Quelles sont les meilleures pratiques pour une démonstration en ligne?

Quelles sont les meilleures pratiques pour une démonstration en ligne? - Divers - Programmation

Marsh Posté le 16-02-2015 à 22:06:51    

Bonjour,
 
Je développe un projet open source et j'ai ouvert une démo en ligne, mais après quelques mois, je pense qu'il est temps de réfléchir aux meilleures pratiques en particulier :
 

  • Vandalisme : régulièrement, les gens réinitialisent le mot de passe de l'utilisateur principal ou le supprime. C'est du vandalisme parce qu'ils le font uniquement avec cet utilisateur, juste pour bousiller les données et empêcher les gens d'accéder à la démo.
  • Confidentialité : les gens saisissent parfois leur nom et adresses e-mail .
  • Données intéressantes : Si je réinitialisais trop souvent la base de données, la démo serait vide et pas intéressante. En outre, ouvrir une démo c'est comme un monkey test : les gens saisissent des valeurs limites et illogiques, suppriment des objets faisant apparaître les éventuels bugs, etc.


Quelles sont les meilleures pratiques et vos retours d'expérience ? Insertion de verrous dans le code? Je pensais à un mode démo interdisant aux utilisateurs de supprimer des objets clés.
 
C'est une application web faite en PHP / MySQL.
 
Merci pour vos réponses.

Reply

Marsh Posté le 16-02-2015 à 22:06:51   

Reply

Marsh Posté le 17-02-2015 à 09:39:45    

Elle fait quoi cette appli pour penser que si tu réutilises la même BD, la démo sera pas intéressante ?
 
Qq propositions :
- utiliser un user (pour que ton appli se connecte à Mysql) ayant des droits plus limités sur certains champs/tables/actions. Ca permettra ainsi d'empêcher la suppression ou l'update d'objets importants (comme le mdp du compte de démo) sans modification de ton code source.
 
- produire une BD au contenu suffisamment représentatif des fonctions de l'appli. Périodiquement (ex, tous les soirs à minuit), tu écrases la BD de l'appli avec cette BD de démo pour repartir avec des données saines.
 
- pour les données confidentielles, là, j'ai pas d'idée : si les gens sont assez bêtes pour donner des données persos plus ou moins sensibles sur une appli de démo publique, c'est leur pb, pas le tien :pt1cable:


---------------
Astres, outil de help-desk GPL : http://sourceforge.net/projects/astres, ICARE, gestion de conf : http://sourceforge.net/projects/icare, Outil Planeta Calandreta : https://framalibre.org/content/planeta-calandreta
Reply

Marsh Posté le 17-02-2015 à 09:52:36    

C'est une application de gestion des congés. C'est intéressant d'avoir des données des mois précédents pour les différents rapports et calendriers. Quoique je m'aperçois que les gens mettent vraiment n'importe quoi. Par exemple 100 jours de crédit de CP, etc. Je pourrais peut-être construire un script qui créé automatiquement des données ayant du sens fonctionnellement parlant.
 
Merci pour l'idée concernant l'anti-vandalisme, je vais chercher du côté de MySQL au niveau des droits ou des triggers en te lisant ça paraît évident, mais je n'y avais bien sûr pas pensé :)
 

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed