lien forum de secours GSM

[Grand Inqui]

Yann, Meriadec, Keowenn
  Les admins semblent se diriger vers un nouveau forum avec notre propre hébergement, afin d'éviter ce genre de mésaventure à l'avenir et de pérénniser le GSM;
  Toutefois, votre jargon ne nous aide pas à définir une conduite claire et rapide.
  Merci de m'envoyer en MP un résumé en français intelligible, des actions menées, de celles qui restent à mener pour  créer un nouveau GSM; nous envisageons l'hébergement chez OVH que nous connaissons déjà.
  Ce résumé sera partagé par les admins, afin que nous puissions prendre les décisions à bon escient.

--Message edité par Grand Inqui le 2010-06-02 13:26:31--

[Meriadec]

@GI - Perso je te fais un topo au plus tard en fin d'aprèm. T'inquiète, pour tout ce qui n'est pas "récupération des données AceBoard", c'est simple.

Par contre, pour ce qui est de la récup des données, ça risque d'être plus long à expliquer en "français intelligible" qu'à faire...  ;) On va simplifier un max, OK.

Si Keowen et Yann pouvait faire un topo aussi, de leur côté, vous pourriez croiser les infos. A mon avis, vous n'allez pas voir de grosses différences entre les trois versions

@Yann - Tu ne vas peut-ête pas voir ma question sur les INSERT (mon message juste avant celui de GI). Si tu pouvais me dépanner là-dessus, ce serait super (SQL et moi, comment dire... )

--Message edité par Meriadec le 2010-06-02 13:45:43--

[Keowen Branchevive]

Je m'en occupe, avant de commencer mon après-midi de travail.

[yann le sombre]

dans le cas qui nous concerne ca va être compliquer de faire du conditionnel.

En ce qui concerne le "nettoyage"  aprés import, j'ai peur que l'on perde le lien avec le user ( creation et liaison par un ID je pense)

[Meriadec]

Ben alors c'est vraiment pas simple d'adapter ce scrïpt pour sélectionner une seule rubrique à la fois... sans pourrir la base.

Si on travaillait en direct avec une base, ce serait plus simple, mais là on est obligé de stocker un max de paramètres dans des fichiers texte, puis les lire dans des Arrays au début de l'exé. Et réécrire dans les fichiers à chaque changement de données... Bon, c'est faisable

Je me demande si une solution possible (en cas de plantages répétés), ne serait pas de :

1) Tout sauvegarder avec Wget (déjà fait, de notre côté en tout cas).

2) Tout uploader sur un serveur plus rapide que celui d'Aceboard.

3) Faire tourner Acepompe non pas sur le fofo aceboard lui-même, mais sur la sauvegarde.

PS - J'attends un peu de voir si les tests Acepompe lancés par Keowen sont satisfaisants. J'espère

--Message edité par Meriadec le 2010-06-02 18:05:22--

[Keowen Branchevive]

Ils le sont.
J'ai pu récupérer un scrïpt SQL contenant tout le forum GMA.
Ça tourne actuellement sur le présent forum.

[Meriadec]

Keowen Branchevive a dit :
J'ai pu récupérer un scrïpt SQL contenant tout le forum GMA.

Pheeeww... SUPER !!! Je ne sais pas où ils en sont, de leur côté. Il faudrait tester le réimport, maintenant...

[Keowen Branchevive]

Le réimport chez les GMA a bien fonctionné, ils sont en train de régler les derniers détails avant la mise en ligne.

De mon côté, Acepompe avance à grand pas sur le forum de présentations (40000 messages ! il y a plus de messages de présentation que n'importe quelle autre catégorie !).

C'est de bonne augure tout ça.

[Meriadec]

Voui, j'ai eu de bonnes nouvelles aussi

Je croise les doigts, mais je pense que ça roule...

Côté GSM, il faudrait vraiment qu'on sache à quoi s'en tenir : on va avoir la sauvegarde bien avant que la structure d'accueil ne soit en place, à ce rythme-là. Or il faut tester en live.

A ce propos : Keowen, Yann - et les admins. La gestion des mots de passe par AcePompe pose un petit souci. Avant de communiquer sur un (toujours éventuel) nouveau forum, il va falloir être prudents.

ATTENTION : Tous les utilisateurs dont l'email n'est pas récupérable par AcePompe (pas visible publiquement) - ou n'est plus valide - sont potentiellement impossibles à valider par la suite.

Là, plutôt Yann et Keowen : d'abord repeupler la base avec un nouveau pass pour chaque user (génération aléatoire), puis se démerder pour leur envoyer ça par e-mail (ensuite, il peuvent modifier leur pass, s'ils veulent). C'est facilement automatisable, ça pose juste des soucis avec les adresses mails non-valides : 1) l'utilisateur est "perdu" ; 2) l'hébergeur peut bloquer le sendmail s'il y a trop de retours (suspicion de spam). Je ne vois pas d'autres solutions propres.

Il faut aussi penser que des envois d'emails massifs peuvent également blacklister le sendmail. Il faudrait faire un Cron, ou temporiser d'une manière ou d'une autre. Genre pas plus de 30 mails/heure - au-delà, c'est risqué (voire bloqué, de tout manière). Tout en bloc, ce serait très chaud.

Pendant quelques temps, on pourrait interposer un scrïpt avant l'accès. Si $_COOKIE['new_gsm'] == "OK", accès direct (transparent) au fofo, sinon (!isset), redirection sur une page expliquant le souci. Si l'utilisateur entre son username, ça peut déclencher l'envoi d'un email avec le nouveau pass (si username ET l'e-mail sont retrouvé dans la base, sinon il ne se passe rien). Si ce n'est pas l'utilisateur légitime, il ne reçoit pas l'email, basta.

Ca implique aussi de stocker temporairement les passwords en clair dans la base, parce qu'on ne pourra pas faire ça avec un hash. Bon, il reste la solution vraiment pro, l'e-mail renvoit à une page qui - elle - génère un nouveau pass visible (que l'utilisateur doit noter) - ou attend une entrée de nouveau pass, puis enregistre le hash. On n'est peut-être pas obligés d'en arriver là, quand même...

PS - Mais en l'état, seul l'envoi/réception d'e-mail nous permet d'authentifier les users.

--Message edité par Meriadec le 2010-06-03 01:27:40--

[Keowen Branchevive]

Bonne nouvelle : Acepompe a terminé avec succès.
Nous n'attendons plus que le nouveau forum pour y réinjecter les données.

De mon côté, j'avais depuis longtemps l'envie de créer un forum pour ma troupe, j'en ai donc profité pour me familiariser avec l'interface de PhpBB3. Je pourrai donc donner un coup de main si nécessaire pour la création du nouveau forum.

[Meriadec]

Héhéhé

Vraiment super ! Est-ce tu penses qu'il te serait possible de lancer une nouvelle sauvegarde dans quelques jours ? A part le fait que cela permettrait d'avoir une archive plus à jour, ça laisserait un peu de temps aux gens (au moins, les habitués ) pour s'assurer que leur adresse mail est 1) à jour ; 2) visible publiquement.

Autrement, comme tous les comptes sont recréés par AcePompe, ça ne va pas être simple de gérer les authentifications...


edit, ps - MP envoyé sur ce sujet.

--Message edité par Meriadec le 2010-06-03 10:28:52--

[yann le sombre]

Meri est ce qu'il n'est pas possible de faire un Update des MDP à vide tout simplement de manière et de laisser les gens remettre le mdp à jour?

pas besoin de generation aléatoire.
On peut modifier les MDP des admins pour qu'ils accédent au partie "secure" du site, et par defaut tous les utilisateurs n'accéderont qu'au partie libre du forum.
Aprés mise à jour des mdp chacuns reccup ces droit dans son groupe?

Pas de Pb de spam massif ou de blocksend...

[Meriadec]

Si, mais tous les comptes seraient ouverts, du coup (puisque pas besoin de mot de passe pour y accéder). Je crois qu'on retombe dans le même problème.

Pour répondre à ton MP : oui, je suis d'accord, moi aussi c'est l'aspect mailing qui me gène, dans tout ça... Je ne vois pas comment faire autrement, mais s'il y a une autre solution...  ;)

PS - Je crois qu'il faudrait communiquer là-dessus, demander aux gens de vérifier leurs e-mails et de les mettre en public (au moins le temps d'une dernière récup AcePompe). Les "habitués" vont le faire. Pour ceux qui resteraient injoignables par mail, ben ça peut se gérer au fil de l'eau, par envoi d'e-mail manuel si on connaît les gens en question.

--Message edité par Meriadec le 2010-06-03 11:19:10--

[yann le sombre]

est qu'au lieu de faire une sauvegarde on ne pourrai pas fair une annonce et verrouiller le forum ici pendant la remonté du nouveau forum? Cela eviterai de se retrouver avec des post perdu?
Les admins, une idée la dessus?

[Meriadec]

C'est ce qu'on fait les GMA, en tout cas. Mais, avant se serait mieux de se passer nos mails/téls pour se parler pendant les manips. On aura plus de fofo pour ça...

En ce qui concerne le mass-mailing : Keowen vient de me faire repenser à une alternative que j'avais proposée. On présente aux gens qui souhaitent se connecter une page d'aide/outil qui leur permet d'entrer leur ancien ID (et seulement ça). Si l'ID est retrouvé dans la base, et qu'il est accompagné d'un e-mail, le mail part avec le nouveau pass. Comme ça, on est sûr que seul le propriétaire légitime du compte reçoit le nouveau pass. Et plus de mass-mailing...

Il y a d'autres approches (un peu plus complexes), mais elles passent toutes par l'e-mail pour authentifier, c'est la seule "clé" valide qui nous reste.