Publicité

 

Articles récents

liste complète

 

Mon site

Voir mon site professionnel marieluceberaudo.com

 

Voir mon blog sur Calgary

 


 

Calendrier

Novembre 2009
L M M J V S D
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30            
<< < > >>

 

Dimanche 5 octobre 2008

La protection par mot de passe

La page protégée par mot de passe est, d'après mon souvenir, le premier code que j'ai fait moi-même en PHP.

C'est très simple. Il suffit de faire un formulaire avec deux champs correspondant au login et au mot de passe rentrés par l'utilisateur et, après la validation du formulaire, de dire au serveur : "Si l'utilisateur a tapé ce nom d'utilisateur et ce mot de passe, la partie secrète de la page apparaît. Si l'utilisateur a tapé autre chose que ce nom d'utilisateur et ce mot de passe, il lui apparaît en pleine face "Méchant, tu es un traître, tu n'as pas tapé le bon nom d'utilisateur et/ou le bon mot de passe"."

Ce qui, traduit en php, donne

 <?

//On vérifie si le mot de passe et l'identifiant existent,c'est-à-dire qu'on vérifie que le formulaire a bien été validé

if (isset($_POST['mot_de_passe']) AND isset($_POST['identifiant']))
{
   $mot_de_passe = $_POST['mot_de_passe'] AND $ident = $_POST['ident'];
}
else
{
   $mot_de_passe ="" AND $ident ="";
}

//On dit quel nom d'utilisateur et quel mot de passe sont les bons

if ($mot_de_passe=="bonmotdepasse" AND $ident=="bonidentifiant")
{
// On donne le texte secret
echo "Tu as gagné ! Ce texte est le texte secret.";
}
else
{
// On donne le texte que tout le monde peut lire
echo "Méchant, tu es un traître, tu n'as pas tapé le bon utilisateur et/ou le bon mot de passe";
}

?>

Tout est très bien expliqué en détail sur le site du zero (que j'aime beaucoup)


Et puis un jour j'ai eu envie de protéger par mot de passe non pas une page, mais plusieurs. Par exemple, un répertoire entier.

Et vu que j'étais justement en train de créer un espace d'administration pour mon site et qu'il faudrait bien sûr, à terme, le protéger pour que personne ne puisse modifier mon site à ma place (non mais !), j'ai eu l'idée d'essayer le .htaccess.

Le fichier .htaccess permet diverses choses et notamment de protéger un répertoire à l'aide d'un mot de passe.

Tout ce que permet de faire le .htaccess est expliqué sur ce lien.


Pour protéger un répertoire par mot de passe, il faut créer deux fichiers avec le bloc-notes : un fichier .htaccess et un fichier .htpasswd.

Dans le fichier .htaccesss, il faut taper :

AuthName "Le texte que verra l'utilisateur quand il voudra aller sur le répertoire protégé"
AuthType Basic
AuthUserFile "/home/user/public_html/admin/.htpasswd"
Require valid-user

A côté de AuthUserFile il faut mettre entre les guillemets le lien absolu renvoyant vers le fichier .htpasswd.
(Pour trouver ce lien absolu, on peut utiliser la fonction PHP realpath.)

Dans le fichier .htpasswd, il faut taper simplement :

nomdutilisateur:motdepassecrypte

Il vaut mieux que le mot de passe soit crypté pour plus de sécurité. On peut crypter le mot de passe en utilisant la fonction PHP crypt.

Ensuite, on met les deux fichier .htaccess et .htpasswd sur le serveur du site, à la racine du dossier que l'on souhaite protéger.

Tout cela est mieux expliqué et plus en détails sur le site du zero

Et maintenant, lorsque quelqu'un veut aller sur mon dossier admin, il y a une jolie fenêtre qui lui demande de taper un nom d'utilisateur et un mot de passe. Et il n'y a que moi qui les connais, héhé !
Par Marilus - Publié dans : Astuces Web
Ecrire un commentaire - Voir les commentaires - Recommander
Dimanche 7 septembre 2008

Typologie des clients d'une agence Web

Après avoir eu certains problèmes avec un client de l'agence dans laquelle je travaille (Un client qui avait osé dire que j'étais incompétente. MOI !  Laissez-moi rire...), je me suis rendue compte qu'il y avait réellement des clients avec lesquels il était plus facile de travailler que d'autres. Cela m'a donné l'idée de créer une petite typologie des clients que l'on peut être amené à rencontrer dans une agence Web :

Le client confiant :

C’est celui avec qui il est le plus facile de travailler. Celui qui pense que vous êtes l’expert et qu’il va donc vous faire confiance. Celui qui dit oui à tout ce que vous dites et « Bravo ! » à tout ce que vous faites. Une variante du client confiante est le client admiratif : « ouah ! c’est super ce que vous faites !». Une autre variante est le client naïf : celui qui n’ose rien vous dire même s’il voit un gros bug au milieu de son site car il pense que c’est sans doute normal.

Le client ultra-perfectionniste :

C’est celui qui prend sa règle pour vérifier sur l’écran que le titre en haut de page est bien centré. Celui qui veut que, sur chaque page, les titres et les paragraphes soient à la même hauteur et de même largeur. Souvent, il a une lubie, comme vouloir absolument que le site s’agrandisse automatiquement à 100% en hauteur et en largeur, ou alors il veut que lors d’une justification les mots soient parfaitement espacés. Le client ultra-perfectionniste peut donc être aussi celui qui croit naïvement que tous les miracles sont possibles sur un site Internet, même avec un budget limité !

Le client ultra-speed :

Il a 100 idées à la seconde mais beaucoup de mal à les synthétiser. Un jour il veut site comme ça, le lendemain il a une autre idée : « Et puis au fait, j’aimerais rajouter une rubrique supplémentaire, c’est possible ? » « Et si j’ai envie d’un moteur de recherche, ça me coûterait combien ? » L’avantage est qu’il est très motivé par la création du site. L’inconvénient est qu’il est difficile de gérer toutes ses idées et qu’il faut sans cesse revoir le budget avec lui. Le client ultra-speed va très souvent de pair avec le client indécis (voir plus bas).

Le client imbu de sa personne :

C’est souvent celui qui a créé son entreprise ou travaille à un poste haut placé. Il vous regarde de haut car vous n’êtes qu’un pauvre petit webdesigner et s’il travaille avec vous, c’est vraiment parce qu’il en a besoin. D’ailleurs, il le ferait lui-même son site Internet, c’est tellement facile, mais il n’a pas le temps car c’est un homme pressé, bien sûr. Il vous parle avec mépris, critique votre travail et exprime sa satisfaction en disant « c’est mieux », jamais « c’est bien ». Une variante du client imbu de sa personne : celui qui croit connaître votre boulot mieux que vous.

Le client indécis :

Un jour il veut un site simple, le lendemain il en veut un compliqué, le surlendemain il en re-veut un simple car sinon c’est trop cher. Il ne sait pas s’il veut le référencement ou pas. Pour les couleurs, il aime bien le bleu mais ne cracherait pas non plus sur du rouge, voire du orange ou du vert. Il ne sait pas s’il fera les mises à jour lui-même ou s’il veut qu’on les fasse. Il dit que cette interface graphique lui plaît mais qu’il aimerait bien en voir une autre pour comparer. Le client indécis va très souvent de pair avec le client ultra-speed (voir plus haut).

Le client qui prend son temps :

Chaque étape prend un temps fou avec lui : se décider pour les rubriques qu’il veut mettre dans son site, choisir la charte graphique qu’il préfère, envoyer le contenu et les photos qu’il faut mettre en ligne… ou tout simplement vous payer ! Avec lui, le site peut prendre facilement des mois, voire des années. En général, ce client a décidé qu’il avait besoin d’un site Internet mais, en réalité, il a d’autres chats à fouetter que de s’en occuper et le classe au dernier rang de ses préoccupations. Ce type de client peut aller de pair avec toutes les autres typologies : il s’accorde particulièrement mal avec la typologie du client indécis et/ou du client ultra-speed.


 Bien entendu, cette typologie n'est pas exhaustive. Si j'ai d'autres idées, je n'hésiterai pas à vous en faire part !

Par Marilus - Publié dans : Hors catégorie
Ecrire un commentaire - Voir les 2 commentaires - Recommander
Dimanche 31 août 2008

Ce que je n'aime pas chez les CMS ou pourquoi j'ai décidé de créer moi-même un espace d'administration pour mon site perso

Les CMS c'est bien parce que :

- Ca permet aux gens qui ne sont pas développeurs (comme moi) de créer (relativement) facilement un site avec espace d'administration pour le client qui le demande.
- Ca a souvent plein de fonctionnalités qu'on peut rajouter au site de base, ce qui fait qu'on peut faire un site très complexe même lorsque l'on ne connaît pas bien les langages dynamiques (toujours comme moi).

Les CMS c'est pas bien parce que :

- Ils sont tous différents et, dès qu'on en essaie un nouveau, il faut du temps pour s'adapter.
- Ils sont souvent lourds et complexes, ce qui fait que si on veut installer un espace d'administration très simple, très basique, on ne comprend pas à quoi servent tous les gadgets qu'ils nous mettent et cela est très perturbant et/ou agaçant.
- Lorsque l'on veut installer un module supplémentaire, on ne sait jamais lequel prendre ni si ça va marcher, et souvent au final ce n'est pas ce que l'on souhaitait et il faut en chercher un autre à installer.
- L'interface d'administration n'est souvent pas adaptée à un client qui n'y connaît rien, mais rien, en informatique.
- On ne peut pas forcément utiliser le design que l'on souhaite sur un CMS.

Ceci dit, je suis bien obligée de recourir aux CMS pour certains sites.

Par contre, pour mon site professionnel perso que je suis en train de refaire, j'ai décidé qu'il me fallait un espace d'administration pour mettre plus facilement à jour mes réalisations, surtout que ce nouveau site sera en deux langues et que je n'ai pas envie de m'embêter à changer mes réalisations dans les deux langues, et puis quoi encore ! Du coup, j'ai pensé aux CMS et à à la façon dont j'ai galéré sur Spip, Joomla, et même Wordpress (que j'ai laissé tomber finalement). Et j'ai dit : "Puisque c'est comme ça, je vais le développer moi-même mon espace d'administration !" Et je l'ai fait. Bon, ce n'est pas tout à fait fini mais presque.

L'avantage de développer soi-même ses fonctionnalités même lorsque l'on n'est pas développeur de métier et que l'on doit donc y passer du temps c'est que :

- On y passe un temps fou mais à la fin on est content de ce que l'on a fait et on se dit qu'on doit être super intelligent pour avoir réussi à faire ça (surtout moi avec mon égo ultra-dimensionné).
- On ne développe que ce que l'on souhaite et on ne s'encombre pas de fonctionnalités inutiles.
- S'il y a un bug, on sait s'y retrouver dans le code qu'on a fait soi-même et comprendre comment ça fonctionne et quelle partie du code ne fonctionne pas.
- Si on apporte une modification au code, on n'a pas peur que tout explose parce qu'on n'a rien compris à comment c'était fabriqué.
- On aboutit à un résultat simple au final, et c'est fou ce que j'aime la simplicité...
Par Marilus - Publié dans : Développement
Ecrire un commentaire - Voir les commentaires - Recommander
Vendredi 15 août 2008

zlio.net ou une autre manière de gagner des sous via Internet

Pour gagner des sous sur Internet, je connaissais déjà le système des pubs Google Adsense (sous savez, le truc qui consiste à mettre des pubs Google sur son site et à gagner de l'argent dès que quelqu'un clique sur l'une d'entre elles) mais je n'avais jamais mis en pratique ce système. En effet, j'ai cherché longtemps une idée de thème pour un site qui m'intéresserait et qui permettrait  en même temps de créer suffisamment de trafic pour que le système Google Adsense me rapporte une rémunération un peu intéressante. Et bien, je n'en ai pas trouvé et je n'ai donc jamais utilisé de pubs Google Adsense.

Et un jour, j'ai découvert qu'il existait zlio.net, un système de création de boutiques en ligne gratuit et qui permet (en théorie) de gagner des sous. Comment ? C'est bien simple : je crée ma boutique (automatiquement, c'est magique), je choisis les produits de partenaires commerciaux que je veux mettre dedans, et dès que quelqu'un achète un de ces produits via mon site, je touche une commission. Si mon site est super bien référencé et qu'il présente des produits intéressants pour les Internautes, j'en conclus que je peux toucher pas mal de commissions et donc une rémunération peut-être intéressante.

Comme c'était une idée que je trouvais sympa, j'ai créé ma boutique zlio, juste comme ça, pour tâter le terrain. En moins de cinq minutes, j'avais ma boutique en ligne à thème avec un template que j'ai choisi, et une dizaine de produits à vendre dedans. Bon, pour l'instant, je n'ai rien gagné : en plus de remplir ma boutique avec un bon catalogue de produits, il faudrait que je fasse un peu de référencement sinon personne ne va aller dessus, et point de commissions ! Il faudrait également que je relooke la boutique car le template zlio que j'ai chosi mérite améliorations et, tant qu'à faire, autant utiliser un peu mes compétences en graphisme et css.

Tout ça pour dire que c'est une expérience que j'ai voulu tenter même si, d'après les témoignages que j'ai trouvés sur le net, une boutique zlio rapporte moins que des pubs Google Adsense.
Par Marilus - Publié dans : E-commerce
Ecrire un commentaire - Voir les commentaires - Recommander
Vendredi 13 juin 2008

Une balise div transparente, c'est possible mais comment ? La preuve !

Depuis le temps que j'ai trouvé LA solution pour avoir une balise div transparente avec un PNG, même sur IE 6 (oui !), il faudrait peut-être que je l'expose.

Donc voici comment il faut faire :

Dans le header de la page html contenant la div, rentrer ce code :
<!--[if lt IE 7]>
<style>
#mondiv {
  background: none;
  filter: progid:DXImageTransform.Microsoft.AlphaImageLoader(src='images/monimage.png', sizingMethod='scale');
}
</stle>
<![endif]-->

Et dans la feuille de styles, rentrer ce code :


#mondiv {
background: url(images/monimage.png);

}

Et étrangement, ça marche !

Par Marilus - Publié dans : Développement
Ecrire un commentaire - Voir les commentaires - Recommander
Créer un blog sur over-blog.com - Contact - C.G.U. - Rémunération en droits d'auteur - Signaler un abus - Articles les plus commentés