MAJ ESPMEM V2 - 07/08/04-> V1 : http://espm.gotdns.org/inscript.php | ||
1 |
Préfixer les variables de config, ou les mettre dans un tableau. |
PHP |
2 |
N'afficher le lien de déconnexion que si on est connecté. |
PHP |
3 |
Le code if($_SERVER['HTTP_HOST']=='127.0.0.1'){ est à remplacer
par : |
PHP |
4 |
Regrouper les fonctions de connexion à la base dans une classe. |
SQL |
5 |
Ajouter une option dans la config pour spécifier une URL de retour, afin de pouvoir remplacer history.back(). |
PHP |
6 |
Lorsque La création du compte échoue, ne pas afficher le mess d'erreur et le lien pour revenir en arrière, mais l'ancien formulaire + le message d'erreur, ça fait une page de moins à télécharger pour l'utilisateur. |
PHP |
7 |
Ajouter une option pour afficher les erreurs en JS avec alert(). |
JS |
8 |
Commenter les champs de la base dans la doc. Et faire une doc des fonctions genre phpdocumentor. |
DOC |
9 |
BUG: En
faisant un retour dans l'historique, j'ai réussi à créer 2 fois le même
compte : |
PHP |
10 |
Rendre le champ login unique : ALTER TABLE `membres` ADD UNIQUE `login` ( `login` ) |
SQL |
11 |
Dans la génération d'image, on ne distingue pas le Ø du O... |
GD |
12 |
Faire une vérif des formulaires de saisie en JS, ça évite de poster pour rien |
JS |
13 |
VARCHAR peut avoir une taille de 255 sans problème de stockage ou de performance |
SQL |
14 |
Dans le fichier session.php, si la session n'est pas valide, détruire la session + rediriger. |
PHP |
15 |
Ajouter une variable permettant de désactiver la récuperation de mot de passe perdu. |
PHP |
16 |
Dans membres.php, redémarrage de session inutile (session.php l'aura forcément déjà fait) |
PHP |
17 |
Ajouter session_regenerate_id() pour lutter contre les vols de sessions. |
PHP |
18 |
Ajouter une option "grain de sel" (nombre) pour augmenter la dureté du mdp dans le cas d'un mdp choisi par le membre. |
PHP |
19 |
La comparaison sur des types varchar (pour le login) n'est pas sensible à la casse. Possibilité d'utiliser les fonctions UPPER() ou LOWER() de MySQL ... |
SQL |
20 |
Ajouter un formulaire permettant de configurer l'application. |
HTML |
21 |
S'arranger pour que l'on est juste une fonction à appeler pour afficher le formulaire et effectuer l'authentification. |
PHP |
22 |
Chiffrer avec JS l'envoi du mot de passe au serveur (md5+permutation). |
JS |
23 |
Ajouter une option pour que l'admin puisse recevoir un mail lors d'une inscription. |
PHP |
24 |
Annuler la demande d'un nouveau mot de passe si le mail n'est pas envoyé (erreur d'envoi). |
PHP |
25 |
Ne pas bloquer la demande d'envoi par mail de mot de passe lorsque ke compte est inactif ou que la demande a déjà été effectuée. |
PHP |
26 |
Limiter le nombre de demande de nouveau mot de passe par nombre d'heures... |
PHP |