Forum

Bonjour à tous,

J'espère que tous avez passé un bon noël, loin de vos claviers !!!

Voilà, je m'interroge sur les formatages interdits, paramètre que nous réglons depuis l'administration de pbst, rubrique contenu.

Pour l'autorisation du html, les choses sont claires, ici, ce code n'est autorisé qu'aux administrateurs du site (le mien). Par contre, pour les formatages interdits :

1. Qu'est-il bon d'interdire ?
2. Quelles conséquences ont ces interdictions sur tout le site : exemple, si on interdit les tableaux, certes, les membres ne pouront pas poster de tableaux dans leurs messages, mais est-ce que les administrateurs pourront eux en poster, ou tout simplement continuer d'en poster dans les articles et autres news.

Ma question est donc, de manière objective et point trop restrictive : que faut-il interdire comme formatage ?

D'autre part, le livre d'or a ses propres restrictions. Là encore, j'ai vu que le site phpboost autorisait les listes dans le livre d'or. Moi, j'ai appliqué de grosses restrictions : comme pas d'images, de liens, de son et de vidéo, de tableaux, de flas... En gros, on peut écrire du texte, et le présenter de façon basic, mais c'est tout.

En voyant pbst, je me demande si sur le livre d'or de mon site je ne sus pas trop restrictif, et si au contraire je ne le suis pas assez sur le reste de mon site car je n'y ai rien interdit pour l'instant comme formatage.

Y aurait-il un Monsieur sécurité dans la salle pour m'éclérer ?

Au plaisir de vous lire.

Bien cordialement.

Bonjour,

Cela dépend de pleins de choses, enfaite, si tu as par exemple un site de discutions général sur les musiques il sera bête d'interdire les balise flash, vidéo et musique.

En rien cela n'affecte sur la sécurité de ton site, mise à part le html.

2. C'est interdit également pour les administrateurs, c'est vrai que sur ce point là, il sera bien que l'on rajoute un niveau d'autorisation à ce niveau.

Bonjour,

Merci pour cette réponse, précise.

Je m'aperçois que je suis donc complètement dans l'erreur en interdisant X ou Y chose, hormis pour le HTML. Je vais donc corriger cela.

Bien cordialement.

Personnellement, je ne vois pas de raison particulière à limiter les opportunités de formatage aux utilisateurs (à l'exception d'endroits bien précis comme le livre d'or où normalement on n'a pas à formater énormément le contenu).

Comme l'a dit Reidlos, il n'y a pas de risque de sécurité à autoriser des types de formatage, à l'exception de la balise HTML qui est traitée à part.

OK, c'est bien noté.

+1, ce serait bien d'améliorer ça effectivement, il me semble évident que les administrateurs devraient avoir toutes les possibilités.

En fait ça pose un petit problème que tout le monde ne puisse pas utiliser certains formatage. Ce problème se pose déjà avec la balise HTML mais il me semble que celle-ci reste utilisée que dans des cas très particuliers et par l'administrateur.

Si on fait en sorte que l'administration puisse utiliser des balises, par exemple code, alors qu'elle est interdite pour les autres, on peut se retrouver dans le cas de figure où un administrateur poste un message avec la balise qui est correctement interprétée, quelqu'un qui en a l'autorisation mais qui n'est pas administrateur édite le contenu, et casse la mise en forme puisque la balise n'est pas interprétée.

C'est cet aspect-là qui me pose problème. Si cela ne vous choque pas, on peut envisager de laisser tous les droits à l'administrateur.

On peut pas faire quelque chose pour arranger ce problème? Comment font les autres?

Si quelqu'un a une solution, je suis preneur...