begin process at 2010 03 21 14:45:39
  Trouver un code source :
 
dans
 
[ Dernières recherches ]
Accueil > 

Code

 > 

Réseau & Internet

 > GROS SITE WEB TRES COMPLET SANS MYSQL

GROS SITE WEB TRES COMPLET SANS MYSQL


 Information sur la source

Note :
7,81 / 10 - par 16 personnes
7,81 / 10

  • 1

  • 2

  • 3

  • 4

  • 5

  • 6

  • 7

  • 8

  • 9

  • 10
Catégorie :Réseau & Internet Classé sous :chat, session, compteur, calendrier, formulaire Niveau :Expert Date de création :17/02/2005 Date de mise à jour :18/08/2006 16:18:48 Vu / téléchargé :71 729 / 6 049
Auteur : grandvizir

Ecrire un message privé
Site perso
Commentaire sur cette source (31)
Ajouter un commentaire et/ou une note

 Description

Chat, livre d'or antiflood, sessions, compteur, calendrier, smileys, statistiques protégées par mot de passe, censure, exclusion d'IP, listage de dossiers, logs de connexions, contact...

Il me faut cependant éclaicir toutes les caractéristiques cachées de ce code source assez lourd. La lecture suivante n'est pas fondamentale, sauf si vous souhaitez réutiliser le Zip, ce qui requiert un "minimum" d'informations.


=== FEATURES ===

### Système d'exploitation
? Apache 1.3.x et PHP 4.3.x

### Contact administrateur
? L'E-Mail est vérifié par une expression régulière. Tous les champs doivent être remplis. L'envoi du message est limité par un système de quotas (50 messages au maximum, par défaut).
? Consultation des messages dans la partie administration. Permet de supprimer le message, de le classer, de banir l'envoyeur.

### Compteurs
? Il y a autant de fichiers-compteur que de compteurs gérés.
? Les compteurs sont graphiquement affichés par des GIFS juxtaposés.
? La limite est fixée par PHP à 2^32 visites par page, ce qui est largement suffisant.

### Livre d'or
? Système de pages. Le nombre de messages par page est fixé par défaut à 5.
? htmlentities assure la sécurité des messages postés. L'administrateur a des droits d'écriture spéciaux: il peut formater de l'HTML, du JavaScript et même du PHP (quoi qu'en réalité PHP est impossible, car si PHP fait afficher du PHP, alors ce nouveau PHP n'est pas réinterprété). De plus, ses messages apparaissent valorisés par un titre révélateur.
? Le sexe de la personne qui a posté un message apparaît sous forme d'image si précisé.
? L'administrateur dispose de liens pour monter et descendre les messages, pour les classer, pour supprimer les indésirables, voire d'exclure ceux qui abusent. Ces liens n'apparaissent pas sur l'écran des internautes.
? Tous les messages sont datés et soumis à la censure.
? Les smileys sont autorisés dans les messages. Pour ajouter des smileys, il suffit de lui donner un nom logique et de modifier une constante dans CONSTS.PHP fourni dans le répertoire shared\
? Système antiflood pour l'envoi des messages

### Système antiflood - Sessions - Librairie GD
? Le système gère des sessions via les variables superglobales $_SESSION. Si ce système «limit'flood» a été implémenté, c'est parce qu'aucun système de quotas n'est pas présent dans le code à ce niveau.
? La clé est affichée sous forme d'images combinées par la librairie GD qui doit être activée sur le serveur. Modifiez pour cela le fichier PHP.INI si vous en avez les possibilités.
? Les clés de session sont regénérées à chaque affichage.

### Chat
? Il est optimisé.
? Il gère des commandes expliquées dans le chat préexistant et dans le manuel de bonne conduite.
? Les smileys sont autorisés dans les messages, mais certains sont réservés à l'administrateur.
? Pour venir le chat, il y a 3 possibilités: 1) Consultation au calme des historiques, 2) Simple observateur, 3) Membre actif dans tel cas la connexion est loggée.
? L'administrateur a les pleins pouvoirs: il formate de l'HTML, du JavaScript et du PHP, supprime tous les messages qu'il veut, est mis en valeur par une couleur bleue... Toutes les explications sont en fait déjà fournies dans les dialogues déjà auto-écrits.
? Les chatteurs peuvent enregistrer leur pseudos afin de ne pas se les faire usurper. Les IP sont alors cryptées et indécodables (ou du moins difficilement).
? Les pages de chat ne sont regénérées que si un message est envoyé.
? Certains navigateurs supportent difficilement le JavaScript.

### Calendrier
? Il décrit le mois en cours et met en valeur la date d'aujourd'hui

### Expiration des pages
? Limite le renvoi de messages.

### Exclusion des IPs
? Gère des listes d'IP indésirables. BAN.PHP propose un formulaire pour gérer cette ligne et MKACCESS.PHP génère le fichier .htaccess correspondant afin que tout soit automatisé.
? Les multi-proxy font sauter tous ces dispositifs, car l'IP de l'utilisateur est variable.
? L'administrateur ne peut pas s'exclure.

### Statistiques
? Elles sont protégées par mot de passe.
? Une IP particulière peut être mise en valeur dans l'affichage afin de tracer un internaute. C'est pas très sympathique, mais parfois c'est nécessaire pour voir des robots agir, etc...
? Un tableau récapitulatif donne tous les hits reçus par chaque page. Une page disparue est mise en rouge. Pour attribuer une statistique, il faut donner un identificateur à une page et la référencer dans CONSTS.PHP: exemple ID=1 correspond à la page d'accueil.
? Pour la "traque" des IP, il est possible à partir d'une tableau de données de remplacer l'IP affichée par l'utilisateur correspondant.
? Possibilité d'exclure une IP.
? Affiche le navigateur, et les référents si le lien est externe au site, d'où la nécessité de bien paramétrer la variable $WebSite de CONSTS.PHP
? ATTENTION: pour un site à forte affluence, l'HTML généré peut être énorme. Il faudrait soumettre les logs à un traitement externe par une application que vous pouvez éventuellement développer et poster à ma place sur CS :))

### Censure
? Par défaut, une petit quinzaine de mots sont censurés
? Utilisée dans le chat et le livre d'or entre autre.

### Contenu du site
? Liste tous les fichiers contenus sur le site avec de la récurrence.
? L'affichage précise avec des couleurs les pages sujettes à un compteur.
? Les liens affichés sont de structure file://

### Divers
? La boîte à outil permet actuellement que de coder les IPs selon la méthode du cryptage via /register nick du chat.
? EXTS.PHP affiche toutes les extensions chargées sur le serveur. Utile pour voir si GD est là, ou pour retrouver un nom de fonction
? SERVERINF.PHP donne les infos relatives au paramétrage du serveur
? Divers fichiers permettent de vider les logs et de classer au chaud des statistiques.


=== REMARQUE ===

Pour faire marcher ce code sur un FAI, merci de consulter les informations relatives au CHMOD.


=== CONTRIBUTIONS INDIRECTES ===

youp49 - http://www.phpcs.com/forum.v2.aspx?ID=360062 - Amorce
M@teo21 - http://www.siteduzero.com/php/ - Bases fondamentales
Romuald - http://www.phpcs.com/code.aspx?ID=12782 - Gadget
aze555666 - http://www.phpcs.com/code.aspx?ID=24147 - Pot pourri de fonctions
hollenfurst - http://www.phpcs.com/code.aspx?ID=28305 - Décence
Clem - http://www.phpcs.com/code.aspx?ID=13375 - Toujours pratique


 Conclusion

Vous pouvez toujours aller visiter http://altert.family.free.fr/

Un syntaxeur PHP ?? Source N°27667 avec EXE téléchargeable.

 Fichier Zip

Les Membres Club peuvent télécharger directement un fichier contenu dans le zip sans télécharger le zip en entier !

Télécharger le zip


 Historique

17 février 2005 20:25:33 :
- Un dossier vide important n'avait pas été enregistré dans le Zip (ennuyeux...)
17 février 2005 20:30:46 :
- Un script pas sympa me modifie mon Zip... donc je mets un faux fichier pour que ce soit ok!
18 février 2005 18:46:29 :
- Correction d'un trou de sécurité dans le chat (pour les zouaves qui voudraient s'identifier avec du code PHP au lieu d'un pseudo). Le PHP rend bizarre parfois...
03 mars 2005 12:56:46 :
- Des balises <head> ajoutées parci-parlà - Correction de certaines explications - admin/copystat.php - 3 autres fichiers à mettre à jour - Ajout d'un gadget MSN-Hotmail afin de voir le profil d'un membre MSN à partir de sa simple adresse EMail HISTORY.TXT résume cette mise à jour
03 mars 2005 14:15:15 :
- Faute de frappe
11 mars 2005 20:33:36 :
- admin\guestact.php - chat\chattop.php - chat\sendchat.php - html\hotmail.html - shared\addguest.php - shared\chat.php - shared\guest.php @MSN. 2 nouveaux smileys Modification possible des messages du livre d'or Des champs préremplis Modification d'un lien
21 août 2005 17:31:13 :
- index.php : - admin\connex.php - admin\content.php - admin\guest.php - admin\guestact.php - shared\calendar.php - shared\consts.php - shared\chat\chatkill.php - shared\chat\chattop.php - stats\compteur.php J'ai rajouté un calendrier
17 décembre 2005 14:54:38 :
- Mise à jour des 5 mots clé - Le code source n'a pas été modifié
18 août 2006 16:18:48 :
MISE A JOUR MAJEURE !

 Sources du même auteur

Source avec Zip JEU DU MORPION INTELLIGENT: HUMAIN VERSUS PHP
Source avec Zip PROTÉGER LE TÉLÉCHARGEMENT DES FICHIERS ZIP
Source avec Zip GÉRER DES FICHIERS DE CONFIGURATION INI [POO]
Source avec Zip GÉRER DES LISTES AVEC TSTRINGLIST [POO]
EXTENSIONS CHARGÉES SUR UN SERVEUR
Toutes les sources de grandvizir

 Sources de la même categorie

SONDAGE - VOTE - POLL (AVEC MYSQL) par hornet_bzz
Source avec Zip Source avec une capture CRAYONPRO EST UN CMS SIMPLE EN PHP ET MYSQL - INSTALLATION E... par crayoncie
Source avec Zip Source avec une capture LISTENGEN GÉNÉRATEUR DE FICHIER PLAYLIST par AGG
Source avec Zip IP CALCULATOR par X_Cli
Source avec Zip Source avec une capture WHOIS DOMAIN CLASS : LOOKUP & AVAIBILITY par aKheNathOn
Toutes les sources de la catégorie Réseau & Internet

 Sources en rapport avec celle ci

Source avec Zip MESSENGER ONLIVE 1.0 par windows972
Source avec Zip Source avec une capture PHP 5 CLASSE CALENDRIER QUI RENVOIE LA DATE CLIQUÉE DANS 1 É... par guill76
Source avec Zip Source avec une capture WAVY CAPTCHA par malalam
Source avec Zip Source avec une capture CHAT AJAX par Arto_8000
Source avec Zip Source avec une capture CALENDRIER : ASSISTANT DE SAISIE DE DATE DANS UN FORMULAIRE par arnal69130

Commentaires et avis

Commentaire de Anthomicro le 17/02/2005 22:04:10

Salut,

je mettrais plus cette source en "initié" qu'expert ;-) après avoir rapidement vu le code qui la compose.

M'enfin ce n'est que mon avis...

a +

Commentaire de fser le 18/02/2005 14:23:30

Juste pour mon info ( j'ai pas regardé le zip )
Si tu n'utilise pas mysql, ( et donc pas de db je suppose ), tu stock tout dans des fichiers texte ?

Commentaire de dominion le 18/02/2005 18:18:52

pas de mysql ==> pas en expert je suis d'accord avec Anthomicro

Commentaire de Anthomicro le 18/02/2005 18:20:12

Bah c'est pas pour ça, tu peux très bien faire ça avec des fichiers et mettre en expert, mais vu la qualité du code c'est initié parce qu'il y a beaucoup de fichiers... Perso j'aurais mis débutant mais bon je vais encore me faire engueuler alors je dis rien...

Commentaire de grandvizir le 18/02/2005 18:53:47

En même temps, ça m'a bien fait *** de coder tout ce truc. Et si Romuald met en initié pour une simple expression régulière, alors je ne comprend plus trop grand chose. J'aurais presque envie de dire, que compte tenu des fonctionnalités apportées à ce prog, je me réserve bien le mérite de mettre en Expert, à défaut de me noter. Je ne suis pas un imposteur...

N'utilisant pas MySQL (pour la simple et bonne raison que je n'arrive pas à me connecter en local, bref!), je gère des fichiers. Mais les fichiers générés ne sont pas protégés. C'est le seul reproche à faire. Il faut les crypter, mais je vous laisse créer votre système exotique. Manquerait plus que de venir piquer le mien...

... ce serait un trou de sécurité, aussi gros que celui que j'ai détecté hier soir à mon grand embêtement. Voir l'historique de mise à jour sur cette page.

==================================
DONC REPRENEZ LE ZIP SI VOUS L'AVEZ DEJA PRIS !!!
==================================

Faudrait pas que vos visiteurs se fassent saquer par des intrus.

Commentaire de la_pin le 19/02/2005 15:30:01

très sympathique tout ça... ^^, j'aime beaucoup mais on regrette que le mysql ne soit pas utilisé...

Commentaire de Anthomicro le 19/02/2005 15:49:16

Bah pourquoi ? c'est pas plus mal de pas utiliser mysql, l'avantage est que si MySQL est HS sur l'hébergement le site tourne quand même, l'inconvénient c'est si tu écris deux choses en même temps dans le même fichier, mais bon ces cas ne se produisent normalement pas si on fait appel à des fichiers différents par visiteur.

a +

Commentaire de la_pin le 20/02/2005 12:18:23

ouai mais par principe, avoir des fichiers texte de partout et c'est tout de suite moins sécurisé...

Commentaire de Anthomicro le 20/02/2005 12:21:24

Pourquoi ?

Un htaccess dans les répertoires concerné règle tout de suite le problème ?!

Commentaire de la_pin le 20/02/2005 12:41:06

un htaccess sa se casse !

Commentaire de la_pin le 20/02/2005 12:42:50

et sinon, j'ai regardé la partie administration en détail, c'est vraiment pas mal du tout !

Commentaire de Anthomicro le 20/02/2005 13:52:55

"Un htaccess ça se casse"

Bien sûr, tu me dis comment ça se casse lorsque tu fais un "Deny from all" dedans ?

Commentaire de la_pin le 20/02/2005 14:42:17

je ne l'ai jamais fait, mais je suis assez bien placé pour le dire car on m'a piraté un dossier d'un de mes anciens sites webs en passant un htaccess avec un Deny from all dedans... J'ai été voir après dans des forums pour voir coment régler le probleme et plein de "hackers" m'ont dit que passer un htaccess était "relativement" simple a passer...

Commentaire de Anthomicro le 20/02/2005 14:49:22

Mouais, faudrait prouver tes dires ;-)

Tu ne t'es pas fait pirater ton FTP ou via un script d'upload fait bousiller ton htaccess ?

a ++

Commentaire de twisteurwin le 21/02/2005 19:43:21

la_pin ton site était hebergé chez free ??

Commentaire de la_pin le 22/02/2005 10:38:13

euh oui pk ?
Sur jai l'air con a raconter tout ça mais bon...

Commentaire de la_pin le 22/02/2005 10:39:41

et sinon je ne vois pas comment on aurai piraté mon ftp et je n'utilise pas de script d'upload.

Commentaire de twisteurwin le 22/02/2005 11:36:48

J'aurai parié qu'on ta piraté chez free !
C'est que chez free la méthode pour faire des htaccess est différente et je pense que c'est à cause du fait que les identifiants (login+mdp) ne sont pas cryptés...
Tu as surrement du faire comme dans le tuto chez free !
Je dois t'avouer que j'ai aussi été piraté chez free, j'avais un cms nuked klan à l'époque...

"Free La liberté n'a pas de prix" ( euh si faut faire des backups lol)

Commentaire de olixelle le 22/02/2005 11:44:46

c dommage que tu n'ai pas géré ca en XML ........

Commentaire de la_pin le 22/02/2005 20:43:40

Lol
Eh ben je viens d'envoyer un petit mail salé au staff de free pour leur conseiller une autre méthode dans leur rubrique d'apreitissage des htaccess !

Commentaire de Anthomicro le 22/02/2005 20:48:11

Lol, demandes-leur de mieux configurer leur serveur, mais bon que les mots de passe soient en clair ou cryptés ne change rien pour la sécurité d'un site si tout est parfait en amont... Faut regarder du côté du script php qu'est dessus, parce que si t'as une faille d'include qui t'inclue ton htaccess ça va l'afficher, donc les mots de passe en clair rajoutent une faille à la faille déjà présente, c'est tout, tandis que les mots de passe cryptés n'auraient pas permis une exploitation de la faille (je reste dans mon exemple de faille d'include)

a ++

Commentaire de twisteurwin le 22/02/2005 23:56:08

Ouai, c'est à croire qu'ils le font exprès chez free de nous compliquer notre tâche dans le developpement...
J'me demande quand même défois ...si Free n'existait pas faudrait l'inventer pour pas s'ennuyer lol

Commentaire de Phnom le 23/02/2005 11:24:16

ouai mais par principe, avoir des fichiers texte de partout et c'est tout de suite moins sécurisé...

J'ai relevé cette phrase et je me demandais pourquoi c'était moins sécurisé ?????????

Les CMS sans BD sont fonctionnels, et me semble plus rapides.

Bien sûr c'est du partie pris (comme ceux qui préférent les BD), je développe sans BD et je n'ai aucun problème.

Pour la petite histoire les fichiers textes sont au nombre de 54.000 à ce jour sur notre site et cela tourne toujours, quoi que certains puissent en penser.

Dans tous les cas beau boulot grandvizir
Amicalement

Commentaire de GoW le 26/02/2005 10:27:40

Vraiment pas mal du tout je met 10 pck je suis eceuré de voir comment c'est complet.
Le petit Hic c'est que tu n'utilises pas mysql c'est dommage mais peut être bientot dans une nouvelle source que tu créera !!!!
Aller bonne continuation ;p

Commentaire de grandvizir le 26/02/2005 21:45:32

Une belle large discussion... très intéressante par ailleurs.

Moi je reste en HTML chez Free... au moins, y'aura pas d'embrouilles avec des problèmes de sécurisation. Mais il faut que je précise une chose très importante par rapport à ceux qui hébergent un site chez un FAI et ceux qui auto-hébergent en local.

Je serai tenté de dire qu'il y a un avantage à héberger seul. Parce qu'il est possible de faire un truc style: fileopen('c:\dossiersécu\fichier.txt'). Autrement dit, on peut gérer des fichiers hors du domaine partagé par Apache. Ainsi, dans mon chat, _nicks.bdd est libre de téléchargement puisqu'il est mal situé (il est dans chat\). Les FAI coincent tout dans un seul dossier et du coup tout est partageable. Et ça, en local, c'est pas possible, à moins que des individus s'incrustent sur mon PC... mais ça, c'est pas très malin, surtout pour tomber sur des fichiers pas très utiles. Y'a quoi à voler sur un PC serveur. Des fichiers de config ??

8)))

Sinon, pour ce qui est du MySQL... biensûr que j'en suis triste. Le problème est double: je n'arrive pas à me connecter et surtout je ne sais pas faire... M@teo21 fournit un excellent mode d'emploi, mais ça sert à rien de se pencher sur un problème si le matériel ne suit pas.

Les pros pourront évoluer ce produit pour leurs besoins... ils attendront moins que moi.

Commentaire de Anthomicro le 26/02/2005 22:25:46

Tu as essayé l'open_base_dir pour empêcher l'accès aux autres dossiers que le tien avec php ?

a ++

Commentaire de grandvizir le 26/02/2005 22:30:01

Dis en moi donc plus...

Commentaire de fser le 27/02/2005 00:57:55

pour info Grandvizir, j'ai un PC sous debian, il a un serveur apache, mysql, ftp etc ...
c'est un 200mhz avec 80mo de ram et 2go de DD
l'install me prend 350mo.

Commentaire de Tupac_shakur le 23/03/2005 13:31:01

est ce que sa marche pour tiscali ?

Commentaire de veiga le 11/10/2005 14:36:10

es-qu'il est utilisable pour un débutant?@+

Commentaire de jchevillot le 27/07/2008 00:55:17 8/10

Je suis pas fan du tout, le design laisse à désirer, mais bon ma foi si ça plaît.. :)

 Ajouter un commentaire


Discussions en rapport avec ce code source dans le forum

session + formulaire [ par Orcus ] G un problème très simple, mais je n'arrive pas à le résoudre et je ne vois pas le problème ! J'ouvre ma page a.php (aucun problème), je remplie le fo Session & passage de var avec formulaire [ par ironnyc ] Salut a tous!j ai un petit prob avec les sessions.Pourquoi session_start() detruit tout le contenu des variables que j'envoye par un formulaire avec d calendrier dans un formulaire [ par alain44 ] salutje souhaite ajouter un calendrier pour une date d'arriv&#233;e et de d&#233;part dans un formulaire sur http://bblezebre.com/formulaire/index3.ph $_POST vers $_SESSION [ par Eelan ] Bonjour, J'aurais souhait&#233; savoir s'il &#233;tait possible de transformer de mani&#232;re automatique toutes les variables envoy&#233;es par un Actualiser la page et $_SESSION [ par lagombe ] Bonjour, Tout d'abord une grand merci &#224; arnal69130 pour sa source qui marche &#224; merveille, si ce n'est un petit souci : je m'explique : j'ai formulaire, compteur de réponses, base de donnée. [ par decaPeter ] Bonjour :) ca fait plusieurs jours que je m'arache les cheveux &#224; essayer de faire un mini moteur de recherche qui requete dans une base de donn& formulaire qui prend les valeurs d'une session [ par alexius ] Bonjour, j'essaye de d&#233;veloper actuelment une&nbsp; application avec formulaire. Se formulaire comporte champ de texte , combo, bouton tchek... J formulaire + compteur [ par babaslow ] Bonjour, J'ai un problème de débutant avec ce script : [code] <?php $commentaire = $_POST['commentaire']; $commentaire.="*"; $cpt = 1; if ($co formulaire + compteur [ par babaslow ] C'est bon, c'est résolu. @+++ calendrier avec date reccuprable dans un formulaire [ par gaafouri ] bonjour à tt le monde j'ai besoin d'un script ou programe php qui me permet d'intégrer une calendrier dans une page bien spécifique de mno site.e code


Nos sponsors


Sondage...

Comparez les prix


BORDERLANDS pour Windows
Entre 50€ et 50€

Visiter le guide achat

CalendriCode

Mars 2010
LMMJVSD
1234567
891011121314
15161718192021
22232425262728
293031    

Consulter la suite du CalendriCode
 
Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils.
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés

Google Coop CodeS-SourceS Google Coop CodeS-SourceS
Temps d'éxécution de la page : 0,952 sec (4)

Nous contacter | Annoncer sur CodeS-SourceS | Mentions légales
Outils Convertisseur VB/C# Snippets et scripts Outils en ligne La ToolBox
Communauté Programmation Photographie Technologie Newsgroups Emploi Forum Blogs
Guide d'achat Téléphonie mobile Image et son Informatique Bureautique Jeux vidéo
Logiciels Internet & Réseau Développement Market Android Jeux & Loisirs Graphisme Multimédia Sécurité Pilotes
Loisirs Cartes virtuelles Vidéos droles Jeux en ligne Géoguide AndroLib (Android Market)