On Wed, 19 Sep 2012 10:41:11 +0200 Jean Couteau <couteau@codelutin.com> wrote:
Le 19/09/2012 10:21, Tony Chemit a écrit :
Hello,
Pour pouvoir traiter de manière satisfaisante l'anomalie 805 [1], il faut remettre en cause le système actuel :(.
Pour moi l'idée serait - arrêter l'écriture d'un fichier xml sur le serveur (en plus y'a pas vraiment d'intérête d'avoir un autre type de storage que la bd)... - créer une table évènement sur sondage et y enregistrer à chaque modification sur un sondage l'action réalisée - on génère à la volée un flux rss quand un utilisateur le demande et on y met uniquement ce dont il a le droit de voir.
Très bonne idée
Reste juste à savoir ce qu'on fait pour les sondages existants lors de la migration, (pour moi on fait rien et on indique que le système de flux a été réinitialisée en version 1.5 pour amélioration...)
A mon avis, c'est mieux de récupérer les vielles données, mais si on peut pas, ben on peut pas (on peut peut-être laisser l'ancien système pour les sondages commencés avant la migration, mais ça risque de créer une verrue dans le code).
c'est pas que ça créée une verrue dans le code mais un gros trou de sécu car on dit que les votes sont non visibles mais au final on peut tout voir... Il faut voir ce qu'on peut reprendre des flux à moindre coût, sur les sondages sans restrictions on devrait pourvoir faire des trucs assez facilement, et on pourrait par example juste supprimer les flux des sondages restreints Je suis pastrop pour laisser cohabiter deux systèmes en même temps car sinon on se le trainer jusqu'à la nuit des temps...
Jean
-- Tony Chemit -------------------- tél: +33 (0) 2 40 50 29 28 email: chemit@codelutin.com http://www.codelutin.com