INTRODUCTION

Un petit système de gestion de commentaires en PHP avec sauvegarde des données sous forme de fichiers XML protégés par HTACCESS.

Ce système permet à des utilisateurs de laisser un commentaire sur un site internet. Une interface d'administration privée, protégée par mot de passe, permet de gérer les commentaires enregistrés et accéder à quelques options.

Les fonctions de gestion classique sont disponibles:

  • Créer un commentaire
  • Valider un commentaire reçu
  • Modifier un commentaire
  • Supprimer un commentaire

Ce script est distribué dans un but de partage et ne doit pas être utilisé en production sans en avoir compris le fonctionnement.

DÉTAILS

  • Sans base de données (sauvegarde XML)
  • Protection anti-robot de type CAPTCHA (système de jetons basique avec code aléatoire)
  • Pagination automatique (le nombre de commentaires par page est modifiable dans l'administration)
  • Administration privée (plusieurs administrateurs possible)

INSTRUCTIONS

Installation

Ce script ne nécessite aucune installation de base de données. Il suffit de copier le contenu du répertoire à l'emplacement souhaité.
Pour garantir la sécurité de vos données et mots de passe administrateur, assurez-vous du bon fonctionnement de la protection HTACCESS du répertoire de données "db" et utilisez un mot de passe unique à votre site.

Réinitialiser les données

Les données sont sauvegardées sous forme de fichiers XML. Pour remettre les données à zéro, il faut supprimer le contenu des fichiers XML présents dans le répertoire "db".

Changer le mot de passe d'un administrateur

Il est possible de modifier le mot de passe de l'administrateur directement dans l'interface d'administration, en suivant "Options" > "Options du compte"
Les informations des administrateurs sont stockés dans le fichier "db/adms.xml". Chaque noeud/ligne de ce fichier correspond à un administrateur différent.
L'attribut "na" correspond au "username/login", l'attribut "rna" correspond au prénom (peut correspondre au "na"), l'attribut "pw" correspond quant à lui correspond au mot de passe.
La chaine de caractère de l'attribut "pw" doit impérativement être un hash du mot de passe voulu fait avec l'algorithme de hashage SHA-256.
Note: Les login / mot de passe utilisés dans le script téléchargeable sont: login "admin", mot de passe "admin".

Changer le mot de passe HTACCESS

Le répertoire de stockage des données "db" doit être inaccessible depuis le web, il est donc primordial de le maintenir protégé par HTACCESS avec le mot de passe le plus diffile à trouver.

LICENCE

Ce programme est un logiciel libre, distribué gratuitement, sans aucune garantie ni licence particulière. Vous pouvez l'utiliser, le modifier et le redistribuer comme bon vous semble.

TÉLÉCHARGEMENT

Creative Commons License

Ce document crée par Christophe Leblanc est publié sous licence Creative Commons Attribution-ShareAlike 4.0 International License.