Voila mon avis, j'arrive sur le site et je trouve une page d’accueil assez vide bref je m'inscrit et je trouve que l'inscription est rapide et efficace, mais je n'apprécie pas le fait de devoir obligatoirement avoir un avatar (ou une photo) pour s'inscrire .
Je veux me connecté, mais j'ai oublié mon mot de passe (alzheimer ), je cherche la section mot de passe oublié mais je ne la trouve pas et c'est assez gênant .
Le design est simple, innovant, mais assez vide quand même, j'adore le bouton "Je n'aime pas" mais niveau design les pouces ressemblent beaucoup a ceux de Facebook .
Bref je pense que ce projet est magnifique, original, et surtout de bonne qualité mais il faudra revoir des trucs donc j'attends beaucoup des versions à venir .
Pour la prochaine version je vais donc inclure le bouton "mot de passe oublié" qui l'enverras par e-mail, et ensuite rendre facultatif le fait d'avoir une photo de profil dès l'inscription.
Pour la prochaine version je vais donc inclure le bouton "mot de passe oublié" qui l'enverras par e-mail, et ensuite rendre facultatif le fait d'avoir une photo de profil dès l'inscription.
Les mots de passe sont donc enregistrés en brut dans la BDD ? Tu ne les cryptes pas ?
Et oui ... j'enregistre belle et bien les mots de passe sans hashage dans la base de donnée, car si un "pirate" (tout de suite les grands mots hein ) entre par malheur dans la bdd, que les mot de passe soient hashés ou pas (avec l'algorithme md5 etc ...) ne change absolument rien au niveau sécurité (tentes de copier-coller ce hashage md5 : "b6edd10559b20cb0a3ddaeb15e5267cc" sur ce site et tu verras par toi même : http://md5.rednoize.com/).
Moi il y a un truc qui me gêne c'est de devoir me reconnecter a chaque fois , donc si tu pouvait mettre un truc du genre "connexion persistente" ce serait très bien
J'ai implémenté dans la version 0.3 les idées dont vous m'avez fait part (déconnexion automatique, mot de passe oublié, connexion par cookies etc ...), je vous remercie encore !
Avez-vous des conseils pour la prochaine version ? (avant de finaliser sa sortie)
J'apprécie le côté OpenSource de la chose, mais dans ce cas autant le faire à fond et publier ton code sur une plate-forme comme GitHub. Par la même occasion tu apprendras à utiliser Git si ce n'est pas déjà le cas, qui est un outil indispensable à tout projet.
Sinon je viens d'aller sur ton site et je confirme que le design est vraiment vide ! Mettre des images ou des couleurs (autre que blanc & gris) serait pas mal pour rendre le truc plus attractif.
Sinon contrairement à ce que disent certain, tu ne perds rien à coder ce genre de projet sachant que tu ne le fais pas dans un but lucratif. Rien ne garantit effectivement qu'il sera toujours en ligne dans 1 an mais en attendant tu aura acquis une certaine expérience que tu n'aurais pas eu si tu avais passé tout ce temps à chercher THE idée.
Bonne continuation pour la suite !
- Edité par Flawyte 11 mars 2014 à 19:08:47
⚙️ Une solution simple règle le problème ; une solution compliquée en crée un nouveau.
Merci pour l'idée, je n'avais pas encore songé à poster le code source Witzing sur un dépôt subversion, il est vrai que c'est extrêmement pratique pour un développement à plusieurs !
Et je suis d'accord avec toi pour le design, il est pour l'instant très vide .
Et oui ... j'enregistre belle et bien les mots de passe sans hashage dans la base de donnée, car si un "pirate" (tout de suite les grands mots hein ) entre par malheur dans la bdd, que les mot de passe soient hashés ou pas (avec l'algorithme md5 etc ...) ne change absolument rien au niveau sécurité (tentes de copier-coller ce hashage md5 : "b6edd10559b20cb0a3ddaeb15e5267cc" sur ce site et tu verras par toi même : http://md5.rednoize.com/).
Drevero.
Je ne suis pas d'accord. Certes le md5 et le sha1 ont des failles. Mais moi j'ai un mot de passe avec des chiffres, des lettres majuscules minuscules et des caractères spéciaux, et celui là je peux te garantir qu'il n'est pas dans ton dico ! Et avant de le trouver par bruteforce j'aurais sûrement changer de mot de passe.
Donc oui ce genre d'algo n'est pas parfait mais ils apportent un minimum de sécurité non négligeable. ! Je suis déçu, et pas très rassuré à l'idée de m'inscrire !
⚙️ Une solution simple règle le problème ; une solution compliquée en crée un nouveau.
Merci beaucoup arnaud49, je suis content que tu apprécie le nouveau design.
balluaiskillian, je n'avais même pas remarqué depuis le temps que je ne suis pas allé .
Flawyte, je m'excuse de m'être assez "buté" sur le post que tu as cité, il est vrai qu'un minimum de sécurité ne peut faire de mal à personne, c'est donc en suivant tes conseils que je vais "hasher" les mots de passe avec l'algorithme md5.
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
Envie de rejoindre mon quotidien de développeur fullstack ? Viens jeter un coup d'oeil !
Envie de rejoindre mon quotidien de développeur fullstack ? Viens jeter un coup d'oeil !
Envie de rejoindre mon quotidien de développeur fullstack ? Viens jeter un coup d'oeil !
Envie de rejoindre mon quotidien de développeur fullstack ? Viens jeter un coup d'oeil !
Envie de rejoindre mon quotidien de développeur fullstack ? Viens jeter un coup d'oeil !
Envie de rejoindre mon quotidien de développeur fullstack ? Viens jeter un coup d'oeil !
Envie de rejoindre mon quotidien de développeur fullstack ? Viens jeter un coup d'oeil !
Envie de rejoindre mon quotidien de développeur fullstack ? Viens jeter un coup d'oeil !
Envie de rejoindre mon quotidien de développeur fullstack ? Viens jeter un coup d'oeil !
Envie de rejoindre mon quotidien de développeur fullstack ? Viens jeter un coup d'oeil !
Envie de rejoindre mon quotidien de développeur fullstack ? Viens jeter un coup d'oeil !
Envie de rejoindre mon quotidien de développeur fullstack ? Viens jeter un coup d'oeil !
Envie de rejoindre mon quotidien de développeur fullstack ? Viens jeter un coup d'oeil !