Hello HFR !

Bienvenue sur le topic dédié à Rehost \o/

Dans un internet où il existe des tonnes d'autres services du genre, j'ai eu un mal fou à trouver un hébergeur/ré-hébergeur d'images qui me convienne.
Je les trouve, compliqués, intrusifs, bourrés de pubs... j'ai donc décidé de développer le mien !
Le voici donc à votre disposition : Rehost tout simplement

Sommaire
Post 1 : présentation de l'outil, de son fonctionnement et du topic
Post 2 : extensions, informations techniques sur l'outil et son développement

Dernières mises à jour
22/07/2025 : Livraison de la v1.8.25203.1 - Fix glitch d'affichage - Plus d'infos
08/06/2025 : Livraison de la v1.8.25159.1 - Montée en version de Bootstrap - Plus d'infos
26/05/2025 : Livraison de la v1.8.25146.1 - Petit fix ergonomie - Plus d'infos
24/05/2025 : Livraison de la v1.8.25144.4 - Correction gestion du fond d'écran - Plus d'infos
20/03/2025 : Livraison de la v1.8.2503.202 - Correction d'un problème de performances - Plus d'infos

Pourquoi Rehost ?
Le service est ouvert à tous, pas besoin de compte pour uploader et partager.
Créer un compte est gratuit, prend environ 2 minutes et ajoute des fonctionnalités sympas.
Rehost prend en charge les images au format PNG, JPG, BMP et les GIF animés !
Le service est suffisamment anonyme et petit pour garantir des performances maximales.
Le contenu est modéré, tolérance zéro aux déviances qui ont pu entrainer la pertes de confrères dans le domaine.
Ce topic lui sera consacré, pour en discuter, le faire évoluer ensemble et vous tenir au courant de l'avancée du dév.
Les demandes sont toutes étudiées par la devteam

Comment ça marche ?
Rehost est conçu pour essayer d'être le plus simple possible d'utilisation.
Le chargement d'images se fait selon 3 modes de fonctionnement simples :
- upload "manuel" : Rehost > Charger > choisissez votre source (fichier(s) locaux, URL, presse papier) > Lancer le chargement > Rehost vous affiche les liens
- upload "rapide" : ajoutez "https://rehost.diberie.com/Upload?url=" devant l'URL de l'image que vous souhaitez ré-héberger, et Rehost vous affiche directement les liens ! [Plus d'infos]
- upload "automatique" : ajoutez "https://rehost.diberie.com/Rehost?url=" devant l'URL de l'image que vous souhaitez ré-héberger, et Rehost vous affiche directement l'image uploadée ! [Plus d'infos]

API
Pour les utilisateurs avancés, qui souhaitent automatiser certaines tâches en créant des scripts ou des extensions, Rehost dispose d'un certain nombre d'API faciles d'accès.
Retrouvez la procédure, la syntaxe et des exemples d'implémentation pour chacune de ces API dans la page dédiée : https://rehost.diberie.com/API

Disclaimer !
En tant que développeur principal de l'application, je ferai de mon mieux pour assurer la sécurité des données qui sont en place et leur disponibilité.
Je tâcherai aussi de répondre autant que possible aux besoins de modération qu'un tel service impose, me reservant ainsi à tout moment et sans raison, le droit de pouvoir supprimer le contenu qui aura été uploadé.
Si en utilisant le service, vous tombez sur du contenu inapproprié qui m'aurait échappé, n'hésitez absolument pas à me le faire savoir, via mes infos contact ci-dessous.
In fine, je compte avant tout sur votre sympathie habituelle et vos bonnes manières pour qu'on puisse tous utiliser de façon saine et correcte le service.

Les derniers sondages
17/02/2022 -> 20/02/2022 : Petite refonte visuelle ?

01/04/2021 -> 10/04/2021 : Doit-on garder les tags EXIF sur les photos ?

Contact
Je suis disponible assez facilement ici même ou en MP, je réponds généralement rapidement.
Si vous préférez l'échange d'emails : damienpointon@outlook.com / dib_91@hotmail.com

Sur ce, merci de m'avoir lu, et happy rehosting !

Plugins / scripts
Flaie est clairement un Power User de Rehost !
Il nous a concocté quelques scripts permettant d'optimiser l'expérience Rehost :
- Script Greasemonkey d'upload automatique depuis le presse papier - Plus d'infos
- Extension Google Chrome / MS EDGE d'upload automatique - Plus d'infos

Le petit point technique
L'outil est un site web écrit en ASP .NET MVC 5, avec C# (côté serveur) et JavaScript / jQuery (côté client).
J'utilise les classiques éprouvés dans le métier : Bootstrap 5 et Font-Awesome 5 pour l'UI, OWIN pour l'authentification.
Il est hébergé par mes soins, dans une VM sous Windows Server hostée sur un HP ProLiant ML350p Gen8.
Tout est dimensionné pour tenir quelques temps avec un usage occasionnel, responsable et amateur entre nous.
L'accès à vos comptes est sécurisé, et l'accès physique à vos photos est restreint à votre serviteur (stockage local, chiffré, sauvegardé quotidiennement).

Les ambitions ?
Pour le moment, c'est open bar : l'outil est utilisable par tous, partout, tout le temps, tant que ma connexion domestique me le permet.
Il y a quelques projets d'évolutions à venir, cf la liste plus bas dans ce post.

TODO list
- discuter de la mise en place en tant qu'outil de rehost intégré aux applications iOS / Android pour HFR.
- développer encore les API pour permettre l'upload en masse et l'upload depuis d'autres services (extensions navigateurs).
- écrire une documentation fonctionnelle complète

je teste, merci  

Déploiement d'une mise à jour en cours.

Changelog :
- Ajout de la notion d'albums
- Ajout d'une page de parcourt de la galerie / visionneuse
- Corrections style / css / charte
- Sécurisation renforcée
- Correction d'un bug dans la génération des liens

Les images uploadées AVANT cette dernière livraison ne comprennent pas les dernières mises à jour.
Les liens de base fonctionnent, mais il est recommandé de les réuploader

 
Ah
Merci à toi c'est sympa
Tu vas rencontrer quelques soucis là tout de suite, je suis entrain de déployer une MAJ qui modifie pas mal la structure de la base de données.
J'essaie de limiter les dégâts, mais tout rentrera dans l'ordre dans quelques minutes

Déploiement d'une mise à jour.

Changelog :
- Ajout de la possibilité de lier une photo à un album lors de l'upload
- Filtrage des fichiers dans l'uploader (fichiers images uniquement)
- Corrections style / css / charte / ortho

ça marche

Comme pour l'alsacien, je pense qu'il serait pas mal pour toi d'empêcher la visualisation de photos hors de HFR ou de ta plateforme.
Du moins pour les photos uploadé via un utilisateur sans compte
Et pour la création d'utilisateur, peut être faire une vérification d'email et un captcha pour des raisons légales.

L'aspect le plus chiant pour toi va être de loggé toutes les connexions d'un point de vu légale avec ton système de compte (enfin je crois).

Salut Mbl
Pas mal le test

Pour la première partie, j'ai pas bien compris.
Tu suggères que les images (qui ont été uploadées sans compte) ne soient visibles que sur HFR ?

Pour le reste c'était intégré à la base (le SDK sur lequel repose l'appli intègre une flopée d'outils pour l'aide à la connexion/inscription, avec des connecteurs aux principaux réseaux sociaux, de l'OTP, de la vérification d'email etc...).
J'ai préféré réécrire mon propre code parce que je trouvais pas terrible que les login/mdp soient stockés hors de l'appli (et donc potentiellement en clair...).

Là, tout est salé en MD5 (mot de passe en base de données = MD5(login + mot de passe + grain de sel connu de moi seul)), à priori c'est béton.
Mais ça n'empêche pas, évidemment, la création de comptes massive (bots) ou bidons, on est bien d'accord.
Je vais tâcher d'implémenter une vérification par email déjà dans un premier temps

Enfin je confirme, les connexions utilisateurs sont loggées.
Pour le moment j'enregistre le login (ici, c'est votre email), l'heure de connexion, l'IP publique utilisée et si la connexion a échoué ou réussi.
Si c'est nécessaire (d'un point de vue légal et fonctionnel d'ailleurs), je modifierai, bien entendu

 
En gros les requêtes get à l'adresse  https://rehost.diberie.com/Uploads/... ne sont acceptées que si elles proviennent de forum.hardware.fr*
 
Ce qui veut dire que les images stockées sur le serveur ne peuvent servir que pour alimenter et être vues sur HFR.  
 
Pour éviter qu'un gars poste une photo de poney en train d'enfiler une petite fille sur doctissimo et que les autorités t'emmerdent
 

Ca me va
J'imagine qu'on doit pouvoir gérer ça dans IIS directement, et qu'on doit pouvoir alimenter une whitelist, pour les 2~3 forums legit où j'aimerai pouvoir utiliser mon propre outil

et whatsapp aussi  
 
Après ce n'est que des conseils pour éviter un nouveau rehogates.st

Je me renseigne.
Je saurai mettre en place un filtrage directement dans IIS, mais je crois que le demandeur de la requête reste soi-même (ce sont des liens directs), je sais pas trop comment je peux faire entrer HFR en ligne de compte pour le moment. J'y travaille

Petite livraison du soir.

Changelog :
- Réécriture du moteur de génération des liens (plus secure, me permettra d'ajouter de l'intelligence / du filtrage côté serveur par la suite)

EDIT : Ok, c'est pété, je corrige
EDIT2 : Corrigé

Nouvelle livraison du soir

Changelog :
- Implémentation d'une validation d'email à l'inscription
- Correction d'un bug critique (accès Galerie impossible si aucun album n'existe...)

J'ai joué avec les droits et le pare feu sur la machine qui héberge l'appli hier soir, pour mettre en place un plan de sauvegarde des données.

J'ai du y aller un peu fort, plus rien de semble s'uploader

Je corrige ça asap

EDIT : Fixed

Bienvenue à toi

Petite livraison entre 2 projets au taf :
 
- Ajout d'un lien "Ajouter une photo à cet album" dans la galerie
- Correction de quelques photos d'orthographe
- Ajout de la date d'upload sur la fiche détail d'une image
 
Petite coupure de quelques secondes (et perte de connexion au service) dans 2 minutes

Drap et création d'un compte pour te motiver
 
Bon par contre gmail me l'a mis en spam, j'ai signalé comme non-spam, et quand j'ai cliqué sur le lien d'activation il m'a demandé si j'étais sûr car le site est non fiable. Va falloir montrer patte blanche chez eux  

moi j'ai la meilleure adresse de sa base pour le moment

Merci pour ton retour Pingu Balboa.
C'est bien "postmaster@diberie.com" qui t'a écrit le message déclaré spam ?

C'est un domaine chez OVH, il va peut être falloir que j'investisse dans un SMTP un peu plus classe comme MailJet par exemple

Le processus d'inscription a fonctionné c'est bon ?
Avec la vérification et tout ?
Pas de coupure ou de bug ?

 
En effet

Oui c'est bien cet email.
Tout a fonctionné comme il faut.
Du coup je teste une image :

 
Edit : ça marche  

et drap par la même occasion. J'ai testé l'upload d'un screenshot de jeu, nickel.
 
ici pour info : https://forum.hardware.fr/forum2.ph [...] #t14579919

Merci à vous deux

 
Je m'y connais pas en cybersécurité, mais je crois que MD5, c'est dépassé depuis bien longtemps non ?
En plus d'avoir le problème de collision (plusieurs chaînes pouvant sortir le même résultat (même si les chances sont infimes)).
Preuve ici
 
En tout cas super initiative .
 

Ouais j'ai utilisé ça parce que j'ai l'habitude de le faire dans mes devs, mais c'est vrai qu'il serait peut être plus sage d'utiliser un truc un peu plus fort, comme un SHA256 éventuellement.
 
Bon, je me suis aussi dit que vu le faible rayonnement de l'appli et l'enjeu, je pouvais me le permettre.
 
Mais si ça peut vous rassurer, ça me dérange pas de renforcer un peu, bien au contraire

 
 
Merci pour le taf, je viens de créer mon compte, je teste de ce pas
 
Edit : ça marche impec !  

Bienvenue à toi, et merci

Si je crées un compte, j'utilise un mdp unique ou faible mais qui ne me gène absolument pas si il est découvert, donc moi ça me va, c'est plus pour les autres ^^.
 
Et pour le moment, pas d'avantage à créer un compte. On en a déjà bien assez partout

Tout à fait d'accord.
Surtout pour uploader un screenshot par ci par là de temps en temps.
C'est dans cette mentalité là que j'ai voulu écrire la partie "anonyme"
 
La contre partie évidente : en tripotant un peu l'URL, tout le monde a accès aux images anonymes des autres, puisque c'est uploadé dans le même dossier, sans restriction d'accès.
Je vais réfléchir à une solution un peu plus propre.

 
tu dira bonjour a la police au premier cas de problème legal (image/photo sous copyright).
si tu est pas en mesure de fournir les information sur la personne, le hoster est directement responsable.
 
bonne chance, protege tes arrieres en ramassant la savonnette

Pas de souci, j'en prends bonne note

Faudrait un module France Connect lié au compte HFR en fait

pourquoi ne pas proposer un service qui split une images en portion de 70x50 pixels, crée un compte sur HFR, associe chacune des parties a un pseudo et upload portions d'image en smilley  
 
 

euh n'empêche...  
Dans ton truc y a quelque chose de pas mal à penser.  
 
Est ce que par hasard le système d'authentification de HFR n'aurait pas un ldap au cul.  
Dans ce cas, il suffirait de demander à M.arc comment s'y connecter et là BAM !  
Authentification avec le compte HFR.

euhh LDAP est pas des plus indiqué pour des services WEB.

plutôt une authentication par SAML ( qui reposera surement en back-end sur du LDAP )
mais mettre ca en relation avec l'authentication de HFR, veut dire : potentiellement plus de problèmes pour HFR, il faudra répondre aux demandes des forces de l'ordre. pas sur qu'ils aient envie de "s’embêter" avec ca

En tout cas, côté serveur, IIS pourrait tout à fait encaisser ce genre d'authent oui.

J'ai volontairement désactivé les connecteurs sociaux (supportés nativement dans le SDK utilisé), pour des raisons de conviction personnelle, mais je suis conscient que forcer les gens à s'authentifier pour uploader un pauvre screenshot baveux, c'est lourd (ça multiplie les clics).
C'est d'ailleurs pour ça que j'ai tenu à ce qu'il y ait une version "invité"

En tout cas je serai absolument ravi et honoré de bosser avec un modo ou un sysadmin HFR pour discuter de ces 3 problématiques :
- authentification par le compte HFR
- cloisonnement aux domaines / IP HFR (on en discutait un peu plus haut)
et pourquoi pas :
- intégration dans l'éditeur HFR via des API (ça se fait dans d'autres forums et c'est hyper pratique).

la classe ultime même

Puis maintenant que le site est fermé, M.arc doit avoir du temps devant lui