Ajouter une interface admin

[Knah-Tsaeb]

Avoir une interface d’administrations pour ajouter de nouveaux blog serait plus pratique que d'éditer le fichier de conf.

[ArthurHoaro]

C'est une proposition intéressante, qui pourrait être envisagée pour une version ultérieure. Elle demande pas mal de modifications, donc je ne pense pas que ça soit une bonne idée de faire ça maintenant (l'objectif c'est quand même de finir par sortir une 0.3 stable qu'on arrête de chambouler dans tous les sens :)).

En attendant, ce qui pourrait le mieux correspondre à tes besoins c'est :

• Désactiver toutes les méthodes d'ajout sauf le bookmark (ALLOW_NEW_AUTOBLOGS_BY_BUTTON).
• Ajouter le marque page à tes favoris.
• index.php l. 722 & 801 : ajouter && false.

Avec ça, rien d'affiché ta homepage, et tu peux quand même ajouter des autoblogs sans avoir à toucher aux fichiers. On est bien d'accord qu'on est loin d'une interface d'administration, mais ça peut te simplifier la vie.

[Knah-Tsaeb]

Oh c'est pas tellement pour moi que je disait ça. C'est plus une idée global d'amélioration.

[Ohax]

+10000 pour l'interface d'administration, il faudrait également voir pour une modération à postériori, l'hébergeur de l'autoblog est justement l'hébergeur.

Faudrait donc éviter les attaques de bots, mais aussi les utilisateurs malveillants.

[Knah-Tsaeb]

Idéalement, il faudrait pouvoir désactiver l'ajout d'autoblog, afficher les liens d'ajout que pour l'utilisateur enregistré. Maintenant il faut pourvoir laisser au visiteur la possibilité de soumettre une url (anonymement pas de nom/email/ip/ à donner) au propriétaire de la ferme. Après c'est au proprio de l'ajouter. Mais c'est vrai que c'est pas évident, faut faire gaffe aux spam.

Pour la modération +1 et à l'édition des autoblogs (url qui change), au passage j'ai eu des problème avec tes url Mitsu, erreur 404 quand ton url était en https. Et là pas facile d'éditer les paramètres (en dehors d'un accès ligne de commande ou FTP) pas très "user friendly".

[mitsukarenai]

Qui dit interface d'admin dit authentification, crypt(), session_cookie, XSS, cookie forging, etc etc c'est pour ça que j'évite autant que possible l'administration en ligne.

Trop peu d'expérience pour me lancer là dedans, si ça ne peut pas attendre une branche 0.4 voire carrément un client standalone en Python/C++, ok je veux bien superviser des pull-requests postérieurs à la stabilisation de la 0.3 mais faudra une code review pointilleuse par plusieurs personnes.

[ArthurHoaro]

On ne va pas se mentir, quand on accepte l'import OPML ou le XSAF, on n'est plus au niveau de s'inquiéter d'une attaque CSRF. Je participerai volontier à son développement, simplement c'est une fonctionnalité qui demande qu'on lui investisse beaucoup de temps.

Je ne sais pas encore si c'est pour la version 0.4 (qui n'est pas encore définie), ou pour une version ultérieure, mais je comprends très bien le besoin des utilisateurs : même moi qui passe le plus clair de mon temps derrière la Konsole, ça m'agace de devoir faire la moindre opération manuellement.

[Knah-Tsaeb]

Je pense que cette demande peut attendre une version 4.

Pour la sécurité c'est pas non plus le bout du monde. Un login/mdp (encrypter) stocker dans un fichier, quelques tokens dans les formulaires (j'ai pas regarder si ils étaient déjà présent dans les formulaire d'ajout), un truc simple pour éviter le brute force et voilou.