Boite à Idées

close
FILTRES DE LA RECHERCHE


God of Partoch
1 photo
7822 messages
webmaster
webmaster a écrit :

quentin-skate
quentin-skate a écrit :
Salut à tous,

Je me disais (entre autres choses) qu'il faudrait quand même penser à passer le site en https .
On rentre tous nos identifiants de connexion depuis des endroits pas forcément fiables (école, Mac Do, travail, etc.).
De plus, la config tls sous nginx est plutôt "simple" à mettre en place.
Il y a d'autres améliorations, mais l'https me semble indispensable pour les sites necessitant une connexion.


Edit : tant que j'y suis, une fois connecté, si on revient sur l'accueil, le loginblock nous propose de nous connecter ou de nous inscrire au lieu d'afficher nos infos (avatar, pseudo, etc).


Ca arrive tardivement, mais ça arrive quand même : nous basculons aujourd'hui en httpS , donc sécurisé.
Par contre, malgré beaucoup de boulot avant la bascule pour que cela fonctionne, on a clairement encore pas mal de bugs, donc ne vous étonnez pas si certaines pages n'affichent pas "site sécurisé", ou si il y a quelques fonctions qui déconnent durant quelques jours.


Super !
De plus, il est très bien configuré !
Je sais pas si c'est toi qui t'occupe de sa configuration, mais je te tiendrais au courant s'il y a des vulnérabilités qui sortent sur ces implémentations d'SSL (Il y en a eu un paquet ces 5 dernières années).

Cool également pour l'html5 plutot que flash wink


God of Partoch
1 photo
7822 messages
Du coup, histoire d'améliorer toujours un peu plus, tu peux ajouter les éléments "HTTPOnly" (si possible) et "Secure" aux cookies (au moins au cookie de session).
L'attribut "HTTPOnly" permettra de ne permettre la manipulation des cookies qu'a travers le protocole HTTP. Et donc, le principal intérêt est d’empêcher le JavaScript d'y toucher. Ça peut être un inconvénient si tu touches de temps en temps au cookie de session via du JavaScript sur les pages du site, mais l'avantage est que cela complexifie l'exploitation des failles Cross Site Scripting (XSS). Il deviens plus compliqué de récupérer les cookies d'une victime via ce biais [que l'XSS soit stockée (en base) ou réfléchie (via un lien propagé)].
L'attribut "Secure" fera en sorte de que les cookie ne puissent être envoyés qu'a travers une connexion sécurisée.

Bon voilà, il y a toujours des petites idées...


God of Partoch
Tabber motivé
Tab à donf !
2 photos
8771 messages
Modérateur
Administrateur
quentin-skate
quentin-skate a écrit :
Je sais pas si c'est toi qui t'occupe de sa configuration, mais je te tiendrais au courant s'il y a des vulnérabilités qui sortent sur ces implémentations d'SSL (Il y en a eu un paquet ces 5 dernières années).
Nop, c'est notre infogérant qui s'occupe de la config coté serveur, moi je me suis tapé la modif du site pour changer/sécuriser tous les liens externes.
Pour les cookies, je vais jeter un oeil wink

Webby

God of Partoch
9 photos
13052 messages
Salut Alex, il y avait un truc qui me plaisait bien avant (mais ça c'était avant) c'est le nombre de membres de partoch, qui a disparu depuis. J'aimerai bien savoir combien nous sommes aujourd'hui.
Bon, c'est pas important, mais c'était sympa !... wink

-Mieux vaut être bourré plutôt que con, ça dure moins longtemps...
-Aujourd'hui est le premier jour du reste de votre vie... https://thestaplersdax.blogspot.fr/

God of Partoch
Tabber motivé
Tab à donf !
2 photos
8771 messages
Modérateur
Administrateur
jeguil
jeguil a écrit :
Salut Alex, il y avait un truc qui me plaisait bien avant (mais ça c'était avant) c'est le nombre de membres de partoch, qui a disparu depuis. J'aimerai bien savoir combien nous sommes aujourd'hui.
Bon, c'est pas important, mais c'était sympa !... wink

Va sur la page inscription, c'est toujours indiqué à droite wink

Webby

Sous Dieu du Forum
Petit tabber
Petit Downloader
1 photo
3720 messages
Salut Alex, dis t'aurais pas dans l'idée de développer une appli mobile pour partoch ? Ce serait rudement cool. D'autant que l'affichage sur le site mobile est pas toujours au point.

"L'ignorance engendre plus souvent de la confiance que ne le fait la connaissance."
Charles Darwin

God of Partoch
Tabber motivé
Tab à donf !
2 photos
8771 messages
Modérateur
Administrateur
Pour moi une appli n'a d'intérêt que si elle propose quelque chose qui n'est pas déjà sur le net.
Une appli c'est beaucoup temps de dev, beaucoup de temps de mise à jour (parce qu'il y a plusieurs environnements mobiles, et que ces environnements changent très vite), donc beaucoup de temps de SAV en plus, pour une rentabilité nulle, voir dans beaucoup de cas, une perte financière importante.
Si le soucis c'est l'affichage sous mobile, il est largement préférable que vous me remontiez ces soucis pour que je les corrige.

Webby

God of Partoch
3 photos
7766 messages
Salut Alex, je t'avais déjà signalé le problème de la lecture des prestations sur mon Mac, en fait à la fin du morceau ou vers 2 mm le morceau reprend du début et ça sans fin, le compteur continue à tourner hum je ne sais pas si d'autre Partochards on le même problème. Je suis sur safari (en général) et OS X El Capitan 10.11.6 et ce depuis que tu as changé le lecteur bien sur.

image du forum

Petit causeur
Mega Tabber
1 photo
18 messages
Salut

Sur la page d’accueil dans la rubrique "Les dernières tablatures" , il serait judicieux de préciser pour quel instrument.


God of Partoch
9 photos
13052 messages
Ca existe déjà : >>> Membres/Annuaire Musiciens/Le Pays/La Région/L'activité (instruments ou autres)... Il y en a une grosse tartine !... icon_cheesygrin

-Mieux vaut être bourré plutôt que con, ça dure moins longtemps...
-Aujourd'hui est le premier jour du reste de votre vie... https://thestaplersdax.blogspot.fr/

Sous Dieu du Forum
Petit tabber
Petit Downloader
1 photo
3720 messages
Serait-il possible d'étoffer un peu la liste des émoticônes ?
Il en manque quelques uns, comme par exemple le face-palm icon_cheesygrin

"L'ignorance engendre plus souvent de la confiance que ne le fait la connaissance."
Charles Darwin

God of Partoch
Tabber motivé
Tab à donf !
2 photos
8771 messages
Modérateur
Administrateur
Je viens d'arriver sur mon lieu de vacances, tu me relances après le 15/08 ? wink

Webby

God of Partoch
3 photos
7766 messages
Des vacances hum qu'elle idée icon_cheesygrin
Profites bien webby smiley-guitar


image du forum

Sous Dieu du Forum
Petit tabber
Petit Downloader
1 photo
3720 messages
Pas de soucis, bonnes vacances wink

"L'ignorance engendre plus souvent de la confiance que ne le fait la connaissance."
Charles Darwin

God of Partoch
9 photos
13052 messages
Ce sont toujours les mêmes qui sont en vacances, je suis à la retraite depuis 10 ans et je n'ai toujours pas pris de vacances, c'est un scandale ! icon_cheesygrin
Bonnes vacances Alex et revient-nous vite en forme et bronzé !... chanteur

-Mieux vaut être bourré plutôt que con, ça dure moins longtemps...
-Aujourd'hui est le premier jour du reste de votre vie... https://thestaplersdax.blogspot.fr/





>> Plan du Suggestions Partoch.com | suivi de la discussion | Tags : site, les, rubriques, int, lioration, ress, lancer, des, -ce

+