Du nouveau chez ilik.it

Régulièrement, je vous tiens informés des évolutions d’http://ilik.it , l’un de mes projets qui non seulement me tient à cœur , mais dont je me sers tous les jours (notamment sur mon twitter @gpenverne). Suite à des remarques d’utilisateurs , sur lesiteduzero par exemple, j’ai donc amélioré (ou tout du moins modifié) le site, afin de répondre à vos exigences.

 

Une clef API

 

« Fais attention en proposant une API complètement ouverte et sans filtrage.Il suffit d\'un petit script php pour surcharger complètement ton serveur web, et utiliser toute sa bande passante (file_get_content est très gourmande). En plus, ce même script pourrait largement et en quelques minutes, remplir ta BDD et utiliser des milliers de liens, rendant ainsi les URL plus longues. »

- @Kaléidoscope

Suite à une très bonne remarque de @Kaléidoscope, la fonction php que je proposais risquais, sur le long terme, de poser des problèmes de sécurité et de performances : en effet, l’utilisation de file_get_contents(), ouverte à tous, était une faille facilement exploitable par des bots qui auraient tôt fait d’épuiser les combinaisons d’adresses possibles, et de surcharger le serveur. Ainsi, il vous faut à présent vous inscrire pour pouvoir utiliser l’api, afin d’obtenir une « clef API ». Cette inscription est, bien entendu, totalement gratuite : il vous est deplus possible d’utiliser votre compte twitter pour vous connecter.

 

 

Une inscription/connexion indépendante de twitter

 

« Pour ma part, il est hors de question que je m\'inscrive sur des sites de ce genre. Mon compte Facebook est pour Facebook, mon compte Twitter pour Twitter, etc. Je ne sais pas si c\'est pour suivre la mode ou par fainéantise que de plus en plus de sites utilisent ce système, mais je n\'y vois que des inconvénients, notamment en terme de sécurité et de confidentialité. »

- Shivaan

 

Certains utilisateurs étant réticents (pour différentes raisons qui leur appartiennent ^) à l’utilisation d’un compte twitter pour se connecter ou s’inscrire, j’ai donc mis en place un système d’inscription et de connexion « classique ». Il vous suffit de spécifier votre email, un pseudo, et un mot de passe. Pour le moment, il n’y a pas de confirmation mail, j’ai en effet choisi de faire confiance à mon captcha.

 

Un profil utilisateur

 

Et puisqu’à présent, des comptes utilisateurs peuvent être créés, j’ai donc ajouté tout un profil utilisateur permettant de gérer ses « feedbacks », et de voir ses derniers liens postés. En quelques clics, vous pouvez donc supprimer un lien, supprimer un feedback, par exemple.

 

Je suis impatient d’avoir vos impressions sur ces quelques nouveautés ^