• [^] # Re: PHP, ou comment condamner un bon projet à sa naissance

    Posté par . En réponse à la dépêche ownCloud 4 est sorti. Évalué à 3.

    Il me semble que les websockets, c'est quand même fait pour faire du connecté…

    Et ce n'est pas du tout répandu et certains sont très critique sur la technologie parce que ça monopolise inutilement des ressources.

    mes propos se veulent être sur du design très général.

    Je suis d'accord mais il faut l'implémenter à un moment ce design.

    Sinon, le login pour l'hébergement ne te sers qu'a mettre à jour ton application, il ne sers à rien pour l'application elle-même et ne se retrouve pas sur le serveur. Je ne vois donc pas pourquoi cela reviendrait au même ? Pour moi, cela n'a rien à voir avec ce que je proposait.

    Je parlais d'un seul login de bdd.

    si le code php login.php n'avait accès à la base de données qu'en lecture, on éviterait toute écriture sur la BDB tant que la personne n'est pas identifiée

    Si tu écrit ton code de manière à empêcher l'injection SQL, ça n'arrive pas non plus.

    si une personne attaque, elle a un identifiant donc peut être tracée et surtout ce type d'attaque relève du règlement intérieur de l'établissement

    Et les données ont été volée/détruite et tu as uniquement l'adresse mail de la personne (dans le meilleur des cas), si le compte n'a pas été piraté. Donc tu n'es pas vraiment plus avancé.

    « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche