[SPIP Zone] Plugin Alertes

Bonjour,

Je suis entrain de finir un plugin pour spip 1.9.2 qui permet d’avoir plusieurs notifications par email sur les articles essentiellement.
Ce plugin peut-être configuré grâce à cfg.

Récemment, un client m’a demandé de réaliser une nouvelle alerte : alerte de modification de profil. C’est une alerte qui envoie un email au webmaster un email à chaque fois qu’un utilisateur change ses paramètres de connexion.
Ce client crée lui-même les comptes de ses utilisateurs en leur mettant un mot de passe qu’il a choisit et il veut être alerté à tout moment d’un changement de mot de passe car il a souvent des utilisateurs qui lui demandent leur mot de passe …
Il veut par conséquent le mot de passe en clair dans l’email.
Je l’ai bien informé du risque qu’il y avait … mais rien n’y fait, même en expliquant qu’il y avait un lien dans le cas d’un mot de passe perdu.

Ma question est donc : est ce que je publie le plugin avec l’option qui permet de rendre visible les mots de passe ?

Cordialement,

MoC

Le 26.03.2009 16:56, marrock a écrit :

Ma question est donc : est ce que je publie le plugin avec l'option qui
permet de rendre visible les mots de passe ?

Mais on peut éclaircir un mot de passe sachant qu'il est enregistré *crypté* dans la base de données ?

Et à part ça, il y a déjà un plugin "Notifications" qui fait des alertes suivant plusieurs options.

--
RastaPopoulos

RastaPopoulos a écrit :

Mais on peut éclaircir un mot de passe sachant qu'il est enregistré *crypté* dans la base de données ?

a posteriori non (heureusement).
mais il est possible de l'intercepter depuis l'espace prive (en clair donc) lors de sa création/modification

2009/3/26 marrock <marrock@gmail.com>

Bonjour,

Je suis entrain de finir un plugin pour spip 1.9.2 qui permet d’avoir plusieurs notifications par email sur les articles essentiellement.
Ce plugin peut-être configuré grâce à cfg.

Récemment, un client m’a demandé de réaliser une nouvelle alerte : alerte de modification de profil. C’est une alerte qui envoie un email au webmaster un email à chaque fois qu’un utilisateur change ses paramètres de connexion.
Ce client crée lui-même les comptes de ses utilisateurs en leur mettant un mot de passe qu’il a choisit et il veut être alerté à tout moment d’un changement de mot de passe car il a souvent des utilisateurs qui lui demandent leur mot de passe …

Si son problème c’est de permettre à quelqu’un de retrouver son mot de passe il peut toujours faire un forçage et remettre le mot de passe qu’il avait créé quand l’utilisateur le contacte.
Il n’a pas à connaitre le mot de passe mis par un utilisateur, cela ne l’empêche pas de gérer le site, c’est un info personnelle qui ne le regarde pas. C’est pour ça qu’il est chiffré en base (entre autre).

a+

Arnaud

Le 26 mars 2009 22:41, Arnaud Ventre <ventrea@gmail.com> a écrit :

Si son problème c’est de permettre à quelqu’un de retrouver son mot de passe il peut toujours faire un forçage et remettre le mot de passe qu’il avait créé quand l’utilisateur le contacte.
Il n’a pas à connaitre le mot de passe mis par un utilisateur, cela ne l’empêche pas de gérer le site, c’est un info personnelle qui ne le regarde pas. C’est pour ça qu’il est chiffré en base (entre autre).

a+

Arnaud

Ca ne sert à rien de faire un forçage, autant interdire le changement des paramètres sauf aux admins et webmaster, mais ce n’est pas la demande.

Le 26 mars 2009 18:56, RastaPopoulos <vincent@ldd.fr> a écrit :

Le 26.03.2009 16:56, marrock a écrit :

Ma question est donc : est ce que je publie le plugin avec l’option qui
permet de rendre visible les mots de passe ?

Mais on peut éclaircir un mot de passe sachant qu’il est enregistré crypté dans la base de données ?

Et à part ça, il y a déjà un plugin « Notifications » qui fait des alertes suivant plusieurs options.


RastaPopoulos

Tout est possible, je ne l’éclaircie pas, pas besoin, je le récupère à la source.
Pour ce qui est du plugin « Notifications », il est très bien, mais il y a une très grosse partie qui ne m’intéresse pas. Je propose des options sympathiques qui seront peut-être futiles pour d’autres et qui pourra je l’espère donner des idées au concepteur de « Notifications » Ce plugin est un plugin d’essai, plus il y aura des critiques d’améliorations, de conseils de codes spipiens, … plus je serais content :slight_smile:

Le 26 mars 2009 22:15, denisb <denisb@laposte.net> a écrit :

RastaPopoulos a écrit :

Mais on peut éclaircir un mot de passe sachant qu’il est enregistré crypté dans la base de données ?

a posteriori non (heureusement).
mais il est possible de l’intercepter depuis l’espace prive (en clair donc) lors de sa création/modification

C’est cela :slight_smile:

Merci pour votre participation. Je ne publierais pas l’option pour éviter une émeute :slight_smile:

MoC

Le 27.03.2009 08:22, marrock a écrit :

Pour ce qui est du plugin "Notifications", il est très bien, mais il y a
une très grosse partie qui ne m'intéresse pas. Je propose des options
sympathiques qui seront peut-être futiles pour d'autres et qui pourra je
l'espère donner des idées au concepteur de "Notifications" Ce plugin est
un plugin d'essai, plus il y aura des critiques d'améliorations, de
conseils de codes spipiens, ... plus je serais content :slight_smile:

Ce que je voulais dire, c'est que la fonctionnalité de base est la même = "envoyer des alertes suivant des évènements". On peut très bien imaginer ajouter des options supplémentaires au plugin existant, et à l'inverse, désactiver les options qui ne t'intéressent pas. Tant que tout est configurable à loisir, tout le monde y trouve son compte.

J'ai toujours du mal à saisir l'intérêt de faire plusieurs plugins au lieu de collaborer, à moins de divergences vraiment très grosses, bien entendu.

--
RastaPopoulos

RastaPopoulos a écrit :

J'ai toujours du mal à saisir l'intérêt de faire plusieurs plugins au lieu de collaborer, à moins de divergences vraiment très grosses, bien entendu.

Ce serait bien de comprendre, car cela permettrait de faciliter la chose.

Je pense que pour beaucoup c'est plus simple de partir à 0
- tout simplement car à partir de 0 on comprend tout
comme pour un code "hello world",
et on construit sur une base nulle mais maîtrisée !-
plutôt que de passer du temps
à décrypter une base de plugins pas toujours bien documentée,
puis de passer du temps
à tester et décoder un plugin pas toujours bien documenté.

Une bonne documentation technique des plugins inviterait donc les nouveaux
développements à se greffer sur des travaux existants.

JLuc

C’est un mauvais pretexte car :

  • il est de toute façon plus rapide de comprendre comment fonctionne un existant, même non documenté, que de le recoder from scratch
  • le temps gagné peut être mis à profit pour documenter, et aboutir à un plugin unique, meilleur et plus complet que 2 plugins séparés
  • le temps passé à tester n’est pas gagné en repartant from scratch, car le debug necessite autant de test. Mais tester un unique plugin entrainera une meilleure couverture fonctionnelle des tests, donc moins de bug

Et au final, je n’ai pas remarqué que le résultat était mieux documenté que l’original à chaque fois que quelqu’un était reparti de zero à côté pour faire plus ou moins la même chose qu’un plugin existant.

Doit-on rappeler que la zone est avant tout un espace de travail collaboratif plus qu’un entrepôt de code pour développeur solitaire ?

Cédric, développeur solidaire

Le 27 mars 2009 09:36, JLuc <jluc@no-log.org> a écrit :

RastaPopoulos a écrit :

J’ai toujours du mal à saisir l’intérêt de faire plusieurs plugins au lieu de collaborer, à moins de divergences vraiment très grosses, bien entendu.

Ce serait bien de comprendre, car cela permettrait de faciliter la chose.

Je pense que pour beaucoup c’est plus simple de partir à 0

  • tout simplement car à partir de 0 on comprend tout
    comme pour un code « hello world »,
    et on construit sur une base nulle mais maîtrisée !-
    plutôt que de passer du temps
    à décrypter une base de plugins pas toujours bien documentée,
    puis de passer du temps
    à tester et décoder un plugin pas toujours bien documenté.

Une bonne documentation technique des plugins inviterait donc les nouveaux
développements à se greffer sur des travaux existants.

JLuc


spip-zone@rezo.net - http://listes.rezo.net/mailman/listinfo/spip-zone

Oui mais certains plugins évoluent en spip 2 comme notifications, alors que les besoins que j’ai eu sont pour un spip 1.9.
Est-ce qu’il y a un intérêt à faire évoluer un plugin qui est en spip 2 alors que c’est pour du spip 1.9 ?
Concernant mon plugin Alertes, je veux bien l’insérer après dans notifications. Laissez-moi le temps de vous le présenter,

MoC

2009/3/27 Cédric Morin <cedric.morin@yterium.com>

C’est un mauvais pretexte car :

  • il est de toute façon plus rapide de comprendre comment fonctionne un existant, même non documenté, que de le recoder from scratch
  • le temps gagné peut être mis à profit pour documenter, et aboutir à un plugin unique, meilleur et plus complet que 2 plugins séparés
  • le temps passé à tester n’est pas gagné en repartant from scratch, car le debug necessite autant de test. Mais tester un unique plugin entrainera une meilleure couverture fonctionnelle des tests, donc moins de bug

Et au final, je n’ai pas remarqué que le résultat était mieux documenté que l’original à chaque fois que quelqu’un était reparti de zero à côté pour faire plus ou moins la même chose qu’un plugin existant.

Doit-on rappeler que la zone est avant tout un espace de travail collaboratif plus qu’un entrepôt de code pour développeur solitaire ?

Cédric, développeur solidaire

Le 27 mars 2009 09:36, JLuc <jluc@no-log.org> a écrit :

RastaPopoulos a écrit :

J’ai toujours du mal à saisir l’intérêt de faire plusieurs plugins au lieu de collaborer, à moins de divergences vraiment très grosses, bien entendu.

Ce serait bien de comprendre, car cela permettrait de faciliter la chose.

Je pense que pour beaucoup c’est plus simple de partir à 0

  • tout simplement car à partir de 0 on comprend tout
    comme pour un code « hello world »,
    et on construit sur une base nulle mais maîtrisée !-
    plutôt que de passer du temps
    à décrypter une base de plugins pas toujours bien documentée,
    puis de passer du temps
    à tester et décoder un plugin pas toujours bien documenté.

Une bonne documentation technique des plugins inviterait donc les nouveaux
développements à se greffer sur des travaux existants.

JLuc


spip-zone@rezo.net - http://listes.rezo.net/mailman/listinfo/spip-zone


spip-zone@rezo.net - http://listes.rezo.net/mailman/listinfo/spip-zone

... et qui pourra je l'espère donner des idées au concepteur de "Notifications"

Je ne manque pas d'idées, mais de temps pour les réaliser.

-- Fil

Le 27 mars 2009 21:36, Fil <fil@rezo.net> a écrit :

… et qui pourra je l’espère donner des idées au concepteur de « Notifications »

Je ne manque pas d’idées, mais de temps pour les réaliser.

– Fil

Malheureusement comme nous tous.

Je ne voulais pas vous blesser, si c’est le cas j’en suis désolé.
Si ça se trouve mon plugin est mal codé et n’apportera rien à la communauté.
Je n’ai pas la prétention de faire mieux que vous, je voulais souligner qu’il pourrait vous aider comme votre plugin m’a aidé. Ce qui serait justement un bon échange :slight_smile:

Et si mon plugin est mal codé, j’espère bien qu’un peu d’aide de votre part me permettra d’en apprendre plus.

Cordialement,

MoC

marrock a écrit :

Je ne voulais pas vous blesser, si c'est le cas j'en suis désolé.

Non mais c'est un peu du gachis que tu aies passé du temps
à faire un petit plugin dans ton coin,
qui n'améliore quelquechose que dans un contexte précis,
mais qui est très proche d'un plugin généraliste.

Si tes efforts s'étaient portés sur ce plugin plus général,
le même apport de fonctionnalité
aurait bénéficié à un plus grand nombre de situations et de personnes.

JLuc