Bonjour,

Dans le but d'apprendre le PHP je me suis lancé dans un petit projet :

BloOm CMS sera un mini CMS tout léger, idéal pour des petits sites perso ou vitrine. Inutile de le comparer à un gros CMS, il ne cible pas les même besoins

Voilà, maintenant que je commence doucement à le coder j'aimerais bien avoir des avis, autant sur ma manière de le coder que sur ses fonctions, son ergonomie, etc...

Je recherche quelques volontaires pour le tester au fur et à mesure que je le complète.
Pour l'instant la version 0.1 est très très primitive dans ses fonctions. En fait il va s'améliorer petit à petit jusqu'à la première véritable version.

Si vous voulez bien aider un débutant : http://bloom.thewinterdesign.com/

Merci !

Sur ton site tu laisses ton email en clair sans aucune protection. Tu n'as pas peur de te faire spamer ?

Bof c'est comme ça sur mon autre site, jamais de spam mais je vais quand même songer à modifier ça

J'ai pas eu le temps de tester mais j'ai regardé quelques uns de tes fichiers.

- session.php : pourquoi faire une redirection en javascript dans ton code php et ne pas utiliser simplement un header?

et puis

if(!isset($_SESSION['identifiant']) && empty($_SESSION['identifiant']))

je ne crois pas que tu gagnes en sécurité avec le empty.

- config.php : j'ai l'habitude de mettre ce fichier dans un dossier protégé par un .htacess avec deny from all

if(!isset($_SESSION['identifiant']) && empty($_SESSION['identifiant']))

je ne crois pas que tu gagnes en sécurité avec le empty.

hmmm
Je n'ai pas regardé ton site mais je réponds juste d'après la quote de AB.
Ca ne serait pas || (ou) plutôt que && (et) que tu veux utiliser? Car si la variable n'est pas initialisée il est inutile de vérifier si elle est vide non?

Effectivement j'ai fait n'importe quoi là
C'est bien "ou" que je veut utiliser.
Et le javascript c'est la mauvaise habitude, car comme en plein milieu d'un script je ne peut pas utiliser header() j'ai fait pareil ici.

Sinon il ya une faille de sécurité énorme qui sera aussi corrigé dans la mise à jour.

D'autre part quand j'initialise les variables, je peut leur donner une valeur nulle ? c'est à dire : ''

Merci pour les remarques

Voilà avec l'aide que j'ai trouvé sur le forum j'ai pu corriger un certain nom de problèmes

Si vous voulez tester la nouvelle version : http://bloom.thewinterdesign.com/

Vos avis et rapports de bugs sont bienvenues

le gris est un peu trop clair, pour mes pauvres yeux sur mon vieil écran tft 14" de mon thinkpad r32 (je meuble la..).

Ca doit donner bien sur un écran récent ou (sans doute) sur le tien, mais je serais d'avis de mettre du plus foncé. J'essayerais #555 ou #666, mais pas #999, en tout cas pas pour un texte censé être lu.

le gris est un peu trop clair, pour mes pauvres yeux sur mon vieil écran tft 14" de mon thinkpad r32 (je meuble la..).

Ca doit donner bien sur un écran récent ou (sans doute) sur le tien, mais je serais d'avis de mettre du plus foncé. J'essayerais #555 ou #666, mais pas #999, en tout cas pas pour un texte censé être lu.

Exact
Ca sera corrigé dans la prochaine mise à jour

Je m'ennuie, alors je teste.

1) pour le fichier config.php, on est apparament obligé de spécifier un mot de passe pour l'utilisateur. C'est bien, mais parfois on en a pas besoin (en local par exemple). Pas que ce soit grave, mais du coup, je dois configurer mon install wamp (que je n'utilise de toute façon presque jamais).

2) une fois la modification faite, l'install continuait de me dire que le fichier était erroné, or non. (d'ailleurs, avant la modif, elle s'est exécutée mais à retournée des erreurs; j'avais entré un mot de passe dans le fichier config, qui n'était pas encore valide.

Pour le reste, je vais voir. En attendant je dirais de tout, tout tabler sur la sécurité. C'est ce qu'il y a de plus vital sur un cms, perso. (j'ai pas encore tout vérifié, mais mettre le pass administrateur dans un fichier en clair, c'est risqué, il me semble).

Je m'ennuie, alors je teste.
Pour le reste, je vais voir. En attendant je dirais de tout, tout tabler sur la sécurité. C'est ce qu'il y a de plus vital sur un cms, perso. (j'ai pas encore tout vérifié, mais mettre le pass administrateur dans un fichier en clair, c'est risqué, il me semble).

Oui on m'a fait la remarque. Poru l'instant je ne sais pas encore comment on crypte les mots de passe et en plus si je fait ça il faut que je fasse un système d'installation automatisé complet avec écriture des infos dans le fichier config et tout ça... en attendant je devrais peut être marqué dans le fichier de doc qu'il faut faire un CHMOD sur le fichier config, mais je ne sais pas si ce serait suffisant ?

Sinon il y a quelques bugs qui sont pas grave mais plutôt chiant, je corrige tout ça pour la mise à jour