souplesse.

Modifié par Olivier69
Lien vers le commentaire
Partager sur d’autres sites
crocxx

crocxx

Posté
Posté (modifié)

Bonjour,

Pour moi les script de ce genre doivent être fait maison pour plusieurs raisons:

- Si le script peu être télécharger sur le web, il sera plus facilement piraté vu que d'autres personne aurons accès au code source (donc niveau sécurisé :()

- Ensuite généralement ce type de script à besoin d'être personnel en fonction des données que tu veu récupéré sur les inscrits, les droit que tu veu leurs accorder,... , les document ou les fonctionnalité auquel il aurons accès.

Mais bon bonne chance dans ta recherche :)

Modifié par crocxx
Lien vers le commentaire
Partager sur d’autres sites
Olivier69

Olivier69

Posté
  • Auteur
Posté

Oui, mais après je mets les mains dans le cambouis pour adapter le script, mais là j'ai pas le temps pour développer de A à Z un script efficace et suffisamment sécurisé.

C'est trop de boulot avec l'admin et tout le tralala.

C'est pour ça que je posais la question, ça doit bien exister un script souple, suffisamment sécurisé et pas trop complexe à adapter.

Le niveau de sécurité pour mon application n'est pas critique, et un niveau correct me suffit, il n'y a pas de gros risque non plus avec des données très sensibles (type données bancaires ou autre).

Si quelqu'un a la réponse...

Lien vers le commentaire
Partager sur d’autres sites
captain_torche

captain_torche

Posté
Posté

Quant à l'interminable débat "un script open source est-il plus vulnérable ?" lancé par crocxx, les arguments principaux sont ceux-ci :

Contre :

- Comme le script est disponible pour tous, les failles sont connues de tous

- En revanche, un script "maison" est plus ardu à pénétrer, un éventuel hacker n'ayant pas la structure du site en tête

Pour :

- Comme le script est modifiable par tous, les améliorations sont plus fréquentes, et par conséquent les versions récentes sont relativement bien protégées contre les intrusions.

- Par contre, un script "maison" est plus sensible aux attaques : il a été moins éprouvé, et moins de personnes y ont consacré de leur temps.

Personnellement, je me rangerais à l'avis des "pour", si bien sûr, le script continue d'évoluer, et que les mises à jour sont fréquemment appliquées sur le site.

Lien vers le commentaire
Partager sur d’autres sites
Olivier69

Olivier69

Posté
  • Auteur
Posté
Pour un de mes sites, j'ai créé un espace membre en m'appuyant sur Flux/PunBB : http://www.punbb.fr/

Il est très facile ensuite d'avoir des variables de sessions : La doc ici !.

Oui, mais tu as du intégrer le forum et tout le bazar, ou tu as pu utiliser uniquement le système de sessions et de protection de l'espace membre ?

Je ne veux pas de forum sur ce site, et je ne veux surtout pas utiliser les templates des forums.

Sinon, je sais très bien utiliser phpbb par exemple.

Lien vers le commentaire
Partager sur d’autres sites
Sanguo

Sanguo

Posté
Posté
Oui, mais tu as du intégrer le forum et tout le bazar, ou tu as pu utiliser uniquement le système de sessions et de protection de l'espace membre ?

Dans ce cas précis j'ai intégré aussi le forum mais rien ne t'oblige à le rendre accessible.

Lien vers le commentaire
Partager sur d’autres sites
crocxx

crocxx

Posté
Posté (modifié)
Quant à l'interminable débat "un script open source est-il plus vulnérable ?" lancé par crocxx, les arguments principaux sont ceux-ci :

Contre :

- Comme le script est disponible pour tous, les failles sont connues de tous

- En revanche, un script "maison" est plus ardu à pénétrer, un éventuel hacker n'ayant pas la structure du site en tête

Pour :

- Comme le script est modifiable par tous, les améliorations sont plus fréquentes, et par conséquent les versions récentes sont relativement bien protégées contre les intrusions.

- Par contre, un script "maison" est plus sensible aux attaques : il a été moins éprouvé, et moins de personnes y ont consacré de leur temps.

Personnellement, je me rangerais à l'avis des "pour", si bien sûr, le script continue d'évoluer, et que les mises à jour sont fréquemment appliquées sur le site.

Je suit toute a fait d'accord mais dans ce cas d'un espace membre et non d'une application complette (forum, cms) je doute que de nombreux développeur travaille sur ce type de projet et que les mise à jours soit fréquente.

De plus cela obligera Olivier69 à mètre les main dans sont code à chaque mise a jours de sécurité, et cela le plus rapidement possible, car jpense que le plus dangereux c'est quand la faille est découverte et que le script n'est pas mis a jour :)

Modifié par crocxx
Lien vers le commentaire
Partager sur d’autres sites
Kioob

Kioob

Posté
Posté

En même temps pour foirer la sécurité d'un espace membre de nos jours, faut y aller fort je pense...

Comme tu dis c'est pas comme s'il s'agissait d'une application complète, ce n'est qu'une infime partie... et réussir à caser une faille là dedans, c'est qu'il y a eu un sérieux manque de recherche. Non ?

Lien vers le commentaire
Partager sur d’autres sites
Olivier69

Olivier69

Posté
  • Auteur
Posté

Ok, beau débat intéressant, mais ça ne me dit pas où je peux trouver un script d'espace membre efficace lol

J'ai pas le temps de tout développer moi même, j'ai déjà suffisamment de boulot comme ça à côté.

Personne ne connait de script intéressant et efficace ? je cherche pas forcément du gratuit, mais quelque chose de pro.

Merci de votre aide.

Lien vers le commentaire
Partager sur d’autres sites
  • 5 months later...
yacatare

yacatare

Posté
Posté

Bonjour

Je suis dans la même situation qu'Olivier69

J'ai bien trouvé et essayé moult script mais pas trouvé mon bonheur.

Et comme pour Olivier, le temps passe et j'aimerai bien trouver qlq chose " d'abouti" un peu pro et simple (pas de forum, de news letter) permettant un espace adhérent, un accès différencié pour des pages en fonction d'une hiérarchie, une inscription de masse etc etc...

Un truc simple à installer, idem gratuit ou payant

C'est pénible de ne pas avoir assez de temps...

Merci de vos réponse même si le fil est un peu ancien :)

yacatare

Lien vers le commentaire
Partager sur d’autres sites
nyl auster

nyl auster

Posté
Posté (modifié)

pourquoi ne pas partir sur un CMS? soit en l'utilisant directement, soit en utilisant seulement son framework pour arriver à tes fins.

Bon c'est pas la solution miracle, faut se prendre un minimum la tête sur la comphrésion du cms.

Genre un petit drupal de base avec son petit module d'inscription et ses roles ça peut être sympa. Et puis il est facile d'insérer du php dans drupal.

Modifié par nyl auster
Lien vers le commentaire
Partager sur d’autres sites
  • 2 semaines plus tard...
nyl auster

nyl auster

Posté
Posté (modifié)

bascule du côté obscure de la force et teste un CMF :ph34r:

parce que franchement coder en php ce que tu viens de décrire ou bien essayer de rassembler des scripts pour gérer tout ça, je vois pas du tout l'avantage par rapport à un CMF qui fait justement ça hyperbien de base; ça me parait la meilleure solution si tu manques de temps.

(d'ailleurs même si tu n'en manquais pas, je dirais la même chose, les gens qui codent le framework des CMS sont pas manchots en général)

Modifié par nyl auster
Lien vers le commentaire
Partager sur d’autres sites
Patrick

Patrick

Posté
Posté

Pour ceux qui possède Adobe Dreamweaver, ce logiciel propose un script de connexion avec multiple niveaux de droits d'accès. Le tout s'ajoute sur n'importe quelle page d'un simple clic.

Le script génère lui même le formulaire de connexion, lien de déconnexion etc. Le tout géré par une base MySQL et des cookies de session, ce qui permet de personnaliser facilement les données transmises. Le tout fonctionne également parfaitement en SSL.

Simple, efficace, sécure !

++

Patrick

Lien vers le commentaire
Partager sur d’autres sites

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
 Partager
Aller sur la liste des sujets
×
×
  • Créer...