Projet : Site en PHP 100% Paramétrable - Page 1

Bonjour tt le monde,
je suis en train de bosser sur un site en php, qui aura pour but à terme, d'être 100% paramétrable et interractif (pour les équipes de web-masters). Voilà l'url : http://oragedemo.free.fr (n'hésitez pas à essayer ce qui est oppérationnel (j'ai mis la partie administration accessible à tous pour le moment à droite), à savoir : la gestion des newsletters, les news, le partenariat).
Voilà dites moi ce que vous en pensez, et si vous souhaitez participer (graphismes ou code) =>oragesoft@hotmail.com
[edit]Liens disponible & nouvelle police & ajout d'icônes

pwsphp le retour ^^

Tiens, c'est marrant javais commencé à faire ça l'an dernier... On doit encore trouver un bout de l'analyse qq part sur yN

Je pense que c completement inutile de faire ca ... autant fairre des petits codes que tu distribue partout pour aider les autres (gestion de news, fichier etc.) c quand mm moins chiant qu'un gros truc moche

moi je pense que c pas inutile - Mais je pense que tes posts sont inutils - (""Orage Studio"
Ca me fait bien rire ca (merci de me faire rire)" (dans un sujet super-approprié, etc))

en plus y a des failles visiblements ds ton truc pour info ^^

Euh... Pour le titre de la news que t'as mis entre les balises <h1></h1> ? Euh... Toi peut être que ça t'amuse, mais le webmaster ne va pas s'amuser à déformer sa mise en page en faisant des trucs aussi ***. Tu peux aussi déformer la page en insérant une image de 1000 pixels (tu sera tt content). Franchement je ne sais pas pkoi je suis obligé de supprimer les news et les partenaires chaque jour parceque il y a des gens qui s'amusent à briser la mise en page (ont-ils que ça à faire ?)

parce que si tu proposes un portail a dl et que tu ne proteges rien, autant de rien faire

le panneau de contrôle sera protégé par la suite par un mot de passe, mais là je laisse pour que les gens puissent tester...

tu n'as rien compris, je parle pas de ça comme protection

En koi c inutile comme post ?
je dis que le nom orage studio fait bcp trop pro pour une bande de jeunes qui s'amusent un peu ... c pr ca qu'on utilise généralment le nom d'équipe !

Ensuite, pr ton site 100% paramétrable, je trouve ca inutile, tout comme les autres sites de ce genre (phpnuke etc.)

ok

oué, et puis, c'est vrai que la sécurié au niveau des news (c le seul truc que g regardé) laisse un peu à désirer...
qu'est ce qui empêche de mettre du javascript ou tout autre code ?

Rien : Uniquement le web-master poura poster des news... Alors quel est son interrêt de mettre la merde dans son site ?

En même tps si tu fais un système de post public (genre pour les commentaires), tu seras bien obligé de faire une fonction d'échappement propre et sûre... Alors pkoi ne pas la mettre pour tous les formulaires ? (d'autant plus que si tu commences à prendre l'habitude de laisser des failles non corrigées parce qu'elle ne sont normalement pas corrigées, tu risques d'en laisser passer en modifiant le site...) et si le site est "100% paramétrable", ça implique qu'il faudrait que les utilisateurs puissent poster des news officieuses de manière sûre...

html_entities....