Alinea

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision		Révision précédente
pratique:informatique:shorturl [13/09/2020 11:32] – créée Zatalyzpratique:informatique:shorturl [30/11/2020 10:36] (Version actuelle) – modification externe 127.0.0.1
Ligne 21: Ligne 21:
  
 Après ça, ça marche à peu prêt. Après ça, ça marche à peu prêt.
 +
 +Le plus propre, évidement, serait de <del>déclarer une variable pour le dossier où est yomligo et de pusher ensuite ça amont</del> refaire ça pour que ça corresponde à la façon dont j'ai envie de l'utiliser.
 +
 +===== Yakalfr : bidouiller pour que ça se comporte comme je veux =====
 +Yomli-go utilise trois pages : index, user et admin. La première est celle de base pour raccourcir le lien, la seconde sert à gérer ses propres liens (stockés dans le localstorage), la dernière gère les liens en tant qu'admin.
 +
 +Je ne suis pas très convaincue par la gestion "user" de yomli, d'autant que laisser ça ouvert à tout vent est une mauvaise idée. Au passage, la gestion "fermée" est complètement buguée...
 +
 +Il faudrait mieux avoir :
 +  * un bout de code à inclure "où on veut" pour afficher le formulaire de raccourcisseur de lien
 +  * un lien "admin" vers une page protégée (pour de vraie) pour 
 +    * voir la liste des liens et effacer ceux qui ne nous plaisent pas
 +    * passer le raccourcisseur en mode //open// (tout le monde peut faire n'importe quoi), "montrer patte blanche" (faut répondre à un test de base pour limiter les bots) ou "VIP" (faut être identifié pour poster).
 +    * Voir la liste des ip bannies et potentiellement les débannir ; et pouvoir noter des ip comme "fiables" (pas de tests, seront toujours ok). 
 +
 +Pour les tests :
 +  * des questions, potentiellement représentées avec des image (accessibilité nulle), plusieurs réponses possibles à chacune
 +  * un mot de passe "générique" (seuls les amies savent ce que c'est... ou par brute force)
 +Dans un cas comme dans l'autre, il faut un mécanisme de mitigation de la brute force : après 6 essais, attendre une minute, puis ensuite 30 secondes entre chaque essai raté (durant 10 essais max) puis banni durant 1 jour. 
 +
 +La base de donnée des liens doit être protégée de l'accès par le reste du web MAIS pas chiffrée parce que osef : si tu met des liens secrets dans ce genre de truc, c'est pas malin. 
CC Attribution-Noncommercial-Share Alike 4.0 International Driven by DokuWiki
pratique/informatique/shorturl.1599989538.txt.gz · Dernière modification : 30/11/2020 10:35 (modification externe)