Forum du site Lebrikabrak

Bonjour Jchouix,

J'aurais souhaitais savoir s'il serait possible d'intégrer l'éditeur FCKEditor dans le fichier adm_pref.php du plugin adm_members.

Merci.

Bien à toi.

bonsoir olivier,

Citation

J'aurais souhaité savoir s'il serait possible d'intégrer l'éditeur FCKEditor dans le fichier adm_pref.php du plugin adm_members.

Je vais voir comment est construit ce fichier et je reviendrai te donner une réponse.
A+

Bonsoir jchouix, je te remercie.

Bonne soirée.

salut Olivier,
le seul textarea que j'ai vu correspond à la signature.
Or les balise ne sont pas autorisées dans la signature donc je ne vois pas l'intérêt d'utiliser l'éditeur FCKEditor.
Cordialement.
A+

Bonjour jchouix,

Merci pour tes recherches.

Autre piste:
Serait-il possible d'être membre d'un site Guppy et d'accéder à une partie privée du site?
Le plugin ArtSelect par exemple permet d'attribuer des droits à certains membres sans qu'il leur soit demandé de s'identifier une deuxième fois.

Problème:
Le webmaster doit valider les droits de l'internaute et il ne peut pas rédiger d'articles.

Solution:
le plugin adm_redacteur

problème:
Le membre est obligé de s'identifier une deuxième fois pour rédiger un article.

Question:
Ne serait-il pas possible de devenir membre d'un site Guppy et de pouvoir rédiger des articles comme le fait Adm_redacteur sans être obligé de s'identifier une deuxième fois?

L'idée est la suivante:
Un internaute devient membre d'un site Guppy. Une page du site lui est directement réservée. Il accède au plugin Adm_Redacteur qui l'autorise à mettre en ligne un texte sur une seule page du site.

Le plugin annonce fait cela, mais il est très succint de mémoire et ce serait juste pour permettre à des internautes d'écrire un seul article pour présenter une idée.

Qu'en pense-tu?

Bien à toi.

bonsoir olivier,

Citation

Ne serait-il pas possible de devenir membre d'un site Guppy et de pouvoir rédiger des articles comme le fait Adm_redacteur sans être obligé de s'identifier une deuxième fois ?

Malheureusement non car le système d'identification est basé sur un processus totalement différent.
Cordialement.
A+

Bonsoir jchouix,

Obliger les internautes à entrer 4 codes de sécurité pour écrire un article est vraiment trop long et fastidieux.
Vraiment dommage...

Je vais donc devoir trouver un autre cms pour réaliser ce que je veux faire.

Merci quand même.

Bon week-end.

re-,

Citation

Obliger les internautes à entrer 4 codes de sécurité pour écrire un article est vraiment trop long et fastidieux.
Vraiment dommage...

Je comprends tout à fait.

Citation

Je vais donc devoir trouver un autre cms pour réaliser ce que je veux faire.

Je te conseille d'aller faire un tour du coté de phpboost.
Bonne continuation dans ton projet.
A+

Merci beaucoup jchouix.

Bonne continuation.

Bonjour jchouix,

Citation

le seul textarea que j'ai vu correspond à la signature.
Or les balise ne sont pas autorisées dans la signature donc je ne vois pas l'intérêt d'utiliser l'éditeur FCKEditor.

Pardonne ma naïveté, mais, ne serait-il vraiment pas possible de remplacer le textarea par FCKEditor sachant que le forum n'est pas activé, je ne m'en sers pas, je n'utilise pas la signature pour le forum, c'est juste pour récupérer des informations mises en page et postées par les visiteurs avec le fichier adm_pref2.php et ces mêmes visiteurs pourraient modifier leurs infos dans le fichier adm_pref.php?

Merci.

Bien à toi.

bonsoir olivier,

Citation

Pardonne ma naïveté, mais, ne serait-il vraiment pas possible de remplacer le textarea par FCKEditor sachant que le forum n'est pas activé, je ne m'en sers pas, je n'utilise pas la signature pour le forum, c'est juste pour récupérer des informations mises en page et postées par les visiteurs avec le fichier adm_pref2.php et ces mêmes visiteurs pourraient modifier leurs infos dans le fichier adm_pref.php

Cela implique que tu fais une confiance absolue à tes visiteurs car ils pourront injecter ce qu'ils veulent et pas forcément ce que tu attends. Cela me rappelle un vieux souvenir où j'ai eu la même demande que toi de la part d'un guppyste. J'avais prévenu la personne des risques encourus et elle m'avait répondu qu'elle s'en fichait et qu'elle prenait le risque. Un mois après, elle était revenue et m'avait demandé de tout supprimer car son site s'était transformée en vitrine de site pornographique.
Tout cela pour te dire que ce que tu veux faire est possible mais n'est pas du tout raisonnable car tu t'exposes à des gros problèmes.
Cordialement.
A+

Bonjour jchouix,

Merci pour ton analyse. Cependant, je n'ai pas parlé d'intégrer l'éditeur dans le fichier adm_register.php.
Seulement dans les fichiers adm_pref.php et adm_pref2.php.
L'inscription étant validée par le webmaster après vérification.

Si on suit ton raisonnement, le danger n'existe t-il pas également si on utilise adm_redacteur?

J'essayais tout simplement de trouver une solution à cette double inscription qui complique et alourdi le système.

Lorsque je me connecte à ma banque, je n'entre pas 4 codes pour accéder à mes données. Un simple login et un mot de passe suffisent. Je n'ai pas à entrer 2 autres codes pour accéder à mes services.
Lorsque je m'inscris sur un site d'annonces, de communiqués de presse ou des wiki, idem. Et pourtant je peux uploader des photos, entrer du texte et le formater comme je l'entends.

A propos d'adm_redacteur d'ailleurs, je ne comprends pas pourquoi les rédacteurs ont un accès total aux images du site. N'y a t-il pas moyen d'empêcher cela? S'ils souhaitent intégrer des photos, ils exportent les leurs, mais en aucune manière ils ne devraient pouvoir accéder aux photos stockées sur le serveur.
A moins bien sûr que je n'ai pas vu la fonction intégrée qui permet de brider cette fonction...

J'espère jchouix avoir soulevé une réflexion sur le sujet. Dis-moi ce que tu en penses.

Bien à toi.

salut olivier,

Citation

Merci pour ton analyse. Cependant, je n'ai pas parlé d'intégrer l'éditeur dans le fichier adm_register.php.
Seulement dans les fichiers adm_pref.php et adm_pref2.php.
L'inscription étant validée par le webmaster après vérification.

Tu vérifies seulement si l'email existe mais tu n'as pas moyen de savoir qui se cache derrière cet email donc cela peut être n'importe qui.

Citation

Si on suit ton raisonnement, le danger n'existe t-il pas également si on utilise adm_redacteur?

Tu as tout à fait raison. J'ai conçu ce plugin pour être utilisé avec des élèves dans un cadre scolaire. Dans cette situation, il n'y a pas de danger car chaque élève est identifié physiquement. Maintenant, si tu l'utilises dans un autre cadre alors oui, c'est dangereux.

Citation

J'essayais tout simplement de trouver une solution à cette double inscription qui complique et alourdi le système.

J'ai bien compris et tu n'es pas le premier à me le dire.

Citation

Lorsque je me connecte à ma banque, je n'entre pas 4 codes pour accéder à mes données. Un simple login et un mot de passe suffisent. Je n'ai pas à entrer 2 autres codes pour accéder à mes services.

Sauf que le logiciel de ta banque a été pensé dès le départ pour faire ce qu'il fait ce qui n'est pas le cas de guppy. La possibilité de plugin est apparue dans la version 3 de guppy.

Citation

Lorsque je m'inscris sur un site d'annonces, de communiqués de presse ou des wiki, idem. Et pourtant je peux uploader des photos, entrer du texte et le formater comme je l'entends.

C'est la même chose avec le forum de guppy mais ce que tu ne vois pas, c'est tout le traitement complexe qui s'effectue après l'envoi de ton code. Ce traitement analyse et élimine tout ce qui est indésirable et présente un danger. Tu ne peux donc pas envoyer ce que tu veux mais seulement ce qui a été autorisé par celui qui a codé le site.

Citation

A propos d'adm_redacteur d'ailleurs, je ne comprends pas pourquoi les rédacteurs ont un accès total aux images du site. N'y a t-il pas moyen d'empêcher cela? S'ils souhaitent intégrer des photos, ils exportent les leurs, mais en aucune manière ils ne devraient pouvoir accéder aux photos stockées sur le serveur.
A moins bien sûr que je n'ai pas vu la fonction intégrée qui permet de brider cette fonction..

Je t'invite à consulter ce sujet pour en savoir plus.
A+

Bonsoir jchouix,

Citation

Tu vérifies seulement si l'email existe mais tu n'as pas moyen de savoir qui se cache derrière cet email donc cela peut être n'importe qui.

Justement, j'ai hyper forké le fichier. Je ne valide le compte que si le membre m'a fournis des renseignements que je peux vérifier à postériori.

Pour le reste, c'est OK. Tu as fais un super boulot.

Par contre pour le code à remplacer, je t'ai signalé l'erreur que j'ai, lorsque je clique sur "Parcourir le serveur" dans "Propriétés de l'image" sur le post que tu m'as indiqué quand je suis identifié comme Rédacteur.

Merci.