My Developpement Blog

Aller au contenu | Aller au menu | Aller à la recherche

Développement Web › ND_CMS

NDCMS: Le fichier bootstrap

09/06/2010, 00:14. ND_CMS Conception web ND_CMS PHP Zend Framework

Un Anneau pour les gouverner tous,
Un Anneau pour les trouver
Un Anneau pour les amener tous et dans les ténèbres les lier

J.R.R. Tolkien in Le Seigneur des Anneaux

Lire la suite

Par Nicolas Desaleux. aucun commentaire aucun rétrolien

NDCMS : Gestions des fichiers JS/CSS/...

07/06/2010, 20:18. ND_CMS

Suite à la vision du screencast \"protecting assets with zend controller plugins\", j'ai détourné le plugin afin de me permettre l'utilisation de ressources situées en plusieurs endroits.

En effet, il est possible que le module doivent charger ces propres CSS/images/Javascript pour avoir un fonctionnement optimal. Hors, je ne souhaite pas à chaque nouveau site, devoir recopier les ressources spécifiques.

De plus, je devais aussi gérer le fait que les différents sites aient le même fichier index.php, les informations propres aux sites se situant dans le répertoire applications.

<?php
 
class ND_Controller_Plugin_Resources 
	extends Zend_Controller_Plugin_Abstract{
 
	public function dispatchLoopStartup(Zend_Controller_Request_Abstract $request){
 
		if ( $request->getControllerName() != 'resources' )
			return ;
 
		$from = $request->getParam('from','default')  ;
 
		switch( $from ){
			case 'common' :
				$file = COMMON_PATH. '/file' ;
				break;
			case 'default':
				$file = APPLICATION_PATH. '/file' ;
				break;
			default :
				$file = MODULES_PATH . '/' . $from ;
				break;
 
		}
 
		$file .= '/statics/' . $request->getParam('file') ; 
		if ( file_exists($file) ){
			header('Content-Type:', finfo_file(finfo_open(FILEINFO_MIME_TYPE), $file) );
			$content = file_get_contents($file);
			// permet de gerer les urls dans les css 
			if ( substr($request->getParam('file'),0,3) == 'css' ){
				$content =  str_replace('url(../', 'url(resources?from='.$from.'&file=', $content );
			}
			echo $content ;
		}			   
		exit;
 
	}	
 
 
}

Par Nicolas Desaleux. aucun commentaire aucun rétrolien

NDCMS : Gestion de la maintenance d'un site

21/05/2010, 19:13. ND_CMS ND_CMS Zend Framework

Un plugin

  1. class ND_Controller_Plugin_Maintenance extends Zend_Controller_Plugin_Abstract
  2. {
  3.     public function routeShutdown(Zend_Controller_Request_Abstract $request)
  4.     {
  5.         $request->setActionName('index');
  6.         $request->setModuleName('default');
  7.         $request->setControllerName('maintenance');
  8.     } 
  9. }

un controlleur

  1. <?php
  2.  
  3. class MaintenanceController extends ND_Controller_Action {
  4.  
  5. 	public function indexAction(){}
  6.  
  7. }

une vue

  1. <h1><?php echo $this->translate('site.unavailable.title');?></h1>
  2.  
  3. <?php echo $this->translate('site.unavailable.content');?>

une ligne dans le application.ini à décommenter en cas de maintenance

  1. ; resources.frontController.plugins.maintenance  = "ND_Controller_Plugin_Maintenance"

Ne reste plus qu’a :

  • permettre de gérer la mise en/sortie de maintenance via le système de gestion de l’application
  • permettre de by-passer la maintenance selon des règles établies (IP/Authentification htaccess)

Merci à E.Schrade pour l’idée qui reste à appronfondir

Par Nicolas Desaleux. aucun commentaire aucun rétrolien

ND_CMS : Gestion automatique des Action Helper avec le Zend Framework

30/04/2010, 10:50. ND_CMS Action Helper Code Source ND_CMS PHP Snippet Zend Framework

Je cherchais un moyen de gérer de manière transparente et relativement simple les Action Helper sans avoir à modifier ma classe étendant Zend_Controller_Action à chaque ajout/suppression d’helper.

Lire la suite

Par Nicolas Desaleux. un commentaire aucun rétrolien une annexe

ND_CMS : Réflexions concernant le module User

14/10/2009, 20:09. ND_CMS Conception web ND_CMS PHP Zend Framework

Le Module User

Ce module doit permettre la création/modification/suppression de comptes utilisateurs ainsi que leur identification. Personnellement, je pense que ce module ne doit gérer que peu de données : - Login (doit être unique) - Mot de passe (enregistré sous forme de Hash) - Date de création - Date d’activation - Email (doit être unique)

Pourquoi ces choix

Email + Login

J’ai décidé de ne pas prendre l’email en tant qu’identifiant du compte, car cela permet à l’utilisateur de choisir son propre identifiant qui peut être plus court que son email.

Mot de passe hashé

Pourquoi choisir de hasher le mot de passe.

Pour 2 raisons :

  • le système n’a pas besoin de connaître le mot de passe de l’utilisateur, il doit simplement savoir si le mot de passe est le valide. Cela évite une faille de sécurité en cas d’intrusion dans la base. Le mot n’étant pas “en clair”, celui-ci n’a que peu d’intérêt.
  • pour sécuriser les utilisateurs, beaucoup de gens gardent le même mot de passe, quelque soit l’application qu’ils utilisent.
Comment sera hashé le mot de passe.

Le hashage sera obligatoire mais l’administrateur de l’application aura la possibilité de choisir la manière dont il veut gérer cela.

Le grain de sel sera paramétrable

  • choix du champs permettant de faire le générer ( Login / Date de création / email )
  • choix de la méthode de hash ( md5 / sha1 / autre ) du champ
  • choix dans la taille du grain de sel

Le hash se fera ensuite

  • position du grain de sel (avant ou après le mot de passe)
  • choix de la méthode de hash ( md5 / sha1 / autre )

Ce système empêche qu’un même mot de passe est le même hash.

Pourquoi avoir une date de création et une date de validation

Ce choix se justifie par le simple fait de purge de la base, un compte n’ayant pas été validé X jours après sa création est probablement un compte mort, donc un espace perdu.

Comment gérer les autres données

A ce système d’identification peut se greffer 2 autres tables permettant de gérer un nombre infini de données utilisateurs supplémentaires. Cela permet une malléabilité a l’administrateur d’une instance du CMS dans le choix des données utilisateurs qu’il souhaite. Le système n’ayant besoin à la base que de pouvoir identifier l’utilisateur

la table User_Field

Cette table permet à l’administrateur de choisir les informations de l’utilisateur qu’il souhaite La table contiendrait 3 voire 4 champs hors identifiant.

  • name, nom pour l’administrateur
  • i18n_name, variable que remplacera le système d’internationalisation
  • required, permet de rendre obligatoire un champ
  • validator, devrait permettre de valider ou non l’information saisie (Peut être externaliser cela dans un autre table afin de pré créer des règles de validation)

la table User_Data

Cette table permet d’associer un utilisateur, une donnée et sa valeur.

Voilà, je pense que tout est dit, si vous avez des remarques à faire, n’hésitez pas

Par Nicolas Desaleux. aucun commentaire aucun rétrolien

- page 1 de 2

Fil des billets
Fil des commentaires