Bonjour

J'allais demander comment il était possible de permettre aux utilisateurs d'avoir leurs avatars sur un autre site (imageshack.us par exemple) comme cela se fait sur d'autres forum quand je suis tombé sur ce post :
https://www.frxoops.org/modules/newbb/ ... t_id=76210#forumpost76210

Je comprend pas trop la remarque de Kris:
Citation :

La rapidité, à la limite, je peux comprendre, bien que les avatars mettront du temps à s'afficher mais cela ne devrait pas géner outre mesure.
Par contre niveau sécurité du site .... je m'interroge ???
Est-ce vraiment possible de créer un problème ?
Comment ? en mettant un lien vers une page HTML ou Javascript par exemple ?
Mais il sera dans une balise <img .../> donc à priori non interpréter .... non ?

Comment cela fonctionne dans les forums type phpbb qui autorise se type de chose ?

Question suivante :
Toujours dans ma quète, j'ai trouvé ce post :
https://www.frxoops.org/modules/newbb/ ... t_id=82400#forumpost82400

DuGris parle d'un plugin Smarty ... Si j'ai bien tout suivi, Smarty est un langage interne de Xooops, une sorte de script sans être du php.
C'est la première fois que j'entend parler de "plugin" à ce niveau (il faut dire que je n'utilise pas Xoops depuis longtemp).
Quelqu'un pourrais m'indiquer ou peux t on trouver d'autre plugin de ce type ?

Dernière question: (pour aujourd'hui)
Donc puisque je n'ai pas trouver ma réponse ....
Est il possible d'autorisé les utilisateurs de mettre un lien vers une image hosté sur un site tier, comme avatar ?

Cela présente plein d'avantage:
-moins de traffic à partir de mon site
-moins d'espace web utilisé
-pas de limitation de poids pour l'image (limitée par le hosteur)
-si l'image existe déjà, pas de duplication

Merci d'avance

ericc

A partir du moment où tu autorises l'upload de fichiers sur ton serveur, quelque soit leur type, la sécurité de ton site peut être mise en danger, la lecture de cet article récupéré au hasard ou presque avec un moteur de recherche pourra t'en persuader.

C'est l'une des raisons pour laquelle nous n'autorisons que l'upload des avatars sur ce site, et que les fonctions d'uploads du forum CBB que nous utilisons ne sont pas accordées aux membres.

Par rapport à ta question sur les avatars externes par rapport à la solution existante, tes arguments sont les suivants :
Citation :

a) je ne connais pas les termes de ton contrat d'hébergement mais il serait intéressant d'en étudier les clauses pour vérifier que les images externes appelées à partir de ton site ne rentrent dans l'allocation de ton trafic mensule. Sur xoops france nous disposons d'un hébergement mutualisé standard, et avec une moyenne de 30.000 visiteurs par jour on consomme environ 70 go de bande passante sur les 500 autorisés.

b)aujourd'hui l'espace web ne coute pas très cher

c)bien sur je suppose que les utilisateurs de modem 56k sont bannis de ton site (parce que bien souvent la technologie adsl ne leur est pas encore disponible techniquement), quand ils vont lire cela ils vont être ravis. Sans compter l'internaute normal qui voulait juste visualiser une page standard, et il comptait pas attendre 10 ou 15 secondes car dans cette page se trouve un fichier image de 5mo.

d)comment peut on savoir qu'une image est équivalente à une autre ?

Pour reprendre la remarque de kris "Pas bon pour la rapidité d'affichage de tes pages, pas bon pour la sécurité de ton site"
Tu deviens dépendant de la réactivité des sites externes sur lesquels sont affichés les images pour afficher tes pages. Si lors de l'intégration du lien externe on vérifie que c'est une image, qu'en sera-t-il deux jours après, et qui te dit que l'image n'est pas piégée ?

Faudrait-il donc satisfaire toutes ces pseudo-fonctionnalités au détriment de la sécurité et du confort d'utilisation ?

Je te rappelle néanmoins que Xoops permet de paramétrer les caractéristiques maximum des avatars dans le menu Admin system, Préférences principales »» Paramètres des infos utilisateurs.

Christian

L'idée était justement d'évité que les gens upload leurs avatars vers mon site ... tu apporte toi même des arguments
Article très interressant au passage, je vais lire avec beaucoup d'attention l'usage de Wapiti ....
Est tu certain que Xoops n'est pas vulnérable aux techniques décrites dans cette article ?

Est il possible de spécifier les types d'images possible ?
Ou est ce déjà inclus dans le script ? si oui, quel sont ces types autorisés.

Pour la deuxième partie de ta réponse, c'est assez simple:
J'utilise Free comme beaucoup de monde. 1 Go d'espace gratuit et sans pub , je ne connais pas mieux !!! par contre je ne connais pas la bande passante autorisée ....
J'ai par le passé eu des ennuis avec un autre site qui avait trop de trafic, Free nous a obligé a déménager en nous menacant de fermer le site !!
Autrement dit, je préfèrerai prendre immédiatement des mesures et limité la bande passante utilisé.

Citation :
Ce n'est pas dans ce sens que je l'entendais !!!
Je suis utilisateur, je suis abonné à plusieurs forums (qui autorise les images linkée) je peux utilisé toujours le même lien plutôt que de re-uploader celle ci sur chaque site !!!

Citation :
idem que ta réponse au point c
De cela je suis concient, mais je me permet de te faire remarqué qu'une page s'affiche quand même, sans les images et que celles ci sont downloader par la suite (d'ou l'utilitée des information width et height dans la balise <img .../>
Je suis parfaitement d'accord avec toi pour les utilisateurs disposant d'un modem ... mais avec un bon navigateur (Firefox par exemple ) ce n'est génant que la première fois ....

Reste effectivement le contrôle de l'image (tu as oublier son contenu: si c'est une image à caractère offensant ... ou autre) ... sa taille réelle, si c'est un script dissimulé ou piégé ... oui je te l'accorde , mais que faire ? Le fait de l'uploader sur ton site va t il te permettre de garantir que l'image sera safe à 100% ? d'autant plus que, dans une certainne mesure, tu deviens responsable de sa diffusion :-o (alors que si elle est hébergé sur un autre site, seul l'utilisateur en est responsable).
C'est un débat ...

Bref, donc si je comprend bien, cela n'est pas possible et pas souhaitable ...
il ne me reste qu'a fournir un choix fermer d'avatar ou autorisé l'upload en priant qu'un nouveau trou de sécurité ne soit pas découvert dans PHP

Puis-je restreindre l'autorisation de upload à un groupe d'utilisateur ?


et pour les plugins Smarty ??? un truc ?

ericc