Merci beaucoup cocoexotic, c'est vrai qu'IconFinder est un très beau site malgré qu'il ne comporte pas plus de couleur que ça .

Je vais essayer de corriger ça tout de suite, merci encore, Drevero.

Mais de rien Hâte de voir les changements !

Salut,

Voila mon avis, j'arrive sur le site et je trouve une page d’accueil assez vide bref je m'inscrit et je trouve que l'inscription est rapide et efficace, mais je n'apprécie pas le fait de devoir obligatoirement avoir un avatar (ou une photo) pour s'inscrire .

Je veux me connecté, mais j'ai oublié mon mot de passe (alzheimer ), je cherche la section mot de passe oublié mais je ne la trouve pas et c'est assez gênant .

Le design est simple, innovant, mais assez vide quand même, j'adore le bouton "Je n'aime pas" mais niveau design les pouces ressemblent beaucoup a ceux de Facebook .

Bref je pense que ce projet est magnifique, original, et surtout de bonne qualité mais il faudra revoir des trucs donc j'attends beaucoup des versions à venir .

Bonne chance et bon courage !

-
Edité par maxia 27 février 2014 à 12:12:09

Salut maxia et merci beaucoup !

Pour la prochaine version je vais donc inclure le bouton "mot de passe oublié" qui l'enverras par e-mail, et ensuite rendre facultatif le fait d'avoir une photo de profil dès l'inscription.

Merci encore, à bientôt, Drevero.

Drevero a écrit:

Pour la prochaine version je vais donc inclure le bouton "mot de passe oublié" qui l'enverras par e-mail, et ensuite rendre facultatif le fait d'avoir une photo de profil dès l'inscription.

Les mots de passe sont donc enregistrés en brut dans la BDD ? Tu ne les cryptes pas ?

Salut Radjak,

Et oui ... j'enregistre belle et bien les mots de passe sans hashage dans la base de donnée, car si un "pirate" (tout de suite les grands mots hein ) entre par malheur dans la bdd, que les mot de passe soient hashés ou pas (avec l'algorithme md5 etc ...) ne change absolument rien au niveau sécurité (tentes de copier-coller ce hashage md5 : "b6edd10559b20cb0a3ddaeb15e5267cc" sur ce site et tu verras par toi même : http://md5.rednoize.com/).

Drevero.

Moi il y a un truc qui me gêne c'est de devoir me reconnecter a chaque fois , donc si tu pouvait mettre un truc du genre "connexion persistente" ce serait très bien

Salut nEpho24,

Merci beaucoup pour l'idée (qui en passant est très bonne) j'y travaille dessus pour la v.0.3 !

Je ne peux pas y accéder à cause du proxy du taff ^^'

C'est un dico md5 ? Ou bien un test par force brute ?

Si tu sales ton mot de passe avant d'utiliser le md5, sa sera beaucoup plus efficace

Là pour l'exemple j'ai en effet utiliser un dico md5, mais la méthode "bruteforce" existe aussi (donc on revient toujours à la même conclusion) ...

Et pour saler les mots de passe, Witzing est libre et open-source donc ...

Drevero.

PS : C'est pas très sérieux de visiter OCR au boulot

Salut à tous,

J'ai implémenté dans la version 0.3 les idées dont vous m'avez fait part (déconnexion automatique, mot de passe oublié, connexion par cookies etc ...), je vous remercie encore !

Avez-vous des conseils pour la prochaine version ? (avant de finaliser sa sortie)

Drevero.

-
Edité par Drevero 10 mars 2014 à 19:58:19

Il faut s'occuper de l'accueil bon sang...

Je me suis occupé de l'accueil depuis ton dernier message, voilà le résultat :

Drevero.

Chez moi cet accueil ne s'affiche pas... J'ai de simples formulaires !

Sinon, "Deconnection" c'est en anglais ! En français c'est bien "Déconnexion" pour se déconnecter (sur ton site) ! 

Cet accueil est celui de la version 0.3 de Witzing qui est en développement, et non celui de la version 0.2 (actuellement disponible sur le Web).

Merci pour la remarque de la faute d'orthographe, je corrige ça tout de suite !

Drevero.

Salut,

J'apprécie le côté OpenSource de la chose, mais dans ce cas autant le faire à fond et publier ton code sur une plate-forme comme GitHub. Par la même occasion tu apprendras à utiliser Git si ce n'est pas déjà le cas, qui est un outil indispensable à tout projet.

Sinon je viens d'aller sur ton site et je confirme que le design est vraiment vide ! Mettre des images ou des couleurs (autre que blanc & gris) serait pas mal pour rendre le truc plus attractif.

Sinon contrairement à ce que disent certain, tu ne perds rien à coder ce genre de projet sachant que tu ne le fais pas dans un but lucratif. Rien ne garantit effectivement qu'il sera toujours en ligne dans 1 an mais en attendant tu aura acquis une certaine expérience que tu n'aurais pas eu si tu avais passé tout ce temps à chercher THE idée.

Bonne continuation pour la suite !

-
Edité par Flawyte 11 mars 2014 à 19:08:47

Salut Flawyte,

Merci pour l'idée, je n'avais pas encore songé à poster le code source Witzing sur un dépôt subversion, il est vrai que c'est extrêmement pratique pour un développement à plusieurs !

Et je suis d'accord avec toi pour le design, il est pour l'instant très vide .

Merci encore, Drevero.

-
Edité par Drevero 11 mars 2014 à 19:48:50

Salut à tous,

Voilà quelques captures d'écran présentant la version 0.3 de Witzing, n'hésitez surtout pas à donner votre avis :

Merci d'avance, Drevero.

Drevero a écrit:

Salut Radjak,

Et oui ... j'enregistre belle et bien les mots de passe sans hashage dans la base de donnée, car si un "pirate" (tout de suite les grands mots hein ) entre par malheur dans la bdd, que les mot de passe soient hashés ou pas (avec l'algorithme md5 etc ...) ne change absolument rien au niveau sécurité (tentes de copier-coller ce hashage md5 : "b6edd10559b20cb0a3ddaeb15e5267cc" sur ce site et tu verras par toi même : http://md5.rednoize.com/).

Drevero.

Je ne suis pas d'accord. Certes le md5 et le sha1 ont des failles. Mais moi j'ai un mot de passe avec des chiffres, des lettres majuscules minuscules et des caractères spéciaux, et celui là je peux te garantir qu'il n'est pas dans ton dico ! Et avant de le trouver par bruteforce j'aurais sûrement changer de mot de passe.

Donc oui ce genre d'algo n'est pas parfait mais ils apportent un minimum de sécurité non négligeable. ! Je suis déçu, et pas très rassuré à l'idée de m'inscrire !

Je trouve que le nouveau menue ressemble beaucoup a celui twitter !

Joli travail !

Salut,

Merci beaucoup arnaud49, je suis content que tu apprécie le nouveau design.

balluaiskillian, je n'avais même pas remarqué depuis le temps que je ne suis pas allé .

Flawyte, je m'excuse de m'être assez "buté" sur le post que tu as cité, il est vrai qu'un minimum de sécurité ne peut faire de mal à personne, c'est donc en suivant tes conseils que je vais "hasher" les mots de passe avec l'algorithme md5.

Merci à tous, Drevero.

Salut, je trouve ce site génial !

Salut, franchement, j'aime bien ce genre de projet.

Si j'ai bien lu, ce reseau social est open source !?

Merci beaucoup maxou76320 et aero15, et merci pour ton inscription .

Et oui aero15, Witzing est open source et disponible à cette adresse : http://witzing.grey-matter.fr/distrib/witzing-0.2.tar.gz (sous les termes de la licence GNU GPL version 3). 

Merci encore, Drevero.

De rien

La version 0.3 en open source sortira quand ?

La version 0.3 sortira surement la semaine prochaine .

Je l'attend avec impatience alors

Et en ce moment c'est en version beta en gros ? Et apres tu auras un nom de domaine ?

-
Edité par Anonyme 15 mars 2014 à 23:10:35