Script 1two, rewrite myphpannuaire ou mydir ?

[974]

Bonjour à vous tous,

1two >> http://www.1two.org/annuaire-1two/
rewrite myphpannuaire >> http://myphpannuaire.audiencestv.com/
mydir >> http://www.mydir.fr/

Vous avez testé ? A vue d'oeil en regardant les annuaires "témoin" ?

Lequel de ces trois scripts d'annuaires choisiriez vous pour monter un annuaire ? Lequel est mieux niveau admin, referencement, stabilité ?

merci de me donner vos avis

 

[zimounet]

1two est pas mal du tout, il est léger et on peut facilement le retravailler

 

[lg]

Bonjour !
J'en ai testé deux 1two et myphp !
J'ai retenu 1two pour sa simplicité et l'aide sur le forum !
Paul

 

[u8086]

J'aime bien MyDir, mais sans avoir essayé 1two annuaire

 

[oli004]

J'ai appliqué rewrite de myphpannuaire et j'en suis vraiment très satisfait. Moyennant quelques petites modifs persos, j'ai exactement ce que je recherchais. titre et meta dynamiques, structure modifiable et bien définie, modif pour utiliser les miniatures de thumbzor, bref que du bon.
un des exemple : -http://1001-commerces.amicarte.fr

 

[shrom]

Je déconseille fortement 1two, c'est une vraie passoire au niveau sécurité

- injection SQL
- cross site scripting
- injection de variables

il présuppose que magic_quotes est à On et que register_globals aussi.

Ca fait peur quand on voit qu'il proposent aussi un script de commerce électronique et que c'est aussi une agence de création de sites.

Pour MyDir, c'est un peu mieux, mais il n'atteind pas non plus le niveau minimum, on peut par exemple s'amuser à envoyer des spams à partir du formulaire pour proposer un site.

Et que dire de PHPMyAnnuaire qui est malheureusement installé sur beaucoup de sites, même si parmis les 3, c'est celui qui semble faire le plus d'efforts au niveau séurité.

Encore trop de webmasters croient qu'on se protège des injections SQL avec addslashes, c'est navrant.


.

 

[oli004]

Encore trop de webmasters croient qu'on se protège des injections SQL avec addslashes, c'est navrant.

Que nous conseillerais-tu pour vérouiller totalement ces failles de sécurité ?

 

[shrom]

Encore trop de webmasters croient qu'on se protège des injections SQL avec addslashes, c'est navrant.

Que nous conseillerais-tu pour vérouiller totalement ces failles de sécurité ?

Utiliser la fonction prévue par ton SGBD, avec MySQL par exemple, c'est mysql_real_escape_string, utiliser les requêtes préparées si ton SGBD le supporte.

addslashes ne s'occupe pas de certains caractères dangereux. Pire, elle peut être contournée grâce à des codes d'échappement multibyte.

Après, les règles de base s'imposent, j'ai déjà poster cette semaine sur le même sujet. Voir : https://www.webrankinfo.com/forum/t/securiser-les-formulaires.44418/

Mais pour apprendre à coder de façon secure, il faut du temps, de la méthodologie et faire de la veille permanente.


.

 

[974]

niveau sécurité rewrite phpmyannuaire

et au niveau du referencement positionnement ?
lequel est le plus adapté ?

 

[shrom]

niveau sécurité rewrite phpmyannuaire

Et tu crois que c'est le rewrite qui te protège des injections SQL et du cross sites scripting.

 

[974]

shrom oui mais quand tu es un total débutant en php, tu es bien content de pouvoir choisir entre 3 scripts d'annuaires rewrités

le truc c de savoir lequel est mieux

en tout cas, si ces annuaires doivent etre hackés et ben il y en a un max ...

 

[cusi]

Bonjour,

Sans avoir testé "My Dir" qui semble efficace et qui est très propre, je conseillerais sans hésiter "phpmyannuaire".
Après avoir ajouté les add ons que l'on peut trouver içi et là ce script n'à rien à envier aux autres !
Quand à 1two, il est assez interressant mais j'ai constaté quelques bugs.

 

[Aquarius]

Je me suis longtemps posé la question de quel annuaire choisir entre phpmyannuaire et MyDir, principalement parce que je recherchais un annuaire compatible XHTML et je me suis finalement laissé tenté par MyDir.

974, tu peux le voir sur mon site : il est simple d'installation et facilement configurable.