Espace Membre + Gestion de profil

H
herveG
WRInaute accro
Salut,

je suis en train de mettre un site sur pied et j´ai besoin d´une info :

Le site est un annuaire thématique. J´envisage de créer un espace "membres" ou chacun pourrait renseigner un profil particulier qui serait cosultable dans l´annuaire.

En gros, je cherche un (ou des scripts) script (ou toute information pouvant aider à la réalisation de cette fonctionnalité) qui permettrait :

- de gérer un espace membres avec login et mot de passe (inscription par formulaire, vérification manuelle, envoi de login et mot de passe par mail, rappel du mot de passe oublié, etc.)

- de permettre a chaque membre de gérer son profil : choisir une catégorie de l´annuaire, saisir/modifier ses informations, uploader des photos, etc.

Est-ce que quelqu´un aurait une idée ? des conseils ? une xpérience à partager ? Envie de participer au projet ?

a+
Hervé
 
P
PyRoFLo
WRInaute occasionnel
Salut,

je vais te répondre comme je l'ai fait concernant un gestionnaire de FAQ et de newsletter il y a peu.

Je suppose que tu codes en PHP.

C'est vraiment un langage facile à apprendre, accordes toi 2 semaines (et encore c'est large :wink:) à son apprentissage et fais des petits tests au fur et à mesure.

Tu pourras par la suite te débrouiller et donc ne plus être dépendant des autres : sans faire de calculs, je pense que tu passerais bien moins de temps à te développer tout ça toi même, comme tu le souhaites, que de chercher l'usine à gaz qui s'intègrera le mieux à ta charte graphique :wink:

C'est fou comme beaucoup de personnes cherchent à tous prix un script déjà conçu au lieu d'essayer de se le faire soi-même 8O

Bien sûr je peux comprendre qu'on ait certains impératifs (le temps etc...) mais quand même :wink:

Donc si tu décides de te coder ça, n'hésites pas à poser des questions, j'essayerais d'y répondre autant que possible mais par pitier essaye d'être un peu original (j'entends par là ne pas reprendre d'autres scripts etc...).

Enfin ça reste mon avis...

Pour gérer ton espace membre, plusieurs solutions sont possibles, plus ou moins sécurisées, plus ou moins portables :

- utilisation des cookies

Les plus : facile à mettre en place, j'en vois pas d'autres...
Les moins : sécurité proche de zéro :wink: (on peut voler un cookie assez facilement), certains internautes ne les acceptent pas (j'ai plus le poucentage en tête), instable (l'internaute peut les supprimer quand il le désire), dépend du domaine où il a été envoyé

Perso je n'aime pas du tout, après c'est un choix :wink:

- utilisation des sessions

Les plus : pas plus difficile que les cookies, très souple, portable (c'est en fait un cookie stocké côté serveur), plus sûr (bien qu'il faille faire attention)...
Les moins : j'ai beau chercher...

Voilà pour l'espace membre.

Pour la validation manuelle d'inscription, stocke les infos dans une table temporaire avec un ID unique.
Lorsque tu consultes tes nouvelles demandes d'inscription, il suffit de cliquer sur un lien contenant l'ID correspondant à l'inscription.
Le lien pointe sur un script qui bascule les infos temporaires dans ta table usuelle puis supprime l'enregistrement temporaire.

Si tu arrives déjà à coder ça, le reste te fera rire :wink:

Bon courage !
 
H
herveG
WRInaute accro
je te remercie. tu as raison, le probleme est un peu la trouille de se lancer la dedans car je n´ai pas trop de temps a y consacrer. ca me plairait bien d apprendre et d´avancer petit a petit...si je pouvais faire ca toute la journée !! bon, je crois que vais encore devoir bosser le concept et ensuite je verrai comment je me lance dans cette aventure....

en tout cas, merci pour toutes ces infos ! ;)
 
E
e-kiwi
WRInaute accro
tu as un troisieme systeme, c est les sécurisation .htaccess.

pour ma part, j utilise cookie + session, en fait mon cookie sert juste a dire si le gars s est identifié et lance la session, dans le but de ne pas avoir de session tout le temps lancée dans le site, qui peut poser probleme au parcours de google dans le site
 
P
PyRoFLo
WRInaute occasionnel
En effet, tu peux éventuellement utiliser les .htaccess (tu dois connaître).

Perso je trouve ça beaucoup trop lourd si le nombre d'utilisateur est grand, tu te retrouves vite avec deux fichiers qui ressemblent à la liste des courses :lol:

Ce qui complique l'entretien automatisé et qui empêchera totalement tous les robots à visiter tes pages protégées.

Alors qu'avec les sessions, c'est transparent pour Google du moment que tu ne laisses pas trainer des paramètres type "id", "PHPSESSID" etc... encore qu'on pourrait en débattre à nouveau :wink:

Donc tu dois réfléchir sur deux points avant de te décider :

- quel niveau de sécurité ai-je besoin ?
- à combien d'utilisateurs mon système doit faire face ?
 
C
Cranky21
WRInaute discret
PyRoFLo a dit:
...
(c'est en fait un cookie stocké côté serveur)
...
Cliquez pour agrandir...

Un cookie cote serveur ???
C'est nouveau ca ?

Les cookies sont uniquement stockes cote client sur le pc de l'internaute.
Mais par contre a chaque sessions est associe un fichier (si on stocke les infos dans des fichiers...) qui contient les donnees de la session.

Mais de toute facon meme avec les sessions tu peux utilises les cookies pour faire passer l'id de la session (et la ca revient au meme que d'utiliser un simple cookie).

Et si tu fais passer l'id de la session par l'url, c'est pas specialement mieux vu qu'on peut aussi le recuperer de maniere frauduleuse...
 
E
e-kiwi
WRInaute accro
>>Un cookie cote serveur ???
>>C'est nouveau ca ?

>>Les cookies sont uniquement stockes cote client sur le pc de l'internaute.
>>Mais par contre a chaque sessions est associe un fichier (si on stocke les
>>infos dans des fichiers...) qui contient les donnees de la session.

Non non tu n'a aps compris ce qu'il disait, on peut effectivement assimiler une session a un cookie serveur, une session c et un ifchier copié dans le repertoire session du serveur contenant les informations de la session, c est donc un fichier serveur, donc assimilable a "cookie"

>>Mais de toute facon meme avec les sessions tu peux utilises les cookies
>>pour faire passer l'id de la session (et la ca revient au meme que d'utiliser
>>un simple cookie).

>>Et si tu fais passer l'id de la session par l'url, c'est pas specialement mieux
>>vu qu'on peut aussi le recuperer de maniere frauduleuse...

si l id de ta session c est ce qui gere la sécurité sur ton site, c est que t as rien compris aux sessions !! bien evidemment il faut associer une session a une variable de session qui fait la sécurité, et n est pas visible sur le pc client cu que le fichier est coté serveur.

Bref, re va lire tes cours de sessions lol

désolé tu ton, mais faut pas dire n'importe quoi non plus :-)
 
H
herveG
WRInaute accro
je crois que c etait une image pour expliquer le terme ou le concept des sessions.

merci pour tout. en fait, la protection de l espace membres n est pas encore mon souci prioritaire. le htacess serait pas mal car je n attends pas des millions de membres et je n´ai pas le besoin de faire passer google sur les pages de cet espace membre. par contre il aura coupler ca avec un systeme qui permet aux memebres de chsir eux meme leur password, de le modifier ou de s en faire envoyer nouveau si ils l oublient...

en fait, ma priorité est de savoir comment donner la possibilité a mes membres de s´identifier afin qu ils puissent avoir acces a leur profil , modifier eux-memes leurs informations, etc.

un peu dans le style des annuaires de locations de vacances qui donnent la possibilité aux proprios de s identifier et de modifier leurs annonces. peutetre qu il y a un webmaster de l´un de ces annuaires qui pourrait m´etre de bon conseil ! (note : mon activité n´est pas dans cette thématique !!).

a+
 
C
Cranky21
WRInaute discret
>>Non non tu n'a aps compris ce qu'il disait, on peut effectivement assimiler une session a un cookie serveur, une session c et un ifchier copié dans le repertoire session du serveur contenant les informations de la session, c est donc un fichier serveur, donc assimilable a "cookie"

C'est ce que je dis...
A chaque session correspond un fichier (sur le serveur) qui contient les donnees de la session si on stocke les infos dans des fichiers.
Maintenant si vous appelez egalement ce fichier sur le serveur un cookie...
Pour moi un cookie, c'est cote client et point barre ;)

Mais bon la on est tous d'accord c'est juste question de savoir comment on appele le fichier avec les infos de la session...

>> si l id de ta session c est ce qui gere la sécurité sur ton site, c est que t as rien compris aux sessions !! bien evidemment il faut associer une session a une variable de session qui fait la sécurité, et n est pas visible sur le pc client cu que le fichier est coté serveur.

Pour l'id de la session, que tu le fasses passer par cookie ou par l'url ca revient au meme, il y a moyen de le recuperer.
Bien entendu quand l'utilisateur se connecte, tu lui crees un session et dans cette session, il faut creer une donnee qui te permet de detecter si il est connecte ou pas, un simple booleen, son id de membre, ...
Mais pour pouvoir acceder a ces infos il faut d'abord sur les autres pages reouvrir la session avec l'id qu'on recupere de l'url ou d'un cookie. Mais peut importe comment tu arrives a te procurer l'id de la session d'un autre utilisateur, si tu possedes l'id de la session de cet autre utilisateur tu pourras te connecter via sa session. Vu que tu va reouvrir SA session vu tu auras l'id de SA session. et peut importe qu'il y a aie ou pas une variable de session qui signale que l'utilisateur s'est bien connecte.
 
P
PyRoFLo
WRInaute occasionnel
Voilà je rentre du bahut :lol:

Avant de partir j'écrivais ceci :

On chipotte, on chipotte :wink:

Je me suis mal exprimé c'est vrai, j'entendais par "cookie" un fichier texte équivalent à un véritable cookie, c'est le même principe.

L'ID de session est envoyé au visiteur par un cookie ok, MAIS tranmis dans l'URL si problème.

Ce n'est donc pas tout à fait le même principe qu'un simple cookie.

Cranky21 a dit:
Mais par contre a chaque sessions est associe un fichier (si on stocke les infos dans des fichiers...) qui contient les donnees de la session.
Cliquez pour agrandir...

J'expliquais le concept pour ne pas effrayer herveG...
Tu peux effectivement stocker les infos de la session en mémoire via Turck MMCache ou autres etc...encore faut-il avoir un dédié...

Bref restons dans le cas général et essayons de garder un discours compréhensible de tous :wink:

e-kiwi a bien compris le sens de mon message, j'ai rien à ajouter si ce n'est que pour sécuriser un peu plus une session (un moyen parmis tant d'autres) c'est de regénérer l'ID de session avant chaque ouverture de session.

Ce que tu veux faire herveG me semble difficilement faisable avec des .htaccess (modfication du mot de passe à la volée etc...).

Il y a quelques mois j'avais écris un petit tutorial sur les sessions en PHP en prennant comme exemple la réalisation d'un espace membre complet.

Il est dispo ici : http://www.phpcs.com/code.aspx?id=13322

(envoie un mp si tu le veux par mail)

Je pense que c'est une bonne base pour débuter (faut quand même connaitre un minimum le PHP :wink:).

Enjoy :)
 
Vous devez vous connecter ou vous inscrire pour répondre ici.

➡️ Offre MyRankingMetrics ⬅️

pré-audit SEO gratuit avec RM Tech (+ avis d'expert)
coaching offert aux clients (avec Olivier Duffez ou Fabien Faceries)

Voir les détails ici

coaching SEO
Discussions similaires
F
Espace membre et impact sur le référencement
Réponses
2
Affichages
1K
Feelingood
F
F
Youtube privé associé à l'espace membre de mon site ?
Réponses
2
Affichages
2K
frenchhorn
F
B
Contenu différent pour une même URL (espace membre)
Réponses
5
Affichages
5K
WebRankInfo
WebRankInfo
monlou
indexer des pages url rewriting dans un espace membre
Réponses
2
Affichages
2K
monlou
monlou
B
Adsens dans un espace membre
Réponses
4
Affichages
5K
BotCow
B
M
Quel script (forum ou réseau social) pour ajouter un espace membre à mon site
Réponses
10
Affichages
15K
polweb
P
M
Espace membre, sessions et sécurisation en PHP
Réponses
19
Affichages
9K
milkiway
M
M
Création espace membre site+blog : Wordpress?
Réponses
8
Affichages
4K
Marie-Aude
Marie-Aude
M
Espace membre PHP : stockage mot de passe et email, cryptage?
Réponses
24
Affichages
5K
milkiway
M
R
Cherche CMS avec espace membre et galeries
Réponses
3
Affichages
3K
RicardCoCa
R
L
Espace membre - détection de connexions multiples
Réponses
12
Affichages
3K
leica69
L
D
Solution pour un espace membre
Réponses
5
Affichages
2K
Dv
D
M
Script d'espace membre
Réponses
3
Affichages
2K
poulpe
P
L
Quel est le meilleur script php pour un espace membre?
Réponses
7
Affichages
5K
jf_evreux
J
M
Créer un espace membre protégé par .htaccess
Réponses
33
Affichages
7K
Meeuuuhhh
M
J
Espace membre
Réponses
13
Affichages
3K
code
C
V
Ne pas indexer les pages d'un espace membre
Réponses
3
Affichages
1K
finstreet
F
P
Messagerie interne pour espace membre...
Réponses
10
Affichages
7K
arthezius
A
P
Aide BBcode...Une messagerie pour un espace membre...
Réponses
40
Affichages
4K
samuel220093
S
J
Espace membre - Newsletter et mailing
Réponses
2
Affichages
2K
julisube
J
Haut