Gestion site internet
Fermé
inoxj1
Messages postés
13
Date d'inscription
samedi 7 février 2009
Statut
Membre
Dernière intervention
5 mai 2013
-
19 avril 2013 à 21:01
inoxj1 Messages postés 13 Date d'inscription samedi 7 février 2009 Statut Membre Dernière intervention 5 mai 2013 - 5 mai 2013 à 15:49
inoxj1 Messages postés 13 Date d'inscription samedi 7 février 2009 Statut Membre Dernière intervention 5 mai 2013 - 5 mai 2013 à 15:49
A voir également:
- Gestion site internet
- Site de telechargement - Accueil - Outils
- Site comme coco - Accueil - Réseaux sociaux
- Url site internet - Guide
- Quel site remplace coco - Accueil - Réseaux sociaux
- Site inaccessible - Guide
6 réponses
Mihawk
Messages postés
4315
Date d'inscription
mercredi 29 mars 2006
Statut
Contributeur
Dernière intervention
6 janvier 2015
846
19 avril 2013 à 21:17
19 avril 2013 à 21:17
Hello,
Tous les sites sont codés ; un site réalisé par CMS est un site codé mais dont le code est déjà créé et géré par le CMS en question !
Dans votre cas, soit vous devez intégralement passer par un CMS, qui propose alors une interface d'administration à partir de laquelle votre ami pourra écrire ses articles.
Soit vous créez vous-même une interface pour rédiger des articles ! Dans ce cas, le mieux est d'utiliser PHP et de stocker les actualités dans une base de données... Si vous savez faire ! Parce que devoir modifier le code HTML dès qu'il veut ajouter une actu, ça va le gonfler !!
Tous les sites sont codés ; un site réalisé par CMS est un site codé mais dont le code est déjà créé et géré par le CMS en question !
Dans votre cas, soit vous devez intégralement passer par un CMS, qui propose alors une interface d'administration à partir de laquelle votre ami pourra écrire ses articles.
Soit vous créez vous-même une interface pour rédiger des articles ! Dans ce cas, le mieux est d'utiliser PHP et de stocker les actualités dans une base de données... Si vous savez faire ! Parce que devoir modifier le code HTML dès qu'il veut ajouter une actu, ça va le gonfler !!
inoxj1
Messages postés
13
Date d'inscription
samedi 7 février 2009
Statut
Membre
Dernière intervention
5 mai 2013
19 avril 2013 à 21:57
19 avril 2013 à 21:57
Ce que je voulais dire par "codé", c'était dans le sens où la personne ne disposera pas d'un cms pour administrer le site.
La solution du php me semble bonne, il faudra juste que je m'y remette à fond pendant les semaines à suivres.
merci de votre conseil.
La solution du php me semble bonne, il faudra juste que je m'y remette à fond pendant les semaines à suivres.
merci de votre conseil.
prosthetiks
Messages postés
1189
Date d'inscription
dimanche 7 octobre 2007
Statut
Membre
Dernière intervention
12 juin 2020
431
19 avril 2013 à 22:43
19 avril 2013 à 22:43
Salut,
Je te conseille vivement de mettre en place une solution basée sur un CMS, rien que pour des raisons de sécurité. Surtout si tu n'as jamais touché à PHP.
Je te conseille vivement de mettre en place une solution basée sur un CMS, rien que pour des raisons de sécurité. Surtout si tu n'as jamais touché à PHP.
Mihawk
Messages postés
4315
Date d'inscription
mercredi 29 mars 2006
Statut
Contributeur
Dernière intervention
6 janvier 2015
846
19 avril 2013 à 23:00
19 avril 2013 à 23:00
Si c'est juste pour ajouter 2-3 actualités la sécurité n'est pas si cruciale
ReDLoG
Messages postés
243
Date d'inscription
mardi 12 mars 2013
Statut
Membre
Dernière intervention
28 octobre 2021
57
19 avril 2013 à 23:19
19 avril 2013 à 23:19
D'ailleurs en ce moment, certains CMS sont particulièrement sur la sellette question sécurité...
https://www.commentcamarche.net/news/5862359-attaques-par-force-brute-contre-les-sites-wordpress-et-joomla-point-securite
Cdlt.
https://www.commentcamarche.net/news/5862359-attaques-par-force-brute-contre-les-sites-wordpress-et-joomla-point-securite
Cdlt.
Mihawk
Messages postés
4315
Date d'inscription
mercredi 29 mars 2006
Statut
Contributeur
Dernière intervention
6 janvier 2015
846
19 avril 2013 à 23:21
19 avril 2013 à 23:21
Evidemment ; des usines comme celles-là ont toujours des failles !
prosthetiks
Messages postés
1189
Date d'inscription
dimanche 7 octobre 2007
Statut
Membre
Dernière intervention
12 juin 2020
431
20 avril 2013 à 00:00
20 avril 2013 à 00:00
En choisissant un bon mot de passe, aucune chance de le bruteforcer. La sécurité du CMS n'est pas remise en cause.
Mihawk
Messages postés
4315
Date d'inscription
mercredi 29 mars 2006
Statut
Contributeur
Dernière intervention
6 janvier 2015
846
20 avril 2013 à 00:04
20 avril 2013 à 00:04
Une faille de sécurité n'a rien à voir avec la force du mot de passe; elle permet justement d'outrepasser les systèmes de sécurité.
dugenou
Messages postés
6087
Date d'inscription
mercredi 19 janvier 2005
Statut
Contributeur
Dernière intervention
30 juillet 2021
1 451
Modifié par dugenou le 20/04/2013 à 07:49
Modifié par dugenou le 20/04/2013 à 07:49
Bonjour,
La solution est de passer par un CMS, c'est à dire un système qui permet de gérer le contenu, sans toucher au contenant. Le principe est de stocker le contenu dans une base de données (système de gestion de base de données ou fichiers texte).
Tu peux utiliser, soit un des CMS disponibles sur le net, il y en a une multitude, pour tous les besoins, soit le coder toi-même.
Le plus simple est bien entendu d'utiliser un des CMS disponibles.
En ce qui concerne la sécurité, le risque ne vient pas seulement de l'accès à l'administration du CMS en cassant le mot de passe, mais aussi et surtout de la qualité du code Php utilisé dans les pages du site.
Si la mise à jour du site ne se limite qu'à quelques articles, tu peux utiliser des fichiers texte, avec la fonction Php fopen(). C'est peut-être suffisant pour tes besoins.
Il faut que tu crées un espace protégé pour l'administration du site, avec des formulaires de mise à jour des fichiers texte et insérer dans les pages ces fichiers texte par un "include".
Tu placeras les fichiers texte dans un dossier protégé par un fichier htaccess.
Pour l'accès à l'administration et les formulaires de mise à jour, il faut créer des fichiers en Php avec accès protégé par un mot de passe et utilisant la fonction session_start().
Tu peux, bien sûr, faire la même chose avec une base de données de type MySql.
La solution est de passer par un CMS, c'est à dire un système qui permet de gérer le contenu, sans toucher au contenant. Le principe est de stocker le contenu dans une base de données (système de gestion de base de données ou fichiers texte).
Tu peux utiliser, soit un des CMS disponibles sur le net, il y en a une multitude, pour tous les besoins, soit le coder toi-même.
Le plus simple est bien entendu d'utiliser un des CMS disponibles.
En ce qui concerne la sécurité, le risque ne vient pas seulement de l'accès à l'administration du CMS en cassant le mot de passe, mais aussi et surtout de la qualité du code Php utilisé dans les pages du site.
Si la mise à jour du site ne se limite qu'à quelques articles, tu peux utiliser des fichiers texte, avec la fonction Php fopen(). C'est peut-être suffisant pour tes besoins.
Il faut que tu crées un espace protégé pour l'administration du site, avec des formulaires de mise à jour des fichiers texte et insérer dans les pages ces fichiers texte par un "include".
Tu placeras les fichiers texte dans un dossier protégé par un fichier htaccess.
Pour l'accès à l'administration et les formulaires de mise à jour, il faut créer des fichiers en Php avec accès protégé par un mot de passe et utilisant la fonction session_start().
Tu peux, bien sûr, faire la même chose avec une base de données de type MySql.
dugenou
Messages postés
6087
Date d'inscription
mercredi 19 janvier 2005
Statut
Contributeur
Dernière intervention
30 juillet 2021
1 451
20 avril 2013 à 08:39
20 avril 2013 à 08:39
Une précision, la personne pour qui tu fais le site, risque de vouloir d'autres fonctions, comme par exemple l'upload et l'insertion de photos ou de vidéos, la possibilité de créer de nouvelles pages, de changer la décoration ou la disposition du site, etc. Dans ce cas, tu auras des difficultés à ajouter ces nouvelles fonctions.
C'est pour cette raison qu'il est plus simple d'utiliser un CMS déjà créé et testé par de nombreux utilisateurs. Il y en a pour tous les besoins, il serait étonnant que tu ne trouves pas celui qui te convient.
Je te conseille vivement d'y réfléchir.
C'est pour cette raison qu'il est plus simple d'utiliser un CMS déjà créé et testé par de nombreux utilisateurs. Il y en a pour tous les besoins, il serait étonnant que tu ne trouves pas celui qui te convient.
Je te conseille vivement d'y réfléchir.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
inoxj1
Messages postés
13
Date d'inscription
samedi 7 février 2009
Statut
Membre
Dernière intervention
5 mai 2013
5 mai 2013 à 15:49
5 mai 2013 à 15:49
merci pour ces réponses, je pense m'orienter vers du php avec une base de donnée et page administrateur plutôt que du cms
( que j'ai du mal a comprendre et à utiliser)
( que j'ai du mal a comprendre et à utiliser)
PHP + bases de données(utilisé aussi par les CMS non?) reste la meilleure solution. Pour la sécurité en PHP ce n'est pas la mort mais il faut juste y penser.
Il y a aussi des solutions alternatives selon le temps que vous pouvez consacrer et vous voulez employer:
Faire un ou plusieurs fichiers texte à uploader sur le serveur par l'administrateur(moins compliqué que d'avoir à changer du HTML et sans risque d'effacer ou planter le site par mégarde).
Le fichier est alors à chargé par php, javascript, actionscript...
C'est une astuce qui ne convient pas s'il y a beaucoup d'informations qui doivent être dynamiques mais pour un texte, quelques images(il faudra aussi uploader la ou les images bien sûr) ça peut faire l'affaire assez bien et est rapidement développé surtout par rapport à une interface d'administration PHP qui je le rappelle est beaucoup mieux(mais demande aussi beaucoup plus de compétences et temps: analyse système d'informations, bases de données...).
Il y a aussi des solutions alternatives selon le temps que vous pouvez consacrer et vous voulez employer:
Faire un ou plusieurs fichiers texte à uploader sur le serveur par l'administrateur(moins compliqué que d'avoir à changer du HTML et sans risque d'effacer ou planter le site par mégarde).
Le fichier est alors à chargé par php, javascript, actionscript...
C'est une astuce qui ne convient pas s'il y a beaucoup d'informations qui doivent être dynamiques mais pour un texte, quelques images(il faudra aussi uploader la ou les images bien sûr) ça peut faire l'affaire assez bien et est rapidement développé surtout par rapport à une interface d'administration PHP qui je le rappelle est beaucoup mieux(mais demande aussi beaucoup plus de compétences et temps: analyse système d'informations, bases de données...).