Bouton "Signaler"

Par iMacode, il y a 14 ans

PHP

Bonjour bonjour :)

Voilà j'ai construit un site qui reprend quelques fonctions de Facebook mais limité au geek de Harry Potter :D Bref !

Je voudrais permettre à mes membres de signaler un statut ou un commentaire qu'ils jugeraient inappropriés. Mais là est le hic, je ne vois pas comment faire >_< !

Autant que pour la fonction supprimer ça a été tout seul, un $_GET et une fonction DELETE FROM mais alors là ...

Si vous avez des idées, merci de m'en faire part :)

6 réponses

vash60700, il y a 14 ans

Hello,

Alors déjà utiliser un $_GET pour envoyer un identifiant pour suppression n'est pas judicieux (il suffit à un malveillant de passer plein de numéros par l'url pour effacer plusieurs messages)... ou bien du crypte l'identifiant et tu le décryptes lors du traitement.

Pour ton soucis, je te propose d'utiliser un bouton image possédant une fonction JS qui appelle (via AJAX) un fichier PHP avec les paramètres kivonbien (à savoir l'id du commentaire).

Ton fichier PHP aurait pour principale fonction un envoie de mail avec dedans le lien du commentaire en question.

wilose, il y a 14 ans

Tu peut ajouter un champ "signalement" dans ta table, et ensuite récupérer les entrées avec une boucle.
Ou faire remplir un formulaire au membre qui signale un abus et récupérer dans ton panneau d'admin sous forme de message en y ajoutant l'id du commentaire signaler pour pouvoir le supprimer ou l'éditer.

iMacode, il y a 14 ans

Merci pour vos réponses :)

vash60700 je crypte et je décrypte ? C'est à dire ?

wilose ton idée semble intéressante, n'étant pas super fort en JS ça semble la solution la plus adéquate. Je vais y réfléchir.

Encore merci :)

vash60700, il y a 14 ans

@AnakinSky1994 : bah par exemple, tu peux encoder via base64_encode ton numéro de post à supprimer et de l'autre coté, tu récupères ton $_GET et tu le décodes via base64_decode.

Au mieux, tu te fais dans un fichier de configuration une phrase md5 (au taf, j'ai mis en md5 "J'ai la kekette qui colle").

Tu créés dynamiquement un MD5 (que j'appellerai ALPHA) à partir de ta clé + de ton identifiant (encoder en Base 64), que tu passes dans ton URL (en plus de ton ID en base64).

Tu récupères de l'autre coté en $_GET et tu fais cela :

  • Tu prends ton ID en base64,
  • Tu recrées une clé MD5 à partir de ton ID et de ta clé MD5 (celle du fichier de configuration) que j'appellerai BETA,
  • Tu compares ALPHA et BETA, s'ils sont identiques, tu supprimes le post dans le cas contraire... tu dégages.

L'idée là, c'est d'éviter que l'on puisse rentrer n'importe quel numéro, pour celà, nous avons une clé à l'appel de l'URL que nous comparons avec la clé recréée à l'arrivée... ça sécurise pas mal :)

Si je n'ai pas été assez clair, n'hésite pas ;)

iMacode, il y a 14 ans

Euh donc en gros quand j'envoie ce que je fait c'est base64_encode(mon_id); et quand je reçois base64_decode($_GET'id']); ?

vash60700, il y a 14 ans

en gros, oui :)