J'ai un site où des utilisateurs, lorsqu'ils sont connectés, peuvent créer
un contenu avec du texte (éventuellement gras, italique, en couleur, etc)
et une ou deux photos, bref, rien de très compliqué. Ils peuvent soit
entrer le code directement, soit utiliser des boutons qui créent les
balises HTML pour eux (c'est du javascript récupéré je ne sais où). Ce
contenu est stocké dans des tables MySQL et il est appelé « à la demande ».
L'ennui est que cet ensemble n'est ni fiable ni sûr : le résultat est une
terrifiante soupe de balises souvent incohérente, et rien n'empêcherait un
utilisateur mal intentionné d'entrer du code malveillant.
Bref, ça va pas.
J'aimerais avoir quelque chose qui ressemble plus ou moins au bac à sable
de Wikipédia, ou, mieux, aux balises de PHPBB...
Mais je suis un peu perdue dans le maquis des innombrables CMS qui, me
semble-t-il, font bien plus de trucs qu'il ne m'est nécessaire, et me
semblent d'autant plus difficiles à intégrer dans ma base de données.
La fiabilité et la simplicité d'utilisation pour les utilisateurs sont pour
moi des priorités.
C'est pourquoi vos conseils seront les bienvenus (-:
Je ne peut qu'abonder ! De mon expérience, un système de publication non ouvert provoquera des utilisations détournées que l'on n'a pas du tout prévue, et qui mettrons en péril l'intégrité des données.
Nous contrôlons tous les contenus qui sont entrés (uniquement par des personnes inscrites). Rien n'est publié sans que nous le sachions. Et, comme je l'ai dit, les données SONT structurées (-:
-- Pascale
Pierre Goiffon <pgoiffon@free.fr.invalid> écrivait
news:49cb4d22$0$18744$426a74cc@news.free.fr:
Je ne peut qu'abonder ! De mon expérience, un système de publication non
ouvert provoquera des utilisations détournées que l'on n'a pas du tout
prévue, et qui mettrons en péril l'intégrité des données.
Nous contrôlons tous les contenus qui sont entrés (uniquement par des
personnes inscrites). Rien n'est publié sans que nous le sachions. Et,
comme je l'ai dit, les données SONT structurées (-:
Je ne peut qu'abonder ! De mon expérience, un système de publication non ouvert provoquera des utilisations détournées que l'on n'a pas du tout prévue, et qui mettrons en péril l'intégrité des données.
Nous contrôlons tous les contenus qui sont entrés (uniquement par des personnes inscrites). Rien n'est publié sans que nous le sachions. Et, comme je l'ai dit, les données SONT structurées (-:
-- Pascale
Pascale
Pascale <chaton.tigre+ écrivait news::
- j'avais récupéré précédemment un zouli javascript qui permettait de limiter le nombre de caractères entrés, mais hélas je ne parviens pas à le « raccorder » à FCKEdit (compte tenu de mon ignorance du javascript, cela n'a rien d'étonnant). Il était appelé au niveau du textarea, tout bêtement comme ceci : <textarea name="descrtemp" onkeyup='keyup500(this)' [...] J'ai bien recopié le js en question, mais je n'ai pas su où/comment l'« appeler ».
- FCKEdit fabrique du HTML « normal », c'est-à-dire avec des balises délimitées par < >. Donc il n'est pas possible de faire un bête strip_tags pour ôter toute balise qui serait ajoutée à la main, que ce soit par erreur ou par malveillance (injection de code). Donc, comment sécuriser ce code ?
Je n'ai toujours pas réussi à résoudre ces 2 problèmes, si quelqu'un peut m'aider ne serait-ce qu'un peu, je lui en serai reconnaissante...
- j'avais récupéré précédemment un zouli javascript qui permettait de
limiter le nombre de caractères entrés, mais hélas je ne parviens pas
à le « raccorder » à FCKEdit (compte tenu de mon ignorance du
javascript, cela n'a rien d'étonnant). Il était appelé au niveau du
textarea, tout bêtement comme ceci : <textarea name="descrtemp"
onkeyup='keyup500(this)' [...] J'ai bien recopié le js en question,
mais je n'ai pas su où/comment l'« appeler ».
- FCKEdit fabrique du HTML « normal », c'est-à-dire avec des balises
délimitées par < >. Donc il n'est pas possible de faire un bête
strip_tags pour ôter toute balise qui serait ajoutée à la main, que ce
soit par erreur ou par malveillance (injection de code). Donc, comment
sécuriser ce code ?
Je n'ai toujours pas réussi à résoudre ces 2 problèmes, si quelqu'un peut
m'aider ne serait-ce qu'un peu, je lui en serai reconnaissante...
- j'avais récupéré précédemment un zouli javascript qui permettait de limiter le nombre de caractères entrés, mais hélas je ne parviens pas à le « raccorder » à FCKEdit (compte tenu de mon ignorance du javascript, cela n'a rien d'étonnant). Il était appelé au niveau du textarea, tout bêtement comme ceci : <textarea name="descrtemp" onkeyup='keyup500(this)' [...] J'ai bien recopié le js en question, mais je n'ai pas su où/comment l'« appeler ».
- FCKEdit fabrique du HTML « normal », c'est-à-dire avec des balises délimitées par < >. Donc il n'est pas possible de faire un bête strip_tags pour ôter toute balise qui serait ajoutée à la main, que ce soit par erreur ou par malveillance (injection de code). Donc, comment sécuriser ce code ?
Je n'ai toujours pas réussi à résoudre ces 2 problèmes, si quelqu'un peut m'aider ne serait-ce qu'un peu, je lui en serai reconnaissante...
-- Pascale
Pierre Goiffon
Pascale wrote:
- j'avais récupéré précédemment un zouli javascript qui permettait de limiter le nombre de caractères entrés, mais hélas je ne parviens pas à le « raccorder » à FCKEdit (compte tenu de mon ignorance du javascript, cela n'a rien d'étonnant). Il était appelé au niveau du textarea, tout bêtement comme ceci : <textarea name="descrtemp" onkeyup='keyup500(this)' [...] J'ai bien recopié le js en question, mais je n'ai pas su où/comment l'« appeler ».
- FCKEdit fabrique du HTML « normal », c'est-à-dire avec des balises délimitées par < >. Donc il n'est pas possible de faire un bête strip_tags pour ôter toute balise qui serait ajoutée à la main, que ce soit par erreur ou par malveillance (injection de code). Donc, comment sécuriser ce code ?
Je n'ai toujours pas réussi à résoudre ces 2 problèmes, si quelqu'un peut m'aider ne serait-ce qu'un peu, je lui en serai reconnaissante...
Pour le 1er point, il faut un script côté serveur qui traite ce qui est envoyé par le client. Des scripts qui nettoient un HTML doivent bien exister, il faudrait chercher autour de "html sanitize" - je vois pas mal de résultats là-dessus dans Google, à explorer.
Pour le 2eme point, il semble qu'il existe des plugins pour FCK : http://www.fckeditor.net/forums/viewtopic.php?f=6&tE67
Pascale wrote:
- j'avais récupéré précédemment un zouli javascript qui permettait de
limiter le nombre de caractères entrés, mais hélas je ne parviens pas
à le « raccorder » à FCKEdit (compte tenu de mon ignorance du
javascript, cela n'a rien d'étonnant). Il était appelé au niveau du
textarea, tout bêtement comme ceci : <textarea name="descrtemp"
onkeyup='keyup500(this)' [...] J'ai bien recopié le js en question,
mais je n'ai pas su où/comment l'« appeler ».
- FCKEdit fabrique du HTML « normal », c'est-à-dire avec des balises
délimitées par < >. Donc il n'est pas possible de faire un bête
strip_tags pour ôter toute balise qui serait ajoutée à la main, que ce
soit par erreur ou par malveillance (injection de code). Donc, comment
sécuriser ce code ?
Je n'ai toujours pas réussi à résoudre ces 2 problèmes, si quelqu'un peut
m'aider ne serait-ce qu'un peu, je lui en serai reconnaissante...
Pour le 1er point, il faut un script côté serveur qui traite ce qui est
envoyé par le client. Des scripts qui nettoient un HTML doivent bien
exister, il faudrait chercher autour de "html sanitize" - je vois pas
mal de résultats là-dessus dans Google, à explorer.
Pour le 2eme point, il semble qu'il existe des plugins pour FCK :
http://www.fckeditor.net/forums/viewtopic.php?f=6&tE67
- j'avais récupéré précédemment un zouli javascript qui permettait de limiter le nombre de caractères entrés, mais hélas je ne parviens pas à le « raccorder » à FCKEdit (compte tenu de mon ignorance du javascript, cela n'a rien d'étonnant). Il était appelé au niveau du textarea, tout bêtement comme ceci : <textarea name="descrtemp" onkeyup='keyup500(this)' [...] J'ai bien recopié le js en question, mais je n'ai pas su où/comment l'« appeler ».
- FCKEdit fabrique du HTML « normal », c'est-à-dire avec des balises délimitées par < >. Donc il n'est pas possible de faire un bête strip_tags pour ôter toute balise qui serait ajoutée à la main, que ce soit par erreur ou par malveillance (injection de code). Donc, comment sécuriser ce code ?
Je n'ai toujours pas réussi à résoudre ces 2 problèmes, si quelqu'un peut m'aider ne serait-ce qu'un peu, je lui en serai reconnaissante...
Pour le 1er point, il faut un script côté serveur qui traite ce qui est envoyé par le client. Des scripts qui nettoient un HTML doivent bien exister, il faudrait chercher autour de "html sanitize" - je vois pas mal de résultats là-dessus dans Google, à explorer.
Pour le 2eme point, il semble qu'il existe des plugins pour FCK : http://www.fckeditor.net/forums/viewtopic.php?f=6&tE67
Pascale
Pierre Goiffon écrivait news:49d08578$0$2698$:
Pour le 1er point, il faut un script côté serveur qui traite ce qui est envoyé par le client. Des scripts qui nettoient un HTML doivent bien exister, il faudrait chercher autour de "html sanitize" - je vois pas mal de résultats là-dessus dans Google, à explorer.
Merci, je vais faire des recherches là dessus.
Pour le 2eme point, il semble qu'il existe des plugins pour FCK : http://www.fckeditor.net/forums/viewtopic.php?f=6&tE67
Oui, j'ai vu ça entre le moment où j'ai posé ma question et lu cette réponse (: J'ai téléchargé un plugin qui s'appelle countchar et je l'ai installé en suivant les conseils donnés ici : http://docs.fckeditor.net/FCKeditor_2.x/Developers_Guide/Customization/Plug -ins
Le hic, c'est que je ne suis visiblement pas parvenue à installer correctement le plugin en question, je suppose que j'ai commis une erreur grosse comme un éléphant.
Donc je continue à chercher... -- Pascale
Pierre Goiffon <pgoiffon@free.fr.invalid> écrivait
news:49d08578$0$2698$426a74cc@news.free.fr:
Pour le 1er point, il faut un script côté serveur qui traite ce qui est
envoyé par le client. Des scripts qui nettoient un HTML doivent bien
exister, il faudrait chercher autour de "html sanitize" - je vois pas
mal de résultats là-dessus dans Google, à explorer.
Merci, je vais faire des recherches là dessus.
Pour le 2eme point, il semble qu'il existe des plugins pour FCK :
http://www.fckeditor.net/forums/viewtopic.php?f=6&tE67
Oui, j'ai vu ça entre le moment où j'ai posé ma question et lu cette
réponse (: J'ai téléchargé un plugin qui s'appelle countchar et je l'ai
installé en suivant les conseils donnés ici :
http://docs.fckeditor.net/FCKeditor_2.x/Developers_Guide/Customization/Plug
-ins
Le hic, c'est que je ne suis visiblement pas parvenue à installer
correctement le plugin en question, je suppose que j'ai commis une erreur
grosse comme un éléphant.
Pour le 1er point, il faut un script côté serveur qui traite ce qui est envoyé par le client. Des scripts qui nettoient un HTML doivent bien exister, il faudrait chercher autour de "html sanitize" - je vois pas mal de résultats là-dessus dans Google, à explorer.
Merci, je vais faire des recherches là dessus.
Pour le 2eme point, il semble qu'il existe des plugins pour FCK : http://www.fckeditor.net/forums/viewtopic.php?f=6&tE67
Oui, j'ai vu ça entre le moment où j'ai posé ma question et lu cette réponse (: J'ai téléchargé un plugin qui s'appelle countchar et je l'ai installé en suivant les conseils donnés ici : http://docs.fckeditor.net/FCKeditor_2.x/Developers_Guide/Customization/Plug -ins
Le hic, c'est que je ne suis visiblement pas parvenue à installer correctement le plugin en question, je suppose que j'ai commis une erreur grosse comme un éléphant.
Donc je continue à chercher... -- Pascale
Pascale
Pierre Goiffon écrivait news:49d08578$0$2698$:
Pour le 2eme point, il semble qu'il existe des plugins pour FCK : http://www.fckeditor.net/forums/viewtopic.php?f=6&tE67
Bon, et bien pas de chance, ce plugin ne veut pas marcher. J'ai cherché, mais on ne peut pas dire que l'on croule sous les explications dans la documentation. Difficile quand on ne connaît rien de rien au javascript comme c'est mon cas.
Donc j'ai téléchargé et transféré le répertoire Countchar dans le répertoire plugins.
Dans fckconfig.js, j'ai ajouté la ligne FCKConfig.Plugins.Add( 'CharsCounter' );
Tout simple ou pas, il n'y a pas de compteur de caractère en vue.
Honnêtement, je suis complètement paumée. J'ai l'impression d'être face à une usine à gaz qui contient plein de trucs inutiles pour moi et à laquelle je dois pourtant rajouter un ou des plugins, sans parler de la « sanitization » du HTML qui m'a l'air encore bien plus compliquée.
-- Pascale
Pierre Goiffon <pgoiffon@free.fr.invalid> écrivait
news:49d08578$0$2698$426a74cc@news.free.fr:
Pour le 2eme point, il semble qu'il existe des plugins pour FCK :
http://www.fckeditor.net/forums/viewtopic.php?f=6&tE67
Bon, et bien pas de chance, ce plugin ne veut pas marcher. J'ai cherché,
mais on ne peut pas dire que l'on croule sous les explications dans la
documentation. Difficile quand on ne connaît rien de rien au javascript
comme c'est mon cas.
Donc j'ai téléchargé et transféré le répertoire Countchar dans le
répertoire plugins.
Dans fckconfig.js, j'ai ajouté la ligne
FCKConfig.Plugins.Add( 'CharsCounter' );
Tout simple ou pas, il n'y a pas de compteur de caractère en vue.
Honnêtement, je suis complètement paumée. J'ai l'impression d'être face à
une usine à gaz qui contient plein de trucs inutiles pour moi et à laquelle
je dois pourtant rajouter un ou des plugins, sans parler de la
« sanitization » du HTML qui m'a l'air encore bien plus compliquée.
Pour le 2eme point, il semble qu'il existe des plugins pour FCK : http://www.fckeditor.net/forums/viewtopic.php?f=6&tE67
Bon, et bien pas de chance, ce plugin ne veut pas marcher. J'ai cherché, mais on ne peut pas dire que l'on croule sous les explications dans la documentation. Difficile quand on ne connaît rien de rien au javascript comme c'est mon cas.
Donc j'ai téléchargé et transféré le répertoire Countchar dans le répertoire plugins.
Dans fckconfig.js, j'ai ajouté la ligne FCKConfig.Plugins.Add( 'CharsCounter' );
Tout simple ou pas, il n'y a pas de compteur de caractère en vue.
Honnêtement, je suis complètement paumée. J'ai l'impression d'être face à une usine à gaz qui contient plein de trucs inutiles pour moi et à laquelle je dois pourtant rajouter un ou des plugins, sans parler de la « sanitization » du HTML qui m'a l'air encore bien plus compliquée.
-- Pascale
Pierre Goiffon
Pascale wrote:
Pour le 2eme point, il semble qu'il existe des plugins pour FCK : http://www.fckeditor.net/forums/viewtopic.php?f=6&tE67
Bon, et bien pas de chance, ce plugin ne veut pas marcher.
Essayez sur le forum disponible sur le site officiel ?
sans parler de la « sanitization » du HTML qui m'a l'air encore bien plus compliquée.
Pour ce point vous devriez plutôt vous tourner vers un script serveur, et donc ça devrait être indépendant.
Pascale wrote:
Pour le 2eme point, il semble qu'il existe des plugins pour FCK :
http://www.fckeditor.net/forums/viewtopic.php?f=6&tE67
Bon, et bien pas de chance, ce plugin ne veut pas marcher.
Essayez sur le forum disponible sur le site officiel ?
sans parler de la
« sanitization » du HTML qui m'a l'air encore bien plus compliquée.
Pour ce point vous devriez plutôt vous tourner vers un script serveur,
et donc ça devrait être indépendant.
je dois pourtant rajouter un ou des plugins, sans parler de la « sanitization » du HTML qui m'a l'air encore bien plus compliquée.
Les CMS* proposent ça, par exemple typo3 (assez complexe à mettre ne place).
Je ne sais pas si CMS Made Simple le propose mais c'est un cms assez simple à utiliser : <http://www.cmsmadesimple.fr/>
Stéphane -- <http://pasdenom.info>
Pascale
yamo' écrivait news::
Les CMS* proposent ça, par exemple typo3 (assez complexe à mettre ne place).
Je ne sais pas si CMS Made Simple le propose mais c'est un cms assez simple à utiliser : <http://www.cmsmadesimple.fr/>
Bon bon bon, merci, ça aussi, je vais y jeter un ½il. Parce que franchement FCKEditor correspond bien à ce que je cherche, mais je désespère d'y comprendre quelque chose.
Les CMS* proposent ça, par exemple typo3 (assez complexe à mettre ne
place).
Je ne sais pas si CMS Made Simple le propose mais c'est un cms assez
simple à utiliser : <http://www.cmsmadesimple.fr/>
Bon bon bon, merci, ça aussi, je vais y jeter un ½il.
Parce que franchement FCKEditor correspond bien à ce que je cherche, mais
je désespère d'y comprendre quelque chose.
Les CMS* proposent ça, par exemple typo3 (assez complexe à mettre ne place).
Je ne sais pas si CMS Made Simple le propose mais c'est un cms assez simple à utiliser : <http://www.cmsmadesimple.fr/>
Bon bon bon, merci, ça aussi, je vais y jeter un ½il. Parce que franchement FCKEditor correspond bien à ce que je cherche, mais je désespère d'y comprendre quelque chose.
-- Pascale
JC_E
yamo' a écrit : bonjour,
Je ne sais pas si CMS Made Simple le propose mais c'est un cms assez simple à utiliser : <http://www.cmsmadesimple.fr/>
CMS Made Simple propose l'éditeur TinyMCE par défaut, mais FCKeditor est en option.
-- Click here to answer / cliquez ci dessous pour me repondre http://cerbermail.com/?ZhznliAh4V
yamo' a écrit :
bonjour,
Je ne sais pas si CMS Made Simple le propose mais c'est un cms assez
simple à utiliser : <http://www.cmsmadesimple.fr/>
CMS Made Simple propose l'éditeur TinyMCE par défaut, mais FCKeditor
est en option.
--
Click here to answer / cliquez ci dessous pour me repondre
http://cerbermail.com/?ZhznliAh4V