Annuaire avec inscription libre

miko · Octobre 28, 2019, 1:29pm

Bonjour,

Il se pourrait que j’aie besoin d’un annuaire dont les fonctionnalités seraient :

inscription libre : identité + cv ;
validation de l’inscription par un administrateur ;
correction d’une inscription validée ;
sélection d’incrits par l’administrateur sur critères de choix.

Un site Web me semble tout indiqué.

Pourriez-vous me conseiller un produit open source qui pourrait convenir ?

Sinon, il me faudra développer une solution ad hoc sur serveur Linux Lighthttpd Mysql Php.

Sauriez-vous me recommander un bon tutoriel pour ce faire sachant que :

je sais installer un serveur LAMP, et remplacer le A par L ne devrait pas être trop compliqué
je sais programmer en C/C++
je connais SQL et j’ai enseigné la modélisation de BDD en modèle entité-association (oui, ça ne veut pas dire que je suis capable d’industrialiser une solution :-P)
j’ai de vagues notions de HTML de base.
j’ai quand même envie de savoir faire.

Cordialement,

Dominique

mattotop · Octobre 28, 2019, 1:52pm

Il me semble que ça ne vaut franchement pas le coup de coder un truc sur mesure.

Un bête wordpress avec les plugins adaptés, c’est 1/2 j de boulot pour faire ça au propre.
Par exemple, en cherchant rapidement, j’ai trouvé un plugin d’annuaire téléphonique:

Aprés, ce n’est peut être pas exactement ton besoin, mais si tu précises, on peut t’aider à en trouver un bien.

anon16237994 · Octobre 28, 2019, 7:10pm

Salut,
WordPress, c’est bien, mais beaucoup de maintenance, je confirme donc l’idée de @mattotop s’il est question de faire vite.
Après, personnellement je precise, je trouve que c’est sortir l’usine a gaz pour pas grand chose.

Du coup si tu a envie d’apprendre PHP, je ne connais pas mieux que openclassroom.

Après, je peux t’aider sur ce point, n’hesites pas !

miko · Octobre 28, 2019, 7:20pm

Bonsoir,

Je n’avais pas envisagé une solution à base de Wordpress, parce que je croyais que c’était un outil pour blog. À la réflexion, c’est une piste intéressante. Je crains toutefois de devoir passer plus d’une demi-journée pour apprendre à m’en servir :-).

Pour être plus précis sur le besoin :

Cet annuaire vise à recenser les figurants disponibles pour la production audiovisuelle sur une région : ce genre d’annuaire existe déjà (base TAF) mais est voué à disparaitre dans sa forme actuelle au grand dam des bureaux d’accueil des tournages locaux qui les utilisent intensément.
Le but est de permettre à n’importe qui de s’inscrire, via un formulaire, en précisant identité, adresse, N° de téléphone, expérience dans le domaine et quelques caractéristiques personnelles telles que âge et poids.
Les inscriptions sont vérifiées une première fois par les bureaux d’accueil et si acceptés enregistrés dans une base de donnée privée.
Lorsque des sociétés de production ont besoin de figurants pour un tournage, elles s’adressent au bureau d’accueil local qui :
- publie un appel à candidature sur son site internet ;
- adresse un courriel aux figurants susceptibles de correspondre au profil recherché (sont exclus les vieux messieurs laids, lorsque la production cherche une jolie jeune fille) ;
- communique à la production les fiches de figurants sélectionnés lorsque le profil recherché est très précis.
Les bureaux d’accueil ont donc besoin de pouvoir sélectionner dans la base les figurants répondant à certain critères, si possible en usant d’un formulaire. L’expérience à montré qu’un filtrage à partir des colonnes d’un tableur n’est pas très pratique.
Les figurants doivent pouvoir corriger leur fiche.
La volumétrie est très variable : Paris et la Creuse, ce n’est pas pareil : 1000 inscrits semble une valeur correcte pour les régions hors production intense.

Il y a finalement peu de “pages” :

un formulaire d’inscription et mise à jour
un formulaire de validation avec possibilité de renouvellement régulier
un formulaire de recherche et extraction (format CSV ou éventuellement ods)

Voilà.

Cordialement

Dominique.

miko · Octobre 28, 2019, 7:25pm

Bonsoir,

C’est un peu mon ressenti, totalement irrationnel, j’en conviens.

Merci pour ce lien : je ne l’ai pas encore lu en profondeur, mais la table des matières est alléchante.

Cordialement

Dominique

mattotop · Octobre 29, 2019, 10:38am

Je pense que le plugin suivant doit pas mal correspondre au besoin, c’est un module pour gèrer les membres, ou tu peux ajouter les champs que tu veux à la fiche du membre, attendre une approbation d’inscription, modifier ta fiche en tant qu’user, etc.

A tester, mais il y en a plein d’autres.

Ah si je te promets:
l’install se fait avec apt, tu modifies un peu la conf, et ça tourne.
Ensuite tu installes ton plugin, et tu le testes.
Le tout te prend au pire 1/4 d’heure pour que ça tourne, et si je dis 1/2 journée, c’est juste que je compte le temps d’habillage, pour que le site soit un minimum joli, mais la mise en place, c’est ridicule.

mattotop · Octobre 29, 2019, 10:46am

Pour moi, c’est plutot le contraire.
J’étais pareil pendant des années, et puis je suis devenu SEO, avec la nécessité de cracher des sites à la chaîne, rapide, etc, et j’ai découvert wp.
Et maintenant, mon avbis est plutôt:
pourquoi tout recoder de zero, alors que tout est dans wordpress.

Alors ça non. C’est quasi 0 maintenance, ça tourne tout seul.
J’en conviens, c’est tellement facile d’utilisation que n’importe qui s’en installe un, et comme c’est en général configuré à l’arrache et pas mis à jour, les hackers s’en donnent à coeur joie.
Faut juste bien rester à jour sur les plugins mais ça représente une charge de “maintenance” de 1 clic par trimestre au pire.

anon70622873 · Octobre 29, 2019, 11:00am

Ah, ça fait une belle base de données avec pleins de renseignements très personnels à pirater.
Personnellement je ne me risquerais pas à gérer cela avec une extension Worpress sortie du chapeau.
En tous cas il va falloir blinder les accès…
Sans compter tous les aspects juridiques liés à l’utilisation et la publication de données personnelles.

mattotop · Octobre 29, 2019, 12:04pm

Ben là, le plugin a 80K d’utilisateurs, on peut supposer qu’il est maintenu.
Aprés, tout coder de zero ne garantit pas que les failles soient évitées, bien au contraire:
pas dit du tout que ce soit plus sécurisé qu’un module wp.

Ca n’est pas prévu dans la description du besoin.

anon16237994 · Octobre 29, 2019, 6:26pm

Le soucis, c’est que le code d’un plugin, gratuit ou payant reste accessible a n’importe qui. A l’inverse, un code maison donne plus de fil a retordre car on ne sais justement pas comment il est codé.

Sinon, je suis loin d’etre contre WP, bien au contraire, j’en ai vendu des centaines de site sous WP, je suis également moderateur du forum officiel Prestashop, bref, j’adore l’OpenSource. Je maintiens juste qu’il ne faut poussé quelqu’un qui a envie de faire un site from scratch sous WP d’une part, et que WP n’est pas fais pour cette utilisation très ciblée. Au dela de mon avis perso, WP sait tout faire, je dirai bien a l’auteur du topic de dev sont propre module dedié sous WP, mais v’la la charge de travail en sup

[edit] en gros je suis d’accord avec tout ce qui est dit dans ce topic hein !

miko · Octobre 29, 2019, 7:43pm

Bonsoir,

Merci à vous tous pour votre partage de connaissance et d’expérience.

Je vais essayer WordPress, dans une machine virtuelle dans un premier temps pour me faire la main.

Et si je n’y arrive pas, je basculerai vers du HTML/PHP pur.

Je vous tiens au courant. Enfin je promets d’essayer :-D.

Cordialement

Dominique;

mattotop · Octobre 29, 2019, 10:39pm

Ca, ça n’est jamais un soucis au contraire:
c’est la force de l’opensource, la communauté a le code pour chercher les failles, et c’est ce qui permet à l’opensource d’être mieux sécurisé que le propriétaire de manière générale.
Justement !
(bon, je lis la suite )

mattotop · Octobre 29, 2019, 10:58pm

Ben ça, justement, c’est totalement faux.
Si tu files le code, oui, les hackers vont trouver les failles, mais ils sont à égalité avec la communauté qui les corrige (peut être) avant qu’elles soient exploitées.
Alors que si le code est caché/offusqué, les hackers ont peut être moins de facilité à trouver les failles, mais il n’y a personne capable de travailler à les corriger avant qu’elles soient exploitées.

Ca, je suis d’accord: je suggère juste que ça me semble un peu superflu dans le cas précis dont on parle.

Ce fut vrai, mais ça ne l’est plus.
La structure du cms est devenue tellement souple et remplie de hooks pour brancher partout dans l’emballage graphique même les traitements les plus complexes que wordpress est devenu quasi un framework php sur lequel tu peux tout construire ou presque.
Comme magento, et dans une certaine mesure, presta ou joomla.
Les CMS qui ont survecu sont tous devenu des structures de base polyvalentes pour faire ce que tu veux (ecommerce/vitrine, etc) trés rapidement.
J’ai même construit des fermes de contenu sous prestashop ou j’avais torturé la structure ecommerce pour faire des sites type blogging /news ou les fiches produits étaient les articles (enfin disons des textes tout pourris remplis de textes générés auto en chaines de markov ou en spin) .
Je le redis: à part quand tu as un CA en millions ou un business qui mérite une UX spéciale, c’est pas rentable pour moi de perdre du temps à se passer d’un cms en recodant tout.

fran.b · Octobre 30, 2019, 8:54am

Wordpress est connu comme l’un des CMS les plus utilisés. Du coup il y a énormément de tentatives sur une machine supposant du wordpress à 'autre bout, et du coup il y a également des outils dédiés à la recherche de faille sur wordpress (par exemple wpscan).
Il est très difficile de faire un site maison sans failles, après 3 mois de root-me, les sites que j’avais fait «main» se sont révélés des passoires avec notamment la possibilité de récupérer les bases de données très facilement. Au pire il suffit de consulter les CVE régulièrement.