| Re: Groupe de travail hack nullos 2009 |
Titre du sujet : Re: Groupe de travail hack nullos 2009
par daviddu54 sur 11/07/2009 18:44:42
Salut tous le monde,
Citation :
Déjà, il faudrait cibler la liste de tous les fichiers du corps à (modifier, hacker, tripatouiller).
Ca va venir t'inquiete pas.
Citation :
et peux être même exploiter une version adapter de la partie installation de xoops.
Cette partie est obligatoire, j'avais prévue de créer des groupes et de forcer/regler certain parametres lors de l'installation.
Citation :
Un autre problème, celui qui installe cette version dans un site déjà en fonction avec 300000 membres (par exemple et espoir  ) comment vas t'il pouvoir le faire?
Il est fort peut probable que xoops puisse fonctionner avec autant de membre dans l'état et l'organisation actuel de la base de données,d'ou mon idée de restructuration de la table users, j'en reparlerai plus bas dans ce post.
Citation :
Un autre souci rencontrer, c'est que certain inscrit non pas d'adresse email correctement écrite et donc il serai intéressant d'avoir un outil de contrôle en cour d'enregistrement. (c'est une idée)
Xoops possede déjà une fonction de vérification d'adresse email qui ce passe en 3 étapes ,1. verification de la non-existence de cette adresse,2. verification du format de l'adresse apres decoupage en 3 partie, 3. verification si il y a des espaces.
Rajouter d'autres contrôles serait une pure perte de temps, j'ai une bien meilleur idée que j'éxpliquerai plus tard et qui consiste à faire un controle à posteriori plutot qu'un controle a priori.
Citation :
Bon, j'ai besoin de connaitre notre méthode de travail
J'était la justement pour ça,et à en juger à tes questions tu a prafaitement cerner la plus part des problèmes que l'on va rencontrer.
Bon commencons,je vais enumérer ci-dessous les étapes du projet.
1. Définition du role est objectifs d'un site de rencontre ou d'echangisme.
2. Enumeration des problèmes rencontrés sur ce types de sites et les solutions proposer.
3. Définition des tables sql a créer/modifier/supprimer
4. Création de 2 themes standard (rencontre - echangisme)
5. Modification du module d'installation
6. Création de scripts de portage pour les versions de xoops ayant le "hack des nullos" uniquement.
7. Modification du noyau de xoops.
8. Modification du module d'administration de xoops.
9. reconstruction du formulaire d'enregistrement.
10. reconstruction du profil utilisateur.
11. Modification de la messagerie privé (a debattre).
12. Modification du moteur de recherche des membres.
13. Modification du block "nouveaux membres inscrits".
14. Création d'une shoutbox avec liste des connectés et administrations en sql.
15. Création d'un module "Gestion" qui gerera tous ce que le module administration ne peut gerer.
Eparcyl je vais venir m'inscrire sur ton site de test ensuite tu fermera les inscriptions tant qu'on ne sera pas à l'étape 10,pour les identifiants du compte ftp tu me les donnera par message privé,tout le codage sera fait en direct sur le site test excepter pour le module d'installation et les script de portage que je fairai en local a cause du nombre indefini d'installation/desinstallation.
Pour ce qui est de l'oganisation interne,des taches allouées,ou de toutes autres questions d'organisation ont en discutera en privé sur ton site.
Bon maintenant on va discuter des 3 premières étapes du projet uniquement.
Etape 1:
Le role principal de ce type de site c'est de s'inscrire,rechercher des membres, et de communiquer avec lui, tout le reste passe en second.
C'est donc pour cela qu'il faut une interface d'enregistrement simple,courte est sans ambiguités, le reste du profil devra être remplie aprés inscription.
Par ailleur je tiens à signaler que la validation du profil par le membre constitue une grande gene notamment pour les femmes qui ne valide presque jamais leur profil aprés leur inscription,il sera donc preconisé d'utiliser l'option de validation automatique des profils, ce qui nous ramene au problème soulever par eparcyl comment verifier la fonctionnalité d'une adresse email, la réponse est simple et presente plusieur avantage,lorsque le membre va s'inscrire un email automatique lui sera envoyé,et tout hebergement mutualisé ou dedié possede un rapport d'erreur d'envoie d'email vous sera envoyer par emails 24 ou 48 heures plus tard, il ne vous restera plus qu'a supprimé manuellement les comptes concerné ,les avantages sont que le membres n'aura donc pas à validé sont comptes, il aura une journée pour changer sont adresse email,et on aura pas a mettre en place des controle d'adesse email draconien pouvant nuire a l'inscription des membres.
Etape 2:
Probleme: Les faux profils, véritable nuisance de tous site de rencontre et qui peut decourager toute personne à s'inscrire sur ce type de site,la qualité d'un site de rencontre ce mesure principalement à la qualité et aux nombres de profils.
Solution: Il ne devra y avoir aucun champs texte dans la page d'inscription excepter ceux déjà présent et controlé,la page des membres devra etre agrementer d'un bouton "Signaler ce profil" et de 2 options 1->"Fausses informations" 2->"Ce n'est pas sa photo",la page des message privé devra etre agrementer d'un bouton "signaler ce message" et de 2 options 1->"Propos choquants" et 2->"Tentative d'escroqueries" le tout suivi d'une mise en garde contre l'utilisation abusive de ces boutons.Chaque modification des champs textes du profil (prenom,hobbie,ce que j'aime,etc..) ,chaque ajout/modification d'avatar et de photos devra etre moderer et approuver dans l'interface d'administration prevue à cet effet.
===========================================================
Problème: Les profils suprimés qui revient sans arrêt.
Solution: A chaque fois qu'un profil sera supprimé par le webmaster, l'adresse email de ce profil sera ajouté automatiquement à liste des adresses emails interdites à l'inscription (si l'option est active,une option sera rajouté à cet effet),par ailleur il sera conseiller de bloquer les adresses emails jetable tel que xxxx@jetable.org.
===========================================================
Problème: Des membres abuses des message privés pour diverses raisons.
Solution: Des membres peuvent utiliser votre messagerie pour ce faire de la pub ou escroquer vos membres, par ailleur la taille de la table des mp augmente trés rapidement et peut faire shunter votre site si vous avez des limitations de taille imposer par votre hebergeur (40 Mo chez OVH), 2 options de limitation d'envoie de mp seront donc mise en place dans l'administration (journaliere ou mensuel avec un chiffre de limitation ou illimité), 3 fonctions de nettoyage de la table des mp seront accessible depuis le module "gestion",la premiere sera automatique et supprimera tous les mp envoyé ou recu d'un profils supprimé (suppression en cascade, a débattre),la 2eme supprimera tout les mp non lu depuis xx jours,la 3eme supprimera tout les mp lu depuis xx jours.
Bon voila je pense avoir traiter la plus part des problemes,si toutefois j'ai omis certain cas n'hésitez pas à les soumettres.
Etape 3:
Je propose la suppression de la table avatar et avatar_user_link ainsi que leur equivalent photo pour ceux qui utilise le hack de la photo car elle sont inutiles pour cette version de xoops,ainsi qu'un refactorisation des fonctions qui utiliser cette table sur les 3339 fichiers qui constitue xoops.
Les avatars seront renommer ($uid.extention) et deplacer vers un nouveau dossier que l'on appelera "avatar" idem pour les photos,2 nouvelles constantes seront implementer AVATAR_URL et PHOTO_URL, en conclusion pour afficher la foto ou avatar d'un membre il suffira juste d'écrire "AVATAR_URL/$uid.*"
La table users,c'est la table la plus importante du site car elle est appelée sur presque chaque page du site il est donc important quelle soit la plus legere possible, dans l'état actuel de cette table il sera presque impossible de dépasser 100 000 membres sans faire planter le site meme avec peu de visiteur simultané.
Vu que l'on a un grand nombre d'option à rajouter, il est donc necessaire de supprimer les champs inutile et de decouper cette table en 2, on va donc creer une nouvelle table que l'on appelera users_info, cette table contiendra tout les champs textes que l'on va ajouter et qui prenne beaucoup de place, et elle ne sera appeler que sur la page des profils.
On va egalement creer 2 autre tables la premiere qui contiendra les 10 derniers visiteurs de chaque profile et que l'on appelera users_visit et l'autre qui stockera les contacts de chaque membres et que l'on appelera users_contact.
Bon voici ce qu'il y aura dans les 4 tables.
users:
uid -> identifiant du membre
name -> prénom
uname -> pseudo
genre -> H,B,G pour hetero,gay ou bi (une lettre)
spdt -> Acronyme de speed dating pour la recherche de membre (une lettre)
region -> code pays/region EX: FR01 pour la lorraine (2 lettres,2 chiffres)
email -> Adresse email
user_regdate -> date d'enregistrement du membre
user_from -> la ville du membre
user_sig -> signature du membre
user_viewmail -> voir l'adresse email du membre (suppression? a debattre)
actkey -> clé d'activation du profil
pass -> mot de pass crypter
post -> nombre de post sur forum ou autre
attachsig -> afficher la signature sur lles forum et autres
rank -> rang attribué sur les forums (moderateur,webmestre,etc..)
level -> Classement sur les forums (newbie,xoopsacrro,etc..)
theme -> theme selectionner par le membre
timezone_offset -> fuseaux horaires
last_login -> date et heure derniere connexion
umode -> type d'affichage des posts
uorder -> ordre d'affichage des posts
notify_method -> methode de notification (mp,email)
notify_mode -> periodicité de notifications
user_mailok -> reception de notification/news par email
age -> date de naissance au format AAAA-MM-DD
users_info:
uid -> identifiant du membre
user_occ -> proffession du membre
bio -> Déscriptif de la recherche du membre
user_intrest -> Centres d'intérêts du membre
user_love -> ce que le membre aime
user_nolove -> ce que le membre n'aime pas
poidt -> poidt du membre (1 lettre,1 chiffre EX: p1)
grand -> taille du membre (1 lettre,1 chiffre EX: g1)
yeux -> couleur des yeux du membre (1 lettre,1 chiffre EX: y1)
cheveux -> couleur des cheveux du membre (1 lettre,1 chiffre EX: c1)
fumeur -> type de fumeur du membre (1 lettre,1 chiffre EX: f1)
bebe -> nombres d'enfant du membre (1 lettre,1 chiffre EX: b1)
users_visit:
uid -> identifiant du membre
vuid -> identifiant du visiteur
vtime -> date et heure de visite
users_contact:
uid -> identifiant du membre
cuid -> identifiant du contact
vtime -> date et heure de visite
Quelque champ ont été supprimé comme url,aim,icq,msn,sexe (gerer par les groupes),avatar(trouver par le nom de photo),tout ceci dans le but d'optimiser au maximum.
Voila si il manque quelque chose, idem faite le moi savoir.
|
|
