Salut !

Réunion du 20 décembre 2010

Présents

  • P. Gançarski
  • A. Shakour
  • M. Lanselle

Donc pour la réunion:

Le site du clé est composé de trois parties:

  1. La formation
  2. Les CLEs (devrait correspondre à une catégorie d'utilisateur, mais correspond actuellement à une année, une formation est attaché à un CLE)
  3. Les utilisateurs

Il y a des défauts au niveau de l'administration à corriger comme:

  1. Le fait qu'il faille recréer des CLE chaque année
  2. Le fait que le nombre de fiches affichées ne correspondent à rien de connu
  3. L'option “Modifier puis ajouter une fiche type” n'est pas stable
  4. La suppression d'une fiche non plus
  5. Quand une fiche est modifié, il faut recréer les comptes étudiants pour qu'elle y figure dans sa dernière version
  6. Pour recréer les comptes étudiants, il faut supprimer des instances dans la base de données
  7. Il faut respecter l'ordre 'Ajouter Formation”, “Ajouter CLE”, “Creer Fiche” quand on utilise l'administration, sinon le clé a des effets de bords.
  8. L'intérêt des “rubriques” n'est pas compris par le prof.

On a reçu de la doc papier (mal foutu) et les accès à la base de données et aux sources. On ne doit rien modifier dans la BDD ou le source. On va devoir d'abord dupliquer tout. On ne doit pas non plus divulguer mots de passe, failles de sécurité et données personnelles bien sûr.

J'ai jeté un coup d'oeil aux sources. Ca fait peur. Le site repose sur un concept stupide: certaines pages (“index.php”, “monCompte.php” et d'autres) lancent toutes leurs fonctions (une trentaine) à partir de paramètres GET. Niveau sécurité, quelqu'un qui a suivi un cours de PHP dans sa vie peut foutre en l'air le site. N'importe quel utilisateur du clé a accès à l'intégralité des pages en modifiant le contenu des variables dans la barre d'adresse.

En plus, pour être utilisateur du clé, il suffit de rentrer “admin” en login et “admin” en mot de passe, ce compte “exemple” n'a jamais été changé.

Ce projet était un projet 150h fait à 5 il y a quelques années.

Je pense que si on argumente bien, on pourra tout refaire. De toute façon, en l'état, ce n'est pas très utilisable à mon avis.

Maurice a la feuille avec les mot de passes, il vous les communiquera ultérieurement.

Cordialement,

Alain S.

 
projet_dch/20_dec_2010.txt · Dernière modification: 2011/01/13 20:47 par suitable
 
Sauf mention contraire, le contenu de ce wiki est placé sous la licence suivante :CC Attribution-Noncommercial-Share Alike 3.0 Unported
Recent changes RSS feed Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki