effacer des données bdd apres expiration d'une session - PHP - Programmation
Marsh Posté le 07-09-2005 à 12:57:45
si tu enregistres des données pendant une session que ne servent plus une fois la session terminée, c'est que ton appli est mal conçue
sinon pour répondre à ta question tu peux faire un script executé à intervalles réguliers et qui efface toutes les infos inutiles se trouvant dans la base depuis X temps
surtout ne fais pas un systeme basé sur le numéro de session, puisque meme si le risque est faible, il se peut tres bien qu'une session prenne un id d'une session expirée récemment.
Marsh Posté le 07-09-2005 à 13:10:40
dans ce cas comment vous faites un systeme de "panier" sans enregistrer dans la bdd au fur et à mesure ?
Marsh Posté le 07-09-2005 à 13:28:25
freed102 a écrit : dans ce cas comment vous faites un systeme de "panier" sans enregistrer dans la bdd au fur et à mesure ? |
soit en te servant justement de ta session, soit en utilisant une table panier et un statut "temporaire" ou "validé"
Marsh Posté le 07-09-2005 à 13:32:50
ça sent le tableau multidimensionnel ça !
Marsh Posté le 07-09-2005 à 13:37:38
freed102 a écrit : ça sent le tableau multidimensionnel ça ! |
Ton panier ... c'est un truc d'exercice non? Tu le fait bien pour apprendre PHP
Marsh Posté le 07-09-2005 à 14:32:50
bah je me souviens avoir fait un exercice oui.. mais c t sans sessions et il me semble qu'on enregistrait chaque élément au fur et à mesure
Marsh Posté le 07-09-2005 à 14:35:05
Non je parle de ce panier ... C'est bien un exercice que t'a trouvé dans un bouquin / un tuto non?
Marsh Posté le 07-09-2005 à 14:36:02
ah mais pas du tout !!! il n'existe pas encore ! c pour ça que je pose la question avant de commencer!
Marsh Posté le 07-09-2005 à 14:39:00
Ca je l'ai compris ... Mais ce truc c'est pas un vrai panier non? C'est juste un truc pour apprendre a en faire un non?
Marsh Posté le 07-09-2005 à 14:40:45
no c pour en faire un vrai ! enfin c pas vraiment un "panier" ! mais c'est un peu le même principe.. c'est à dire passer une commande et avoir la possibilité d'ajouter ou enlever des elements dedans ...et payer à la fin
Marsh Posté le 07-09-2005 à 14:45:53
Ok ... a moins de vouloir te faire allumer par tous ceux de ce forum je te conseille vivement d'arreter .. Je t'explique.. Un panier c'est un truc sur lequel il y a des tunes qui circulent ... ou en tout cas des données personnelles des clients.. Hors le fait d'en faire un avec ton manque evident d'experience est a la limite de l'inconsience ... Et peut etre punissable penalement d'apres la loi francaise
Marsh Posté le 07-09-2005 à 14:49:19
ah on me l'avait jamais faite celle là encore... et pourquoi je ne pourrai pas le faire ? tu m'en crois pas capable ? vas y exprime toi je suis tout ouie !
Marsh Posté le 07-09-2005 à 15:42:53
Effectivement je t'en crois pas capable . Un mec qui sait a peine comment marche une section, qui a l'air de nous faire une crise cardiaque quand on lui parle d'un array multidim ...c'est un mec incapable d'assurer la secu d'un truc comme ca
Marsh Posté le 07-09-2005 à 15:46:13
tu te trompes.. j'ai jamais dit que ça me faisait peur de faire des array multidimensionnels... ce sera pas la premiere fois que j'en utilise ! et pareil pour les sessions ! je vois vraiment pas ou tu veux en venir ! j'ai simplement posé une question ! c tout !
Marsh Posté le 07-09-2005 à 16:54:23
et voila ! mon systeme de panier en tableau multidimensionnel avec session est prêt !!! aucune fuite d'information ou d'argent ne pourra avoir lieu ! ET TOC !
Marsh Posté le 07-09-2005 à 16:57:46
Met le online et on va te tester ça
Marsh Posté le 07-09-2005 à 17:16:45
si tu veux ! mais j'ai pas encore mis en place le systeme de paiement sécurisé...cela dit si tu veux aller voir....
http://www.clonecopy.net/php/ezdocs ...
j'ai mis un identifiant de test :
login : xxx@xxx.com
pwd : xxx
pour voir mon systeme (beta) creer une carte et cliquer en bas sur "choisir cette version" puis choisissez les parametres que vous voulez.. et à la fin... ya le prix qui se calcule .. en cliquant sur "ajouter et continuer"... on passe une autre commande.. et tout s'additionne... on peut supprimer un objet de la commande... bref... ça me parait fonctionnel
Marsh Posté le 07-09-2005 à 17:22:09
Marsh Posté le 07-09-2005 à 19:07:37
il marche super bien ton panier, tellement sécurisé qu'on ne peut pas y accéder...
j'ai pris la peine de perdre 5mn pour tester pour arriver à ça :
Code :
|
ce qui confirme les propos d'esox_ch, tu n'as pas les compétences pour coder un site de vente en ligne, puisqu'une des premières de sécurité est de désactiver l'affichage des erreurs sur un site en prod. Si tu me réponds que tu travailles dessus, 2eme erreur on ne "travaille" pas sur un site en prod...
A bon entendeur...
Marsh Posté le 07-09-2005 à 19:09:01
accessoirement et puisque tu ne programmes pas proprement, la désactivation d'affichage des warnings aurait permis à ton header() de passer, et tu aurais mal codé sans t'en rendre compte...
Marsh Posté le 07-09-2005 à 22:18:29
Bon deja sous firefox il y a la moitier du design qui se barre.
Le bouton "Se deconnecter qui marche pas (JS
De splendides backslash apparaissent des certains champs si on met des caracteres speciaux
Deja ca couplé a ce que misterpinguin a trouvé montre mon manque flagrant de professionnalité ... A l'occase si j'ai besoin de photocopies je vais me mettre un peu sur ton site et voir s'il y a pas moyen d'injecter quelques trucs ou de prendre quelques sessions
Item1 et item2 en haut de le fenetre
Marsh Posté le 07-09-2005 à 22:36:11
Ah donc y a pas que moi qui me fait allumer...
Pourquoi vous testez son panier et pas le mien ?
Marsh Posté le 07-09-2005 à 22:45:27
Tu t'es pas déjà fait allumé? Il te faut une 2ème couche? Balance le lien
Marsh Posté le 07-09-2005 à 23:02:33
on s'en va 2h et je vois que pas mal de venin à eu le temps de s'écouler !
de toutes façons j'etais sur que vous n'alliez pas voir l'essentiel... je vous demande d'aller voir une partie du site qui est le "panier" et vous... vous vous arretez sur les autres détails ! le site est en construction comme vous pouvez le voir ! alors les coups du "dans firefox ça par en couille" ou des "le bouton deconnecter ne fonctionne pas" ou autres.. j'avais pas besoin de vous pour le savoir ! ça fait partie des choses que je dois debugger ! vous voyez bien que c pas terminé tout de même ? ou faut que j'ecrive en gros "EN CONSTRUCTION" pour que vous compreniez quelquechose ?
Marsh Posté le 08-09-2005 à 00:30:24
Aprés avoir choisir le modéle, j'arrive sur une page qui récapitule tout, je clique sur "envoyer" et je retombe sur la même page, donc pas de panier pour moi donc je peux pas commander. Si je suis un client habituel, je cherche pas à comprendre et je vais voir ailleur.
A la page du choix de logo, pourquoi est on obligé de cliquer sur "pas de logo" pour ne pas en mettre? L'abscence de choix d'un fichier devrait être sufisant pour que tu sache qu'on ne veut pas de logo.
Avec mozilla 1.7.7 : "choississez votre modéle" quelque soit le choix, je tombe sur "Vous n'avez pas encore de modèles préenregistrés". Seraisse par ce que j'ai pris "noir et blanc"? Dans ce cas, comment je fais pour revenir en arriére et choisir un modéle en couleur? D'ailleur, si on c'est simplement trompé, comment on fait pour revenir en arriére et changer le choix de couleur? Il faut se délogguer et se relogguer? Ce n'est pas du tout pratique comme solution. Et je peux te dire qu'il y a des indécis qui voudront voir ce qu'est dispo et à quel prix et surtout comparer le prix en noir et blanc et en couleur avant de choisir et de commander. S'il leur faut se déconecter et reconecter pour passer de la couleur au noir et blanc et inversement, alors les gens ne reviendront pas. D'ailleur, est ce vraiment utile de demander ça au tout début? N'est il pas possible de proposer à la fin le modéle avec les options choix par le visiteur en lui indiquant le prix du noir et blanc et de la couleur, quitte à ne pas prendre en compte les couleurs qu'il à choisit s'il comamnde du noir et blanc ou à transformer les couleurs choisit en niveau de gris.
Une des régles d'or pour la navigation quand on a un formulaire en plusieurs pages web : quel que soit le choix à gérer, il faut laisser la possibilité au visiteur de revenir en arriére pour le changer. Ne pas le permettre est un gros probléme pour la navigation des visiteurs et ca complique la fidélisation des clients pour ce service.
Au fait, pourquoi en noir et blanc sous mozilla et en couleur sous firefox, je n'ai pas eu les même modéles qui se sont affiché? C'est tes scripts qui sont incompatible avec mozilla ou bien c'est que la liste des modéles différe en fonction du choix couleurs/niveaux de gris? A par ce choix et le prix final, qu'on soit dans un cas où dans l'autre, ca me semble être totalement identique alors je ne vois pas pourquoi une telle différentiation aurait lieux. En tout cas, à l'arrivé, beaucoup de modéles seront comuns aux deux choix aux couleur prés.
Pour en revenir à la navigation, ca serait bien que tu prévoyes un petit menu qui indique où on en est et qui permette également de revenir à n'importe quelle étape.
Pour le choix des modéles quand t'affiches une image du modéle, pourquoi ne pas avoir mis de simples liens au lieux d'un javascript de sélection couplé à un formulaire? Ca oblige à cliquer deux fois et en plus on est obligé de descendre dans la page pour valider le choix. C'est totalement différents de ce qu'on a l'habitude de faire et ca rebutera beaucoup de gens, je peux te l'assurer. Quand aux deux étapes qui précédent celle là, tu pourais les regrouper en une seule à l'aide de radio bouton (input de type radio) affichés dans plusieurs colones.
Quand à ton panier, désolé, mais je peux pas y arriver peut être par ce que je n'ai pas choisit de logo à moins que je n'ai pas compris la navigation de ton systéme sur la page de validation auquel cas, c'est à revoir.
Enfin bref, je ne sais pas si t'as le niveau de compétence minimale en sécurisation d'un script php, mais au vu de ce que tu nous montres, tu n'as pas encore le niveau (d'un point de vue gestion de la navigation) pour faire un site de qualité professionnelle.
Tu me diras, ton site est pas finis, alors j'espéres que c'était juste ça mais pour les trois pages de choix du modéle, j'ai ung ros doute. Enfin bon, maintenant, tu sais à quel point t'as encore du boulot.
Au fait, juste pour savoir, c'est quoi la différence entre pro, perso et fun? Il y a des données en plus ou en moins dans un cas ou dans l'autre ou c'est simplement l'habillage du modéle de document qui change?
Marsh Posté le 08-09-2005 à 00:42:35
Citation : Safari support is very limited and should be considered experimental. |
ca promet
Marsh Posté le 08-09-2005 à 01:39:41
oulala !!! vous etes tous parti trop loin là !!!! vous etes partis à tester des choses qui ne sont pas terminées !!! les modeles yen a que trois ou 4 !! qui servent juste à faire des tests !!! les autres sont en cours de création ! ce que j'appelle le "panier" c'est tout simplement le fait de pouvoir ajouter ou retirer des choses dans la commande.. je n'ais pas encore dit que tu pouvais déja acheter des cartes sur mon site !!! le paiement sécurisé je le mettrai en place que demain ! en ce qui concerne le choix de couleur ou noir et blanc.. je propose des cartes différentes pour des raisons techniques.. il me paraissait trop compliqué de convertir toutes les couleurs en noir et blanc pour la construction du PDF.. alors en choisissant au debut.. les palettes sont différentes en fonction de ce choix. la différence entre PRO FUN et PERSO : dans les cartes PRO tu as tous les modeles de cartes professionnelles ou tete de lettre, dans FUN tu auras des cartes de visite plus délirantes et dans PERSO tu auras les cartes que tu crée toi même... mais sur le principe la construction d'une carte est la meme dans les trois cas ! c'est juste un detail pour "classer" les modeles par genre
vous etes partis trop loin là à tester des choses qui sont encore loin devant moi !! j'ai jamais dit que mon site était terminé ! je voulais juste vous montrer que je maitrise les tableaux multidimensionnels et les sessions !!! quand à la sécurité de mon site... pour l'instant chaque champ envoie des données brutes elles ne sont pas encore toutes canonisées ! Déja j'ai galéré à faire un truc qui fonctionne !! maintenant je vais me pencher sur l'ergonomie et le reste !! c'est prevu d'ici octobre !!!
Marsh Posté le 08-09-2005 à 08:45:04
En gros tu nous demande de tester un site en producution pas fini pour nous convaincre que tu sais programmer? Mais tu te fous de la gueule de qui ici? Tu es un AMATEUR, ça n'a rien de mal tant que tu en tiens compte ... mais apperemment tu n'as pas compris ..
Marsh Posté le 08-09-2005 à 08:47:23
Bon un petit résumé :
Le monsieur il fait un panier qui enregistre les données à chaque fois dans la base.
résultat : il y a 10x trop d'accès à la base et trop bourrin
méthode : utiliser les variables de session
ensuite : quand tu dis faire du xhtml et tout le tralala, oki
mais evite d'avoir 40000 scripts JS en pleins milieu de ta page qui ne servent à pas grand chose
Marsh Posté le 08-09-2005 à 09:11:49
bien ! je vois que c ma fete.... je crois que je vais pas insister... j'aurai jamais du vous donner ce lien.. c un site pas terminé.... et VOUS ETES TOUS AUSSI BORNÉS pour ne pas le comprendre apres vous l'avoir dit 10000 fois ! Faut peut etre vous l'ecrire en PHP ?
$today=date("d/m/Y" ) ;
if($today != "15/10/2005" )
{
echo "C'est pas fini !! faites pas chier !";
}
Marsh Posté le 08-09-2005 à 09:29:09
met des ' a la place des "
Et on est p-e bornés mais toi tu es un inconscient ! On met pas un site pas terminé en prod bordel
Marsh Posté le 08-09-2005 à 09:37:56
personne n'est censé le connaitre ce site... à la limite je devrais peut etre le proteger avec un password.. Mais vu que j'utilise des plugings et de programmes qui sont sur le serveur distant.. je bosse avec le serveur distant directement (imagemagick et domxml essentiellement) faut bien que je puisse tester le serveur!
pour ce qui est du site... vous verrez que dans quelques temps tout ce que vous avez énuméré ne sera plus qu'un vieux souvenir ! pour l'instant j'essaie de tout faire vite ! j'ai une deadline à respecter... alors ya des JS un peu partout, ya certaines pages qui ne sont pas valide XHTML, les CSS c'est n'importe quoi, les champs ne sont pas testés etc etc.. je peux pas tout faire en même temps !!! j'ai encore toute la partie ergonomie et graphique à faire ! ya du boulot ! ça je le sais ! pour l'instant c du brut de brut ! j'ai deja bcp galéré techniquement sur ce site ! faire du PDF à la volée c pas de la tarte ! surtout si on veut faire un truc accessible et precis à la fois ! derriere ce site il se passe bcp de choses que vous ignorez surement !
Marsh Posté le 08-09-2005 à 11:23:59
Désolé, mais t'as demandé à tester le panier, moi, j'arrives même pas jusqu'au panier (sic), alors soit c'est un simple probléme de navigation (a rendre alors plus intuitive) soit le probléme est autre.
En tout cas, faute de pouvoir tester le panier, je te signale ce que je vois d'améliorable. Au moins comme ça ma visite n'a pas été totalement inutile.
Marsh Posté le 08-09-2005 à 11:32:45
bah mon panier si ça se trouve tu l'as vu mais tu t'en es pas rendu compte car pour l'instant il s'agit tout simplement d'un tableau avec un recapitulatif de la commande et le prix qui s'affiche en dessous, avec possibilité de supprimer un element de la commande... et pour l'instant on ne peut pas aller plus loin ! mais grace à ça je vais pouvoir passer à l'etape suivante ! c tout !
Marsh Posté le 08-09-2005 à 12:28:11
Non, non, je confirme bien que je n'ai jamais atteint cette page là.
Marsh Posté le 08-09-2005 à 12:33:11
bah pourtant si tu lis plus haut.. je dis qu'il faut cliquer sur "choisir cette version" (en bas de la page de construction du document) .. apres tu atteinds cet ecran apres avoir parametré le papier et le nombre d'exemplaires.
L'ergonomie n'est peut etre pas encore tres claire.. soit !!! mais Paris ne s'est pas fait en un jour !!! il faut savoir que je suis tout seul à TOUT faire ! je fais le dev,le graphisme, l'ergonomie, le cahier des charges complet, je dois resoudre les problemes techniques moi même.. etc etc etc.. je dois TOUT faire tout seul ! personne pour m'aidier ou me conseiller... dans cette boite ya personne qui est capable de comprendre le moindre truc que je fais ! donc si ya encore des trucs un peu bancales.. c normal ! il me faut du temps pour tout mettre en place !
Marsh Posté le 08-09-2005 à 12:46:18
Je me rejouit de pouvoir imprimer mes trucs gratos
Marsh Posté le 08-09-2005 à 12:48:42
note pour plus tard : éviter de tester des sites minuit passé.
le bon côté, c'est que tu est maintenant au courant que ca restera à améliorer ce petit bout.
Amon avis, il vaudrait mieux un bouton nomé "commander ce produit" ou "ajouter ce produit au panier" à la place de "choisir cette version" et au lieux d'un simple "valider", mettre quelque chôse du genre "tester les changements".
Pour moi, "valider", c'est "valider le produit pour le commander", pas jsute "valider les changements". En fait, c'est surtout le libellé de ce qu'est trompeur.
Marsh Posté le 07-09-2005 à 12:17:39
est il possible d'automatiser l'effacement de données dans la base de données lorsqu'une session est expirée (par exemple)
je m'explique :
imaginez qu'un visiteur passe une commande... mais qu'il ne la valide pas... des données sont crées dans la bdd.. mais la commande n'est pas validée... il serait donc plus propre que les commandes non validées soient effacées... comment on pourrait faire ça ?
---------------
Freed102