Coder son forum ou utiliser un forum standard (PhpBB, PUnBB, Invision . ) ?

[Zecat]

Ca c'est la question du jour que je me suis posée il y a une dizaine de jours ... échaudé par quelques expériences passées pas forcément concluantes avec les outils du marché ...

Ma réflexion est résumée ici : http://www.qui-est-le-meilleur.com/faq-F010.php

Et donc j'ai pris l'option de réécrire mon propre forum (ben oui faut bien que je passe PhpRank 2 :mrgreen: et ca va pas se faire au bord de la piscine :roll: ). Je ne suis pas le premier ni le dernier à m'essayer à cet exercice assurément ...

Pour (honteusement) profiter à fond des remarques techniques des wrinautes très en amont dans le développement, j'ai pris le parti de mettre en ligne ce forum durant sa phase de développement, permettant à chacun d'y aller de sa suggestion, critique (si si, c'est la loi du genre), félicitation (si si c'est aussi permis :mrgreen: ).

Le premier octet a été frappé le 18/04, donc il y une semaine avec un travail que l'on va considérer à mi-temps durant cette première semaine. J'estime que le projet en est à son tiers (il reste a gérer les paginations, le BBedit et les smyleys, les préférences utilisateurs et quelques fonction d'administration/modération). Donc au final, ca fera un projet de 3 semaines à mi temps : disons une dizaines de jours à plein temps.

In finé, écrire son propre forum semble être un bon calcul ... si vous avez des avis la dessus ...

Comme je voulais pas que les bots se jettent goulûment mais prématurément dessus et que mettre un htacces/password était ici peu commode et ayant confiance limitée en nofolow/noindex ..., le forum en développement est accessible dès lors que l'on est connecté en tant que membre inscrits ou en se connectant sous le pseudo virtuel :

Pseudo : demodemo
Password : demo

C'est sur -http://www.qui-est-le-meilleur.com

PS : c'est en cours de dev, donc meme si c'est tres limité, ne soyez pas surpris si vous voyez passer de temps à autre un echo ou un print_r de debug :wink:

 

[Robinson]

J'avais également codé mon propre forum pour mon site il y a 7 ans, c'était basique et suffisait aux membres. Je l'ai amélioré au fur et à mesure mais arrive un moment où on s'aperçoit qu'on passe beaucoup trop de temps à s'occuper du forum et à l'améliorer pour tendre vers des solutions existantes... (et c'est rarement aussi bien optimisé...)
Alors que ces solutions sont rapidement configurables et que contrairement aux idées reçues, mettre à jour la version ne sert quasiment à rien ! Une fois tous les 2-3 ans, c'est largement suffisant et peu coûteux en temps de développement.

Le forum n'étant qu'une petite partie de mon activité, je ne vais pas passer plus de temps que de raison à le développer... le modérer prend déjà beaucoup de temps.

 

[Zecat]

contrairement aux idées reçues, mettre à jour la version ne sert quasiment à rien ! Une fois tous les 2-3 ans, c'est largement suffisant et peu coûteux en temps de développement.

Jusqu'au jour ... du hack :wink: ET là tu te dis que les mises à jour sont impératives ... et là tu commences a regarder comment ca va le faire avec les dizaines de Mods installés ... :roll:

 

[Dharius]

Perso j'ai codé moi-même mon forum pour diverses raisons :
- je crois que les moteurs apprécient
- personnaliser facilement
- avoir un code léger
- éviter le hacking et spam

Et j'en suis très fier. Après une semaine de programmation à temps plein il y a 2 ans, je n'ai quasiment plus retouché au code qui convient à tout le monde (et à moi, et aux membres). Si c'était à refaire, je le referai !

D'ailleurs j'ai des concurrents qui utilisent différentes plateformes et il se font souvent spammer.

Et en dehors de ces considérations, c'est un bon moyen de s'exercer à la programmation !

 

[YoyoS]

En faire un pour s'entrainer et découvrir ok. Mais sinon evitons de réinventer la roue pour la production si posible

 

[Zecat]

En faire un pour s'entrainer et découvrir ok. Mais sinon evitons de réinventer la roue pour la production si posible

Et pourquoi cela ? Quel intéret de le coder si ce n'ets pour le mettre en Prod ... puisque l'objectif et de s'extraire d'une liste d'inconvénients :roll:

 

[Dharius]

En faire un pour s'entrainer et découvrir ok. Mais sinon evitons de réinventer la roue pour la production si posible

Ce n'est pas réinventer la roue de faire un forum qui soit compatible avec ta base de donnée, léger et sécurisé

Pour Zecat, n'oublie pas pour chaque message de mettre une ancre, et la date pour que google puisse ajouter dans les résultats le genre de phrase comme "1 message - 1 auteur - Dernier message : hier".

Sinon concernant ton site, mis à part les remarques qui ont déjà étaient faites côtés designs, tu devrais enlever le style CSS overflow: auto ou autres du genre qui ajoutent des barres de défilement dans tous les sens : c'est moche et difficile à lire. Certe ça va allonger ton site en hauteur, mais qu’importe, ce sera plus agréable à lire.

 

[YoyoS]

Bah je pense que tu passeras trop de temps à coder sans jamais arriver au même résultat que les meilleurs forums légers. Pas à cause de tes compétences mais juste par faute de moyen, temps.

 

[Zecat]

Bah je pense que tu passeras trop de temps à coder sans jamais arriver au même résultats que les meilleurs forums légers. Pas à cause de tes compétences mais juste par faute de moyen, temps.

10 jours ca me semble modeste comme investissement et il y a dejà quasiment tout ce qu'on trouve dans les forums du marché ... pour le moment la seule impasse que j'ai decidé de faire c'ets le bouton "sauvegarder" sur les topic et MP. Sinon tout le reste y est ou y sera ... Y compris des trucs qui sont habituellement des MOds a ajouter

Et j y vois EN PROD un interet majeur : une modif a faire ... c'est plié en 1 minutes (pas a chercher ou, faire gaffe a pas méter, etc etc le code est maitrisé).

 

[Zecat]

En faire un pour s'entrainer et découvrir ok. Mais sinon evitons de réinventer la roue pour la production si posible

Pour Zecat, n'oublie pas pour chaque message de mettre une ancre, et la date pour que google puisse ajouter dans les résultats le genre de phrase comme "1 message - 1 auteur - Dernier message : hier".
.

Tu peux preciser svp

 

[YoyoS]

C'est ce que tu crois ça. Après tu vas vouloir rajouter des flux rss, voir les derniers topics, réponses. Faire une mailing list, voir les topics similaires, système de mp, etc etc

 

[Zecat]

C'est ce que tu crois ça. Après tu vas vouloir rajouter des flux rss, voir les derniers topics, réponses. Faire une mailing list, voir les topics similaires, système de mp, etc etc

A part les flux tout le reste est deja dans le tuyau ...

 

[YoyoS]

On se revoit dans 10jours alors

 

[Zecat]

On se revoit dans 10jours alors

10 jours plein donc comme dis plus haut 2 semaines ... :wink: D'ailleurs tu pourras suivre en temps réel ... Tout le site QLM a été plié en un mois plein ... et donc 10 jours pour le seul forum, ca reste dans les mêmes ratios ...

 

[YoyoS]

Tout depend de ce que tu veux dans ton forum. Système de cache aussi. ?

 

[Zecat]

Le cache, ca peut attendre ... que le volume du forum le justifie ... mais ca c'est rien (deja fait sur d'autres sites).

 

[Robinson]

On se revoit dans 10jours alors

10 jours plein donc comme dis plus haut 2 semaines ... :wink: D'ailleurs tu pourras suivre en temps réel ... Tout le site QLM a été plié en un mois plein ... et donc 10 jours pour le seul forum, ca reste dans les mêmes ratios ...

Tu ne tiens absolument pas compte des besoins de tes internautes... ils en demandent toujours plus.
Une grande majorité veulent retrouver sur le forum ce qu'ils utilisent ailleurs.

Quant aux grosses failles de sécurité, y'a belle lurette qu'elles ont disparu des fonctions de base des forums standards.
Et un forum léger n'a besoin d'aucun mod particulier, un forum léger est déjà très très complet par rapport à ce qu'on peut développer soi-même en 10 jours. Et surtout, il est beaucoup plus évolutif.

Et donc, comme souvent, le choix dépendra des besoins et du profil des internautes.

Faut également voir la situation actuelle du site, s'il y a peu de visiteurs, si l'évolution positive n'est pas certaine, si ce n'est pas pour améliorer ses connaissances, est-ce que ça vaut la peine de passer 10 jours complets à développer ce forum alors qu'en une journée tu peux configurer et intégrer un bon forum ?

Mais il est vrai que ça reste toujours plus "kiffant" de développer son propre forum car on est certain de le maîtriser parfaitement, ce qui est peu le cas avec un forum standard si tu ne cherches pas à comprendre son fonctionnement.
Une fois que tu maîtrises aussi ton forum standard, tu n'as plus du tout l'envie de tout redévelopper toi-même ^^

 

[Zecat]

alors qu'en une journée tu peux configurer et intégrer un bon forum ?

Ca c'est plus qu'optimiste !

1 journée ok si tu parles de sparamétrages divers ... mais des que tu rentre dans :

- Integration visuelle
- Mixage des datas en dynamique et sans redondance

La l'unité de comptage n'est plus la même :roll:

Regarde par exemple sur mon forum maison le dernier groupe de forum ... va faire ce type d'intégration des datas sur un forum standard ... bien sur c'est possible et des api sont prévues pour cela ... mais pas en une journée ! Avec a chaque fois le risque de tout péter dans un environnement qu'on ne maitrise pas ... Donc je pense que l'investissement taff initial sera tres tres vite amorti ....

 

[Robinson]

Sans redondance ? ah oui si t'as peur qu'un simple pseudo soit redondant, c'est vrai qu'il faut tout redévelopper ^^
Combien as-tu de membres au fait ? :lol:

C'est bien d'être rigoureux, mais encore faut-il que cette rigueur ne soit pas abusive...

Et tu oublis un autre point important... ton développement... tu ne pourras jamais le réutiliser pour un autre site.
Alors qu'un forum standard, t'auras le mérite de connaître parfaitement son fonctionnement et tu pourras l'optimiser rapidement.

Je ne suis pas là pour te faire faire marche-arrière, je ne fais qu'ajouter des avantages et inconvénients à ta liste

 

[Zecat]

Sans redondance ? ah oui si t'as peur qu'un simple pseudo soit redondant, c'est vrai qu'il faut tout redévelopper ^^
Combien as-tu de membres au fait ? :lol:

Cela n'appelle pas de reponse :roll: :!: tu as du repondre sans regarder ce qà quoi je faisais référence ...

Et tu oublis un autre point important... ton développement... tu ne pourras jamais le réutiliser pour un autre site.

Tiens donc ! Et pourquoi celà ?

Un dossier contenant tous les script a copier sur le nouveau site
3 table a creer et c'est operationnel sur un autre site

Faut pas tout le temps être de mauvaise foi, c'est plus credible :wink:

 

[YoyoS]

Il à pas tord sur le fait qu'apprendre le fonctionnement et les différentes API d'un forum tel quel phpBB3 par exemple est bien plus pratique et rapide à utiliser par la suite. Moi j'en viens à faire des sites greffés sur phpBB3, c'est lui qui gère les comptes pour le site, les permissions sur le site. Avec quelques fonctions intégrées à phpBB3 tu peux facilement créer un topic automatiquement, afficher des liens url rewrités, etc.

Toutes les fonctions de base comme vérifier l'unicité d'un pseudo, injections sql, xss, etc sont gérés en natif, c'est plus que peinard . Je suis quasiment sur qu'il y aura plus de failles de sécurité dans ton forum que dans un phpBB3 dezippé sans modules ^^. Ton seul avantage sera que les hackers ne connaitrons pas ton code source, mais si tu viens à le publier ou bien que tu es trop distrait et que tu ne brouilles pas assez les pistes, c'est raté

Pour ne rien te cacher j'avais commencé un forum aussi dans le but d'améliorer mes compétences en php il y a très longtemps, mais j'ai vite abandonné voyant les utilisations, possibilités, optimisations avancées de phpBB3.
Mais bon, go le faire tu passeras phpRank 5 au moins

 

[Robinson]

Pourquoi cela ?
Car tu fais du sur-mesure, que ton forum est complètement lié à ton site, car tu es encore très loin d'avoir fini son développement, et plus ça avancera, plus il sera inutilisable pour un autre site.

La mauvaise foi ? Qui a donc créé un topic sous forme de question pour donner SA réponse et qui ne veut pas entendre parler de l'autre réponse ? ^^

Au lieu d'une question, pour ne pas l'avoir formulé ainsi : "Développer son propre forum"
Ainsi, on aurai évité le sujet des forums standards que tu n'apprécies pas

 

[Zecat]

, que ton forum est complètement lié à ton site, car tu es encore très loin d'avoir fini son développement, et plus ça avancera, plus il sera inutilisable pour un autre site.

Affirmation purement gratuite et qui n'engage que toi ... et parfaitement erronée ! Et c'est sur que dire "tu es loin d'avoir fini" quand je dis "je commence" ... ca c'est de "l'argumentaire argumenté" :!:

La mauvaise foi ? Qui a donc créé un topic sous forme de question pour donner SA réponse et qui ne veut pas entendre parler de l'autre réponse ? ^^

Je suis prêt a ecouter toutes les réponses ... et tous les argumentaires qui se tiennent un tant soit peu ... Dans ton cas (mais bon tu es coutumier du fait me concernant), ce sont tes arguments que j'ai du mal à intégrer ! Enfin trèfle, on va pas y passer la nuit ...

Au lieu d'une question, pour ne pas l'avoir formulé ainsi : "Développer son propre forum"
Ainsi, on aurai évité le sujet des forums standards que tu n'apprécies pas

Encore tes affirmations qui n'engagent que toi : je te rappelle que par le passé j'ai mis en place des phpBB, des punBB etc etc ...

 

[medium69]

J'ai longtemps hésité à coder un forum de toutes pièce, tout comme un annuaire d'ailleurs.

J'avais abandonné l'idée depuis longtemps, mais quelques fois, je me demande si cela ne serait pas mieux.

Les avantages : On peut y mettre ce que l'on veut, sans se prendre la tête, le faire évoluer en fonction de ses besoins, aussi pointus soient-ils, et surtout, nous avons une chose que l'on ne voit pas ailleurs.

Les inconvénients : je n'en vois que deux ; le premier, le temps à consacrer à le coder. Cela dit, uns fois codé, les "MAJ" en seront d'autant plus rapide. le second, moindre, ne pas déstabiliser les internautes par un nouveau type de forum.

Je pense que les avantages surmontent largement les inconvénients.

 

[Zecat]

Au lieu d'une question, pour ne pas l'avoir formulé ainsi : "Développer son propre forum"
Ainsi, on aurai évité le sujet des forums standards que tu n'apprécies pas

Faut lire ... dès le debut de mon post (3eme ligne) :

Et donc j'ai pris l'option de réécrire mon propre forum

Il est ou le probleme ... et le titre du topic lui fait écho à la premier phrase de mon post :

Ca c'est la question du jour que je me suis posée il y a une dizaine de jours

Il est ou le problème ?

 

[Zecat]

Tout a fait d'accord Medium ... la même question se pose sur les annuaires ... et force est constater que tous les "gros" sont quand même des "home made" (sauf exception que je n'ai pas en tête).

Ton objection sur les habitudes des internautes est tout a fait vraie et c'est pour cela que je me suis efforcé de coller au plus prêt aux standards (tout en me réservant le droit d'ajouter mes touches perso comme les coches 10 derniesr sujets ... par exemple ou des facilités comme les vue condensé, etendue etc).

 

[medium69]

J'ai toujours dans l'idée de coder mon forum, et encore plus depuis que je vois que toi, phpRank 1 veuille t'y mettre :mrgreen:

Pour l'habitude des internautes, j'avais pensé me calquer en partie sur le plus connu de tous, PHPBB, puis avec le temps, de le modifier tout doucement...

ainsi, les habitués, peuvent faire le "transfert" sans se prendre la tête. Pour les nouveaux, les habitués peuvent l'aider éventuellement.

J'ai toujours été contre les programmes tout prêt. Même si certains disent qu'il ne sert à rien de réinventer la roue...

Un autre avantage, et pas des moindres que je vois à un codage maison, c'est une nullité proche de 0% du risque de piratage. J'entend bien sur si on ne cherche pas à attaquer le site en lui-même.

L'immense majorité des piratages, sur le web, se font en tout premier lieu à l'aide d'un robot qui va chercher tel fichier de tel programme open-source.

Et il y en a tellement, qu'il ne se prendront jamais la tête à venir voir chez toi comment y entrer.

Après, c'est vrai qu'il faut le temps. Mais ceci est vrai uniquement à la création.
si elle a bien été pensée, les maj peuvent être très rapide et sans surprise

 

[ludoanimation]

Je tourne avec un forum 100% maison :

si j'avais pris un truc tout fait ca ferai longtemps que je serai sur un dédié, et je suis toujours en mutu

il produit une variable que j'integre ou je veux dans mon design.

il correspond a ce que mes visiteurs attendent.

il n'a pas été hacké depuis 2004

je suis en train de le porter sur un autre site sans aucun probleme ( sufit d'avoir codé intelligament des le debut )

je maitrise le code par coeur

que du bonheur

 

[Zecat]

Bah je pense que tu passeras trop de temps à coder sans jamais arriver au même résultat que les meilleurs forums légers. Pas à cause de tes compétences mais juste par faute de moyen, temps.

Bon déjà la page home du forum me semble au niveau des forums légers comme tu dis et même mieux avec moultes options d'affichages (étendu/condensé, masquer/afficher, contracter/déployer, les 10 derniers topics de chaque forum (clic sur coches), ... ) :wink:

 

[padadam22]

Si on a les capacité et le temps pour le faire, pourquoi pas
Perso je tourne sur des phpbb dont certains sont très fréquentés, je n'ai aucun soucis de spam, hack, ou autre...
MAis niveau légèreté c'est sûr, rien ne pourra égaler un code perso je pense

 

[Dolph]

Je crois que c'est surtout un choix personnel.

Coder son propre forum, c'est :
- L'indépendance ;-)
- Prendre plaisir à le coder
- N'y mettre que l'utile
- Avoir un contrôle total du code.
- Se soustraire aux maj régulière
- Ce démarquer dans le design et l'architecture

Choisir un script tout prêt (ou presque), c'est :
- La facilité de mise en place.
- Le temps gagner à ne pas le créer
- L'assurance que les failles découverte seront corrigé (en général...)
- Garder les habitudes des internautes
- Trouver une communauté comme support

Bref... c'est un choix cornélien, je trouve.
Moi je l'ai fait pour les blog. j'ai testé wordpress, ça m'a saoulé. j'ai codé le mien.
Aujourd'hui je code ma propre plate-forme. (C'est pas gagné... )

 

[Zecat]

Je suis assez d'accord avec ta définition avec juste un bémol

- Le temps gagner à ne pas le créer

mérite je pense d'être pondéré par :

- Le temps perdu à la moindre modif (pour la faire sans tout faire exploser et ensuite la répercuter/maintenir lors des updates de version). Pourquoi Olivier est-il toujours réticent a faire telle modif dans le forum wri ? Par pour la modif en elle-même qui lui prendrait peu de temps mais parce qu'il sait que c'ets un p'tit boulet de plus a trainer aux pied lors des updates :wink:

 

[Dolph]

C'est valable aussi si tu compte porter le dev de ton forum sur d'autres de tes sites. Un gain de temps énorme.

 

[loran750]

exact Zecat ... (pour le boulet à trainer à chaque update)

Et c'est vrai quel que soit le script qui ne nous appartient pas. Cela peut être une horreur.
J'ai pour exemple un CMS connu sur lequel j'ai touché au core et qui me donne des suées à chaque fois que je dois faire une mise à jour (d'ailleurs je freine des 4 fers pour éviter de perdre 2 heures [code + tests] qui ne me sont pas rémunérées).

 

[Zecat]

Je viens d'ajouter une fonctionnalité Affichage étendu/Affichage codensé. Si certains peuvent tester et me donner leur avis entre : "gadget totalement inutile" et "très utile à généraliser sur le site" ...

Même questionnement sur le clic sur les coches bleues ...

Tout le reste existe déjà sur plein de forum mais comme là j'inove un peu, un retour de perception exterieur serait bienvenu.

 

[Marie-Aude]

Un "bon" CMS doit pouvoir se modifier autrement que dans le core. Bon un "bon" développeur" doit suffisamment connaître son CMS pour savoir comment faire des add ons. Il est clair que si on se retrouve obligé de faire des modifs dans le core, on est dans une situation désagréable

 

[loran750]

tiens, je vais te donner un avis extérieur.

Déjà, au premier abord, je me suis dit : "Merde alors, ça ressemble vraiment visuellement aux forums qu'on connait". Bon point donc.

Mais là, je voulais te suggérer autre chose comme présentation : Pourquoi ne pas présenter ton forum sur le modèle visuel des Questions/Réponses. Globalement, il faut enlever les cadres des tableaux, et organiser les forums et questions comme des articles de contenu.

 

[Zecat]

C'est valable aussi si tu compte porter le dev de ton forum sur d'autres de tes sites. Un gain de temps énorme.

Tout a fait, je procède aussi comme cela ..

J'ai codé mon module de gestion des isncriptions/membre pour un autre site et je le recupère copier/coller pour les sites suivant dont QLM. La je code mon forum qui se gresse sur la gestion inscription existante et sur le prochain site je recupèrerait inscription et forum ...

Le gain en productivité est énorme ... Même si on rentre alors dans la problématique des updates des sites antérieurs en cas d'ajout sur le forum ... mais c'est moins impérieux que les updates avec forum standard ou on sait pas trop ce qu'il y a dedans notamment en matière de secu et donc faut la faire darre darre ...

 

[Zecat]

tiens, je vais te donner un avis extérieur.

Déjà, au premier abord, je me suis dit : "Merde alors, ça ressemble vraiment visuellement aux forums qu'on connait". Bon point donc.

Mais là, je voulais te suggérer autre chose comme présentation : Pourquoi ne pas présenter ton forum sur le modèle visuel des Questions/Réponses. Globalement, il faut enlever les cadres des tableaux, et organiser les forums et questions comme des articles de contenu.

Ben c'est un choix. Là l'idée est vraiment de faire un "phpBB like" et de profiter de la facilité offerte par le fait que c'est mon code pour lui adjoindre pleins de ptits trucs de confort et de fonctionnalités absente sur l'original ... L'idée étant qu'un utilisateur lambda puisse en venir à regarder en bas de page si il y a la mention "propulsé par ...." :wink: (d'ailleurs je vais peut etre ajouter en clin d'oeil "Propulsé par Php" :mrgreen: )

 

[loran750]

Zecat, tu devrais peut être partager ton code, le mettre sur un repository, éventuellement créer un forum (!!) pour que les gens te soumettent des idées ou bien apportent leur code.
Bref, le mettre en open source.
Pourquoi pas ?

 

[Zecat]

Hein que quoi kesse :?: :mrgreen:

C'est pas vraiment mon optique pour plein de raisons :

1 - je suis pas organisé pour ce type de prestations
2 - Même si le paquet cadeau fait illusion, j'ai pas 10 ans de php derrière moi et donc le code est surement a ch... pour les puristes (a commencer par l'usage intensif de table/td ! mais bon moi j'arrive a tout avec ca donc pour le moment ...)
3 - Diffuser le source c'est offrir des bases d'attaques aux hacker alors que l'un des arguments pour le spécifique est justement une relative tranquilité sur ce plan ...
4 - En plus il est tres lié a mon propre "framework perso" (getion des membres, gestions des ambiances, histo des logs, etc) et donc livrer le forum imposerait de livrer tout le reste ...

Par contre l'idée est peut être a creuser pour plus tard si le résultat final séduit en repartant de cette base pour lancer un projet open source permettant de transformer le truc en un outils standard ... mais bon la on se mordrait la queue ... en pondant un outil standard alors que la démarche est de se démarquer des outils standards :!: :!: :!: :mrgreen:

 

[medium69]

3 - Diffuser le source c'est offrir des bases d'attaques aux hacker alors que l'un des arguments pour le spécifique est justement une relative tranquilité sur ce plan ...

Rien que cela, est une très bonne raison pour coder son propre forum et... ne pas le diffuser :wink:

 

[loran750]

aucun problème.

Mais juste une chose : concernant la sécurité, es-tu sûr que tu ne risques pas d'injection SQL ou XSS ou d'autres techniques de script kiddies ? C'est l'emmerdement n°1 des scripts.
Car nul besoin dans bien des cas pour les bot "bruteforce" de connaitre ton script. Il suffit d'attaquer méthodiquement avec l'ensemble des techniques d'intrusion ou d'injection jusqu'à ce que ton script cède suite à une technique qui passe à travers ton code.

 

[Zecat]

aucun problème.

Mais juste une chose : concernant la sécurité, es-tu sûr que tu ne risques pas d'injection SQL ou d'autres techniques de script kiddies ? C'est l'emmerdement n°1 des scripts.

Pour les injections sql, j'ai une approche qui semble fonctionner (un wrinaute a déjà essayé sans succès) : sur les opérations "sensibles", la plupart du temps ca commence derrière par une action non pas dans la base Mysql mais au niveau d'un document .txt sur le serveur et donc si un cochonerie est passé au travers des filtres, ca va planter ... mais sur un doc .txt ... Pou rles autres techniques ben je vais comme tout le monde les découvrir et les parrer sur le tas ... (*)

Déjà je vois passer des tentatives de spam sur les formulaires de qlm (pas mal d'ukraine et de chine/hong kong) mais rien n'a franchi le premier barrage pour le moment ...

(*) D'ailleurs ca a pas raté, au tout debut du site, j'avais laissé une porte entre ouverte ... il a pas fallu 2 jours pour qu'un bot spammer s'y introduise ... 1 fois ! Ensuite double verrou sur la porte :mrgreen:

 

[Blount]

3 - Diffuser le source c'est offrir des bases d'attaques aux hacker alors que l'un des arguments pour le spécifique est justement une relative tranquilité sur ce plan ...

Rien que cela, est une très bonne raison pour coder son propre forum et... ne pas le diffuser :wink:

Ce n'est pas bien de lancer de tel débat !!

Qui est le plus sécurisé : GNU/Linux ou Windows ? Je ne demande pas de réponse, je n'ai pas envie de lancer un gros troll. Mais l'idée reçu du « on voit le code source donc c'est plus facile à pirater » n'est pas toujours valide.

Il faut savoir que pour un site Internet, il n'est pas nécessaire de connaître sa source pour le cracker. Il y a des failles génériques (injection SQL, XSS, etc.).

Bref, merci de ne plus user de cette arguments. Je préfère de loin l'argument sur la complexité de détacher son forum du reste de son système

 

[Zecat]

Qui est le plus sécurisé : GNU/Linux ou Windows ? Je ne demande pas de réponse, je n'ai pas envie de lancer un gros troll. Mais l'idée reçu du « on voit le code source donc c'est plus facile à pirater » n'est pas toujours valide.

Pas toujours ok mais souvent oui !

C'ets quand même plus facile d'enlever la tête de delco si on a le capot ouvert :mrgreen: ce qui n'empêche pas je te l'accorde de crever les pneus, capot ouvert ou pas :wink:

 

[Blount]

Qui est le plus sécurisé : GNU/Linux ou Windows ? Je ne demande pas de réponse, je n'ai pas envie de lancer un gros troll. Mais l'idée reçu du « on voit le code source donc c'est plus facile à pirater » n'est pas toujours valide.

Pas toujours ok mais souvent oui !

C'ets quand même plus facile d'enlever la tête de delco si on a le capot ouvert :mrgreen: ce qui n'empêche pas je te l'accorde de crever les pneus, capot ouvert ou pas :wink:

Et c'est plus facile d'y voir un problème à 10 dessus que tout seul

 

[Zecat]

C'est un choix stratégique : tout seul dans mon coin ou open source. Ca existe depuis que l'informatique existe ... puisque la on parle pas de web mais en fait de codage d'un applicatif (le fait qu'il soit web compatible n'est qu'une composante).

 

[NoGlob]

C'est quand même intéressant de coder son propre forum ou de manière générale son propre outil. par contre faut faire attention à ne pas tomber dans la chronophagie lorsqu'on code maison !

J'ai codé mon propre framework (plusieurs milliers de lignes !) avec dans l'optique d'augmenter ma productivité en utilisant l'outil parfait selon mes besoins... je m'y suis cassé les dents niveau productivité, au départ je pensais en avoir pour 2 ou 3 mois, au final j'ai mis 4 ans à arriver à un résultat satisfaisant. Dont 2 ans à bosser uniquement dessus. Bref je me suis emballé (perdu?) mais maintenant j'ai un outil qui me permet de faire ce que je veux très très rapidement et un style de code/organisation qui me va parfaitement vue que c'est moi qui ait tout choisis à partir de mes habitudes et bonnes pratiques triées au fil des années.

Niveau forum j'ai entièrement refais un fluxbb pour l'optimiser niveau code, ajouter des fonctionnalités et pour qu'il s'intègre au poil avec mon framework. Le truc c'est que même si je connais tous les fichiers de fluxbb sur le bout des doigts et que j'y fais ce que je veux avec, la logique du code (trop procédural) commence à être anti-productive et mine de rien même si c'est l'un des plus léger, il est gourmand le bougre.

Donc au final je vais coder mon propre forum mais il ne faut pas que je tombe dans l’excès comme je l'ai fais quand je suis mis en tête de coder un framework ^^

Une fois qu'on arrive à un résultat facilement maintenable, évolutif et qui s'adapte partout c'est quand même le pied. L’inconvénient (et pas des moindres) c'est qu'on est seul à y bosser dessus :/

@Chine-information : très sympa ton forum !

 

[Zecat]

@Chine-information : très sympa ton forum !

Bon ok le mien il sent l'ail :mrgreen: :mrgreen:

 

[NoGlob]

:lol:

Au niveau du design franchement pas top et c'est le truc qui saute aux yeux en 1er. Par contre niveau fonctionnalité il est plutôt complet, surtout niveau modération l'option "Supprimer post & suspendre posteur" d'un seul coup est pratique pour virer les boulets sans perdre de temps.

Tu devrais franchement revoir le design pour faire honneur à ton boulot

 

[Zecat]

Pour le design, c'est prévu pour tout le site en v2 (on en cause dans le topic sur qlm : https://www.webrankinfo.com/forum/t/qui-est-le-meilleur.141640/ ) ...

 

[ludoanimation]

3 - Diffuser le source c'est offrir des bases d'attaques aux hacker alors que l'un des arguments pour le spécifique est justement une relative tranquilité sur ce plan ...

Rien que cela, est une très bonne raison pour coder son propre forum et... ne pas le diffuser :wink:

exact, a moin que ce soit une forcené qui en ai spécialement après ton site, les hackers en général recherches dans google des expresssions qui correspondent a tel ou tel cms puis utilisent les failles connues.

C'est comme toujours plus c'est unique moins y en a qui vont passer du temps a le hacker.

 

[Zecat]

Comme certains ont trouvé que le turquoise piquait un peu les yeux ... que le gris était tristounet et qu'ils n'étaient pas fan du orange (on oublie le mauve :mrgreen: ) ... Et bien à chacun de créer son ambiance :

http://www.qui-est-le-meilleur.com/faq-7010.php

:wink:

 

[Zecat]

Il faisait pas beau ce week end alors j'en ai profité pour avancer grave ...

Outre un petit (gros) coup de relooking sur la page home du site (tenant compte des remarques des uns et des autres), les spec du forum sont désormais figées (et en place pour la plupart) :

http://www.qui-est-le-meilleur.com/faq-F020.php

J'ai introduit quelques innovations :

- Associations d'icones à chaque forum (leur affichage sera optionnel en mode liste)
- Affichage des forums en mode liste / en mode grahique (icones)
- Gestion intégrée des dofollow/nofollow sur les forums

C'est encore a little en chantier mais on se rend compte ...

 

[padadam22]

Très sympa !
Manque un peu de "rangement" mais l'idée est plutôt bonne je trouve !

 

[Zecat]

oui c'est encore en plein chantier ... des icones manquantes, des forum qui s'affichent pas (bug...) mais c'est l'idée qu'il faut voir ...

 

[GlobeT]

Bonjour Zecat,

désolé de sortir l'ancien sujet de son placard mais c'est cette page - http://www.qui-est-le-meilleur.com/faq-F010.php - qui m'a amené ici et je suis content de pouvoir joindre son auteur .

J'utilise depuis très longtemps maintenant le service Forumactif qui propose des forums tout prêts basé sur Phpbb . C'est un très bon service et j'en était complètement content pour mes objectifs. Maintenant ça m'intéresse d'essayer aussi autre chose: je ne toucherai pas mon forum qui fonctionne déjà très bien chez eux mais je voudrais me lancer dans un nouveau projet . J'apprends à coder et je vois que c'est faisable pour moi. Or nous, les admins de ces forums gratuites, sont déjà habitués à certaines choses - est-ce que c'est un handicap ou plutôt une bonne base de très bien connaître comment fonctionne un forum et d'avoir fait tout le travail de personnalisation (car on quand même bcp de liberté en personnalisation des ces forums ,via CSS, js etc. )
merci d'avance pour ta réponse