1. IMPORTANT : Nouvelles mesures de sécurité - 2. Règles pour obtenir de l'aide dans les forums de support - 3. Restrictions des droits pour le groupe "Support suspendu"

Il est obligatoire de respecter les Règles de MyBB.fr : Version abrégée ou Version complète pour obtenir du support sur nos forums.

Les membres ayant un site/forum contrevenant aux règles de MyBB.support seront placés dans le groupe "Support suspendu" et ne bénéficieront plus du support du staff. Nous recommandons aux autres membres d'agir de même. Il ne s'agit pas d'un bannissement, le membre retrouvera son statut "normal" dès que sa situation sera conforme aux règles.

Nouveau : un Wiki en français : plus de détails.
Avant de soumettre votre problème, consultez-le, ainsi que la FAQ, sans oublier le moteur de recherche interne.


Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Mes suggestions
Mots-clés » mes, suggestions
25-10-2014, 19:23,
#1
Mes suggestions

Bonsoir

Voici mes suggestions :

J'ai remarqué que si on s'inscrit, le case pour "Cacher l'adresse mail aux autres membres" est décochée par défaut. Pour des raisons logiques, il serait intéressant de faire en sorte qu'elle soit cochée par défaut comme c'est déjà le cas pour certaines autres.

Ensuite, je constate que par défaut un nouveau compte est paramétré afin de permettre aux autres membres de lui envoyer des mails via le formulaire accessible via le profil du compte. Pour la même raison, il serait intéressant de ne pas mettre ce formulaire par défaut.

Ensuite, d'après mes tests un membre ne peut envoyer de mail via ce formulaire que toutes les 5 minutes. Etant donné que de plus en plus de spammeurs possèdent une véritable "armée" qui travaillent pour eux, il serait intéressant de limiter l'envoie de mail via ce formulaire à 3 par jour.

Ensuite, je n'ai pas testé avec la version 1.8 mais il me semble qu'on peut envoyer des messages privés tant qu'on a pas atteint la limite et ensuite il suffit de vider la partie réservée aux messages envoyés pour continuer à spammer. Bien sûr c'est également limité par le nombre de messages privés du compte destinataire mais en général un forum possède assez de membres pour avoir de quoi spammer plusieurs jours.

Ensuite, quand on s'inscrit on voit un très long message, c'est en quelque sorte les CGU du forum. Il serait très pratique pour les webmasters de mettre la possibilité de modifier intégralement le texte via le panel admin. Cela éviterait de devoir chercher dans les fichiers PHP et la base de données, surtout si on a peu de connaissances.

Ensuite, comme vous le savez chaque hébergeur limite la taille des fichiers pouvant être transférés sur son serveur. Il n'est pas très compliqué de chercher la limite (mais parfois ce n'est pas indiqué) et de veiller à ne pas dépasser la limite avec celle de la taille maximale des pièces jointes mais si détecter la limite imposée par l'hébergeur et la comparer à la limite qu'on a réglé pour les pièces jointes est faisable, un message d'avertissement serait le bienvenue.

Je constate également qu'un travail énorme a été fournit afin de se protéger du spam. Cependant, on pourrait encore ajouter une option qui permet d'empêcher l'envoie de messages contenant certains mots ou url avec la possibilité d'utiliser des étoiles, par exemple *domaine.* afin de bloquer tous les messages contenant une URL dont le nom de domaine est "domaine" qu'il y ait ou non un sous domaine et qu'importe la fin (.fr .tk .ru, etc etc). Les mêmes restrictions peuvent également être intégrées aux signatures si c'est possible.

Ensuite, dans "Paramètres du forum » Détails de Contact" je constate qu'on peut autoriser quelques champs. Cependant, je ne vois rien qui permet de ne pas autoriser à remplir le champ "L’adresse de votre site web" en le masquant si possible lorsque les membres n'ont pas le droit de l'utiliser.

J'ai aussi remarqué que si on écrit des lettres dans le champ "Numéro ICQ", le message dit que le profil a été mit à jour mais comme le champ ne peut contenir que des chiffres, rien a été enregistré mais l'utilisateur ne le sait pas sauf s'il vérifie. Certainement même chose pour d'éventuels autres champs dont le type de caractères à mettre dedans n'est pas libre.

Pour finir, chaque utilisateur peut remplir différents champs (adresse du site web, titre personnalisé, numéro ICQ, etc etc) mais pour le moment je ne vois rien qui permet de contrôler ce qui est marqué dans ces champs. Comme pour les messages je propose donc un système qui permet au webmaster de bloquer certaines choses, par exemple certaines url dans "L’adresse de votre site web". Comme ces éléments ne sont visibles qu'en allant sur le profil de chaque membre, même s'ils ne sont pas visibles publiquement il serait utile de pouvoir les contrôler d'avantage, par exemple avec l'ajout d'une partie sur le panel de gestion admin qui montre un historique des 500 ou 1000 dernières modifications (sur plusieurs pages) pour les champs en indiquant à chaque fois le nom du champ (Skype ou site web ou, etc etc), ce que l'utilisateur a marqué dedans sans oublier le nom de l'utilisateur.

Voilà je pense que c'est tout Smile
Je n'ai pas parlé d'un système qui empêche quelqu'un de rester appuyer sur F5 jusqu'à ce que le forum soit hors ligne car le nombre maximum de requêtes quotidiennes autorisées par l'hébergeur est atteinte, ça me semble vraiment trop compliqué.

Merci de m'avoir lu.
Je reviendrais prochainement afin de prendre connaissance de vos remarques.
Bonne nuit
Répondre
25-10-2014, 19:36,
#2
RE: Mes suggestions
Tes suggestions portent surtout sur le spam, ce qui est très largement traité par une "armée" de plugin...
Sinon quelques remarques...

Citation :Je constate également qu'un travail énorme a été fournit afin de se protéger du spam. Cependant, on pourrait encore ajouter une option qui permet d'empêcher l'envoie de messages contenant certains mots ou url avec la possibilité d'utiliser des étoiles, par exemple *domaine.* afin de bloquer tous les messages contenant une URL dont le nom de domaine est "domaine" qu'il y ait ou non un sous domaine et qu'importe la fin (.fr .tk .ru, etc etc). Les mêmes restrictions peuvent également être intégrées aux signatures si c'est possible.
C'est possible de le faire depuis le filtre de mots qui est dans l'administration (Configuration / Filtre de mots)

Citation :Ensuite, dans "Paramètres du forum » Détails de Contact" je constate qu'on peut autoriser quelques champs. Cependant, je ne vois rien qui permet de ne pas autoriser à remplir le champ "L’adresse de votre site web" en le masquant si possible lorsque les membres n'ont pas le droit de l'utiliser.
Si, il existe des options pour contrôler ça, c'est dans les paramètres de groupes "Utilisateurs et permissions" : Peut changer son site web ?

Citation :J'ai aussi remarqué que si on écrit des lettres dans le champ "Numéro ICQ", le message dit que le profil a été mit à jour mais comme le champ ne peut contenir que des chiffres, rien a été enregistré mais l'utilisateur ne le sait pas sauf s'il vérifie. Certainement même chose pour d'éventuels autres champs dont le type de caractères à mettre dedans n'est pas libre.
Peut-être un défaut de traduction ? Je n'en sais trop rien...

Citation :Je n'ai pas parlé d'un système qui empêche quelqu'un de rester appuyer sur F5 jusqu'à ce que le forum soit hors ligne car le nombre maximum de requêtes quotidiennes autorisées par l'hébergeur est atteinte, ça me semble vraiment trop compliqué.
Rien à voir directement avec MyBB puisque nous pouvons le faire sur tout les sites utilisant des requêtes SQL (et nous savons tout les deux que 99% des sites les utilisent)

Citation :J'ai remarqué que si on s'inscrit, le case pour "Cacher l'adresse mail aux autres membres" est décochée par défaut. Pour des raisons logiques, il serait intéressant de faire en sorte qu'elle soit cochée par défaut comme c'est déjà le cas pour certaines autres.

Ensuite, je constate que par défaut un nouveau compte est paramétré afin de permettre aux autres membres de lui envoyer des mails via le formulaire accessible via le profil du compte. Pour la même raison, il serait intéressant de ne pas mettre ce formulaire par défaut.

Ensuite, d'après mes tests un membre ne peut envoyer de mail via ce formulaire que toutes les 5 minutes. Etant donné que de plus en plus de spammeurs possèdent une véritable "armée" qui travaillent pour eux, il serait intéressant de limiter l'envoie de mail via ce formulaire à 3 par jour.
Je trouve le système très bien comme ça, mais pourquoi ne pas en faire une option en effet

Citation :Ensuite, je n'ai pas testé avec la version 1.8 mais il me semble qu'on peut envoyer des messages privés tant qu'on a pas atteint la limite et ensuite il suffit de vider la partie réservée aux messages envoyés pour continuer à spammer. Bien sûr c'est également limité par le nombre de messages privés du compte destinataire mais en général un forum possède assez de membres pour avoir de quoi spammer plusieurs jours.
C'est une précaution à prendre par l'administrateur du forum et non par le moteur MyBB, qui met déjà assez d'options pour gérer ça

Cordialement, Jules.
Membre du support sur MyBB.support

Retrouvez tout mes partages réalisés sur MyBB.support grâce aux mots-clés : cliquez-ici
Répondre
25-10-2014, 20:11,
#3
RE: Mes suggestions
Moi, je n'aime pas la dictature. Mais ce n'est que mon opinion personnelle.

Plus sérieusement, Jules a déjà répondu.

Citation :Pour finir, chaque utilisateur peut remplir différents champs (adresse du site web, titre personnalisé, numéro ICQ, etc etc) mais pour le moment je ne vois rien qui permet de contrôler ce qui est marqué dans ces champs.
Si l'utilisateur veut mettre son numéro de téléphone dans le champ dédié au numéro ICQ, je ne vois pas pourquoi il n'en aurait pas le droit.

Si vous êtes webmaster, vous n'êtes pas là pour faire la police. Si un utilisateur voit, par exemple, un site illégal dans le champ "site web", il vous le signalera pour que vous l'enleviez, mais ce n'est pas à vous de vérifier chaque membre, vous imaginez la quantité de travail que cela représenterait pour un forum d'une taille conséquente ?

Pour les option d'envoi de courriels et de messages privés, je les trouve très bien comme elles sont moi aussi.

Citation :Il n'est pas très compliqué de chercher la limite (mais parfois ce n'est pas indiqué)
La limite est toujours indiquée dans la partie Outils et Maintenance du panneau d'administration (taille des pièces jointes / taille de POST).

Enfin :
Citation :Ensuite, quand on s'inscrit on voit un très long message, c'est en quelque sorte les CGU du forum. Il serait très pratique pour les webmasters de mettre la possibilité de modifier intégralement le texte via le panel admin. Cela éviterait de devoir chercher dans les fichiers PHP et la base de données, surtout si on a peu de connaissances.

J'ai bondi de mon fauteuil ! Tongue

Rappel : Ne modifiez jamais les fichiers source de MyBB, sauf si vous y êtes invité par un membre de notre équipe : vous risqueriez d'endommager votre installation de MyBB et de créer une brèche de sécurité pouvant mettre en péril l'intégrité de votre hébergement. Modifier les templates ou le style de votre forum au travers de son interface d'administration suffit généralement à résoudre vos requêtes.
Rappel : N'intervenez jamais en écriture sur les tables de MyBB, sauf si vous y êtes invité par un membre de notre équipe : vous risqueriez d'en altérer, voire d'en empêcher le fonctionnement. Seules les requêtes de type SELECT sont sans danger pour votre installation de MyBB.

Ces règles se modifient dans les variables de langue, accessibles depuis le panneau d'administration (Configuration > Langues > Français > Modifier les variables de langue). On ne modifie JAMAIS les fichiers de MyBB, même quand on a des connaissances en la matière, sauf si on connait très bien la façon dont est développé le logiciel. Et on n'intervient JAMAIS en écriture dans la base de données, pour la simple et bonne raison que ce n'est pas fait pour ! Une base de données est faite pour être utilisée à travers une interface, pas en direct (sauf Access, et encore).

Agréable soirée.

Cordialement,
Saphir,
Modérateur MyBB.support.
Répondre
26-10-2014, 13:22,
#4
RE: Mes suggestions
(25-10-2014, 19:36)Jules a écrit :  Tes suggestions portent surtout sur le spam, ce qui est très largement traité par une "armée" de plugin...
Sinon quelques remarques...

Citation :Je constate également qu'un travail énorme a été fournit afin de se protéger du spam. Cependant, on pourrait encore ajouter une option qui permet d'empêcher l'envoie de messages contenant certains mots ou url avec la possibilité d'utiliser des étoiles, par exemple *domaine.* afin de bloquer tous les messages contenant une URL dont le nom de domaine est "domaine" qu'il y ait ou non un sous domaine et qu'importe la fin (.fr .tk .ru, etc etc). Les mêmes restrictions peuvent également être intégrées aux signatures si c'est possible.
C'est possible de le faire depuis le filtre de mots qui est dans l'administration (Configuration / Filtre de mots)

Citation :Ensuite, dans "Paramètres du forum » Détails de Contact" je constate qu'on peut autoriser quelques champs. Cependant, je ne vois rien qui permet de ne pas autoriser à remplir le champ "L’adresse de votre site web" en le masquant si possible lorsque les membres n'ont pas le droit de l'utiliser.
Si, il existe des options pour contrôler ça, c'est dans les paramètres de groupes "Utilisateurs et permissions" : Peut changer son site web ?

Citation :J'ai aussi remarqué que si on écrit des lettres dans le champ "Numéro ICQ", le message dit que le profil a été mit à jour mais comme le champ ne peut contenir que des chiffres, rien a été enregistré mais l'utilisateur ne le sait pas sauf s'il vérifie. Certainement même chose pour d'éventuels autres champs dont le type de caractères à mettre dedans n'est pas libre.
Peut-être un défaut de traduction ? Je n'en sais trop rien...

Citation :Je n'ai pas parlé d'un système qui empêche quelqu'un de rester appuyer sur F5 jusqu'à ce que le forum soit hors ligne car le nombre maximum de requêtes quotidiennes autorisées par l'hébergeur est atteinte, ça me semble vraiment trop compliqué.
Rien à voir directement avec MyBB puisque nous pouvons le faire sur tout les sites utilisant des requêtes SQL (et nous savons tout les deux que 99% des sites les utilisent)

Citation :J'ai remarqué que si on s'inscrit, le case pour "Cacher l'adresse mail aux autres membres" est décochée par défaut. Pour des raisons logiques, il serait intéressant de faire en sorte qu'elle soit cochée par défaut comme c'est déjà le cas pour certaines autres.

Ensuite, je constate que par défaut un nouveau compte est paramétré afin de permettre aux autres membres de lui envoyer des mails via le formulaire accessible via le profil du compte. Pour la même raison, il serait intéressant de ne pas mettre ce formulaire par défaut.

Ensuite, d'après mes tests un membre ne peut envoyer de mail via ce formulaire que toutes les 5 minutes. Etant donné que de plus en plus de spammeurs possèdent une véritable "armée" qui travaillent pour eux, il serait intéressant de limiter l'envoie de mail via ce formulaire à 3 par jour.
Je trouve le système très bien comme ça, mais pourquoi ne pas en faire une option en effet

Citation :Ensuite, je n'ai pas testé avec la version 1.8 mais il me semble qu'on peut envoyer des messages privés tant qu'on a pas atteint la limite et ensuite il suffit de vider la partie réservée aux messages envoyés pour continuer à spammer. Bien sûr c'est également limité par le nombre de messages privés du compte destinataire mais en général un forum possède assez de membres pour avoir de quoi spammer plusieurs jours.
C'est une précaution à prendre par l'administrateur du forum et non par le moteur MyBB, qui met déjà assez d'options pour gérer ça

Bonjour,

Visiblement je n'ai pas pris assez de temps afin de découvrir tous les ajouts qui ont été faits depuis la dernière fois que j'ai installé un forum MyBB.
Concernant l'envoie de mails à un membre via le formulaire j'ai vu que l'admin peut gérer ça dans les paramètres du groupe. Visiblement beaucoup d'ajouts ont été faits.
Concernant certaines de mes autres propositions, après y avoir pas mal réfléchis il est vrai qu'il suffit de signaler à l'admin si on voit quelque chose qui ne devrait pas être affiché dans le profil d'un membre. Vérifier les centaines de modifications sur un forum très fréquenté prend largement plus de temps que d'écrire un message afin d'expliquer aux membres ce qu'ils doivent faire si'ils voient par exemple le lien d'un site illégal dans un profil.



(25-10-2014, 20:11)Saphir a écrit :  Moi, je n'aime pas la dictature. Mais ce n'est que mon opinion personnelle.

Plus sérieusement, Jules a déjà répondu.

Citation :Pour finir, chaque utilisateur peut remplir différents champs (adresse du site web, titre personnalisé, numéro ICQ, etc etc) mais pour le moment je ne vois rien qui permet de contrôler ce qui est marqué dans ces champs.
Si l'utilisateur veut mettre son numéro de téléphone dans le champ dédié au numéro ICQ, je ne vois pas pourquoi il n'en aurait pas le droit.

Si vous êtes webmaster, vous n'êtes pas là pour faire la police. Si un utilisateur voit, par exemple, un site illégal dans le champ "site web", il vous le signalera pour que vous l'enleviez, mais ce n'est pas à vous de vérifier chaque membre, vous imaginez la quantité de travail que cela représenterait pour un forum d'une taille conséquente ?

Pour les option d'envoi de courriels et de messages privés, je les trouve très bien comme elles sont moi aussi.

Citation :Il n'est pas très compliqué de chercher la limite (mais parfois ce n'est pas indiqué)
La limite est toujours indiquée dans la partie Outils et Maintenance du panneau d'administration (taille des pièces jointes / taille de POST).

Enfin :
Citation :Ensuite, quand on s'inscrit on voit un très long message, c'est en quelque sorte les CGU du forum. Il serait très pratique pour les webmasters de mettre la possibilité de modifier intégralement le texte via le panel admin. Cela éviterait de devoir chercher dans les fichiers PHP et la base de données, surtout si on a peu de connaissances.

J'ai bondi de mon fauteuil ! Tongue

Rappel : Ne modifiez jamais les fichiers source de MyBB, sauf si vous y êtes invité par un membre de notre équipe : vous risqueriez d'endommager votre installation de MyBB et de créer une brèche de sécurité pouvant mettre en péril l'intégrité de votre hébergement. Modifier les templates ou le style de votre forum au travers de son interface d'administration suffit généralement à résoudre vos requêtes.
Rappel : N'intervenez jamais en écriture sur les tables de MyBB, sauf si vous y êtes invité par un membre de notre équipe : vous risqueriez d'en altérer, voire d'en empêcher le fonctionnement. Seules les requêtes de type SELECT sont sans danger pour votre installation de MyBB.

Ces règles se modifient dans les variables de langue, accessibles depuis le panneau d'administration (Configuration > Langues > Français > Modifier les variables de langue). On ne modifie JAMAIS les fichiers de MyBB, même quand on a des connaissances en la matière, sauf si on connait très bien la façon dont est développé le logiciel. Et on n'intervient JAMAIS en écriture dans la base de données, pour la simple et bonne raison que ce n'est pas fait pour ! Une base de données est faite pour être utilisée à travers une interface, pas en direct (sauf Access, et encore).

Agréable soirée.


Effectivement, mes suggestions s'approchent d'une gestion plus que stricte d'un forum, ce qui n'est pas nécessaire au vu de la facilité à signaler quelque chose à l'admin et pour lui d'agir en conséquence.

Concernant la modification manuelle des fichiers, il s'agit simplement de remplacer du texte. Cela m'étonnerais que si on remplace par exemple <span><div id="azerty"> Bonjour </div></span> par <span><div id="azerty"> Au revoir </div></span> cela puisse créer une faille de sécurité tant qu'on ne touche pas aux div et balises.

Concernant la limite indiquée dans le panneau d'administration, je pensais que c'est une limite du forum MyBB et non la limite de l'hébergeur.

Finalement j'ai l'impression que la seule proposition vraiment utile et qu'on ne peut pas encore faire sans prendre le risque de créer une faille de sécurité c'est modifier le long message qu'on voit en s'inscrivant. Cela permettrait par exemple à l'admin de remplacer le texte par les règles du forum qu'il vient d'installer voir même de donner quelques consignes aux membres en fonction du thème du forum et de ce qui est possible d'y faire.

En tout cas merci d'avoir pris le temps de répondre à mes nombreuses propositions.
Bonne journée
Répondre
26-10-2014, 13:30,
#5
RE: Mes suggestions
On ne modifie pas les fichiers, point.
Pour le texte à l'inscription, comme je l'ai dit, c'est dans les variables de langue, voir mon message précédent.

Cordialement,
Saphir,
Modérateur MyBB.support.
Répondre
26-10-2014, 13:33, (Modification du message : 26-10-2014, 13:35 par exdiogene.)
#6
RE: Mes suggestions
moialsace a écrit :Finalement j'ai l'impression que la seule proposition vraiment utile et qu'on ne peut pas encore faire sans prendre le risque de créer une faille de sécurité c'est modifier le long message qu'on voit en s'inscrivant. Cela permettrait par exemple à l'admin de remplacer le texte par les règles du forum qu'il vient d'installer voir même de donner quelques consignes aux membres en fonction du thème du forum et de ce qui est possible d'y faire.

Saphir avait pourtant mentionner ceci : "Ces règles se modifient dans les variables de langue, accessibles depuis le panneau d'administration (Configuration > Langues > Français > Modifier les variables de langue)."

Alors il n'y aura pas de possibilité de "faille de sécurité" lors de cette édition du texte, il était simplement important de ne pas toucher directement au code source PHP ni à la Base de Données... Wink

EDIT : Oups! Saphir a été plus rapide que moi... Tongue

Administrateur de MyBBCodes.com
Cool " Ce n'est pas ce que vous savez qui est important, c'est ce que vous faites ou ne faites pas!"
Obtenez plus de 175 plugins pour MyBB ici...
~~ AUCUNE AIDE Par MP, MAIL OU MSN !!!~~
Répondre
26-10-2014, 13:34, (Modification du message : 26-10-2014, 13:37 par Jules.)
#7
RE: Mes suggestions
Citation :Concernant la modification manuelle des fichiers, il s'agit simplement de remplacer du texte. Cela m'étonnerais que si on remplace par exemple <span><div id="azerty"> Bonjour </div></span> par <span><div id="azerty"> Au revoir </div></span> cela puisse créer une faille de sécurité tant qu'on ne touche pas aux div et balises.
Je suis d'accord, modifier une "<div id="azerty">" en "<div id="azerty2">" n'est pas dangereux, mais vous perdrez vos modifications à chaque mise à jour... Et puis au vue du nombre d'options disponibles dans l'administration, nous pouvons quasiment toujours trouver une solution meilleure que de modifier les fichiers sources

Edit : devancé par Saphir et Exdiogene :o

Citation :En tout cas merci d'avoir pris le temps de répondre à mes nombreuses propositions.
Bonne journée
Pas de soucis, ça fait plaisir de voir que des utilisateurs s'intéressent au travail des développeurs et cherchent à y apporter de leur personne Smile

Cordialement, Jules.
Membre du support sur MyBB.support

Retrouvez tout mes partages réalisés sur MyBB.support grâce aux mots-clés : cliquez-ici
Répondre
26-10-2014, 22:06,
#8
RE: Mes suggestions
Mince même pour modifier ce texte c'est très facile en faite ...

Finalement mon long message n'aura servit à rien.

Merci à tous Smile
Répondre
27-10-2014, 0:13,
#9
RE: Mes suggestions
Non, c'est faux, au moins vous aurez découvert des options dont vous ignoriez l’existence Smile

Cordialement, Jules.
Membre du support sur MyBB.support

Retrouvez tout mes partages réalisés sur MyBB.support grâce aux mots-clés : cliquez-ici
Répondre
27-10-2014, 1:23,
#10
RE: Mes suggestions
Je suis bien d'accord avec le commentaire de Jules! Wink

Administrateur de MyBBCodes.com
Cool " Ce n'est pas ce que vous savez qui est important, c'est ce que vous faites ou ne faites pas!"
Obtenez plus de 175 plugins pour MyBB ici...
~~ AUCUNE AIDE Par MP, MAIL OU MSN !!!~~
Répondre




Utilisateur(s) parcourant ce sujet : 1 visiteur(s)

Contact | MyBB.support | Retourner en haut | Retourner au contenu | Version bas-débit (Archivé) | Syndication RSS
 Utilitaire de traduction fourni par Regentronique