Commentaires sur une source : VOIR QUI VISITE VOTRE SITE

dariumis

Messages postés: 571
Date d'inscription: mardi 16 mars 2010
Statut: Membre
Dernière intervention: 18 avril 2018

1
17 nov. 2011 à 20:16

hey hey, merci pour la note, oui c'est très sympa de la part de lynxtyle pour toute ces infos. Il est vrai qu'y a une forme d'agressivité sur internet en général, même dans certains aspect de la vie, comme dans le commerce... Moi je pense que c'est le produit de cette société qui nous met tous en compétition, alors que c'est bien plus agréable de partager tout simplement...

Par contre y a des petits bugue dans le script... faudra que je le retouche... a +++ et encore merci à lynxtyle et à toi fabien...

Fabein

Messages postés: 3
Date d'inscription: lundi 26 mai 2008
Statut: Membre
Dernière intervention: 16 février 2009

16 nov. 2011 à 08:57

Hmmm petit code très sympa je trouve. Merci a toi ;)

Je post très rarement mais je suis souvent sur le site, et pour la première fois depuis longtemps je vois une remarque très constructive
a la suite d'un post... ( Section PHP ) A chaque fois certain s'en prenne plein la gueule au lieu d'un commentaire intéressant.
Donc merci a lynxtyle d'encouragé et d'aidé de cette façon ;)

Bye

lynxtyle

Messages postés: 79
Date d'inscription: samedi 25 septembre 2004
Statut: Membre
Dernière intervention: 31 octobre 2011

2
12 nov. 2011 à 14:27

Tout d'abord je te remercie pour ta compassion.
Pour ce qui est de protéger ton script tu es partis sur un truc trop alambiqué... car si tu génère ton script avec le php tu vas donc fournir un code généré sur internet, ce qui n'est jamais bon pour la sécurité... Ensuite certe tu peux planquer ton xml comme commentaire dans un fichier php mais bon c'est risqué (suffirait de faire une injection de script php en simulant un faut navigateur)... Après 2 as 2 grands classique : planquer l'info dans un dossier avec un .htaccess ou modifier les droits du fichier (mais tu peux toujours contourner une sécurité et surtout tu as parfois des comportement inatendu comme par exemple j'ai déjà eu le coup d'un fichier en droit limité devenu public parce que je l'avais récupéré avec mon client ftp lors d'une mise à jour)... Le top étant de mettre l'info dans un répertoire séparé de ton site au moins t'es tranquil !
Pour ce qui est de la compatibilité de toute façon dès que tu rentre dans quelque chose d'un peu complexe (la sécurité) tu te retrouve toujours borné par le matériel... Donc la solution d'un répertoire séparé est tout de même valable dans 95% des cas (je pense par exemple que free ne te fourni qu'un répertoire web... dans ce cas faut se rabattre sur autre chose... mais les hébergeur pro sont bien plus pro et te permettent la chose !)

Enfin voici un autre axe pour faire évoluer ton script : pour ma part ayant plusieurs site je ne développerai pas ce script pour fonctionner en local... Je ferai un peu à la sauce analystic (j'arrete pas d'en parler... si tu connais pas essai le... c'est pas pour faire de la pub mais c'est gratuit et très puissant...) c'est à dire que ton script serait accessible depuis plusieur site... par exemple fournis le code ajax callback à tout tes sites... le callback se fesant sur une page php dédier à compter les vite de tout tes sites (pour déterminer les stats de chaque site il faut alors avoir bien noté le site référent à l'appel du script... et/ou fournir un le code callback avec une id client).

Enfin bon les possibilités sont quasi illimité... Et c'est vrai que ton petit projet est sympa et plutot bien codé mais dans l'état actuel c'est un peu un réchauffé... il manque la petite touche qui le transformerai en script très utile (car si tu utilise le log serveur ça veut dire que tu n'utilise pas du tout de ressources ce qui peut même avoir un avantage sur analystic ! ou alors si tu en fait une solution multisite efficasse tu pourras toujours la distribuer et donc rencontrer de nouvelles demande et la faire évoluer)

Voilou... en tout cas bon coding et même si tu n'as pas le temps de faire les changements, les remarques sont surtout là pour faire évoluer tes connaissances. En particulier sur tes projets futures, car maintenant que tu as ses connaissances soit tu les testeras sur ce projet ou peut-être bien sur un autre ;)

dariumis

Messages postés: 571
Date d'inscription: mardi 16 mars 2010
Statut: Membre
Dernière intervention: 18 avril 2018

1
12 nov. 2011 à 13:08

Ne soit pas désolé de ne pas avoir décortiqué le script, et puis je l'ai pas vraiment commenté.... je suis désolé que tu sois dans les enterrements, bon courage. Merci pour toute ces infos, là j'ai pas trop le temps de retoucher le code... mais des que j'ai le temps... je m'y colle. Proteger le fichier xml.... j'y avait pensé, mais de placer le fichier dans les repertoires que tu cite plus haut, me semble une bonne idée, mais j'ai peur que ça nuise à la compatibilité du script... je me demande, si ce ne serait pas mieux de générer le fichier xml en php avec le header, puis faire une redirection toujours avec un header... je sais pas si c'est possible, il faudra que je teste... en tous cas merci beaucoup.

lynxtyle

Messages postés: 79
Date d'inscription: samedi 25 septembre 2004
Statut: Membre
Dernière intervention: 31 octobre 2011

2
10 nov. 2011 à 00:14

Pour les logs je vais te poser une petite question pour pouvoir te renseigner le plus précisément possible : où héberge tu tes sites en général ? (par exemple si tu as ton serveur privé les le chemin des log se trouve dans la config d'apache, si t'es en mutualisé ovh ou ikoula les log peuvent etre appelé par le script php dans le répertoire "/logs/" etc...)
J'en profite pour rappeler une petite chose au passage : un script php peut accèder à "tout" le disque et non juste au répertoire web, il peut donc lire et écrire n'importe où... (par exemple chez ovh le "disque" reste cloisonné à une racine "/", la racine du site est "/www", et les log apache sont dans "/logs" voir "/logs/nomdusite" si tu en a plusieurs sur le même hébergement. Les données dans /logs/ ne sont pas accessible par internet mais ton script php y a libre accès... de même tu aurais pu protéger ton xml dans un répertoire "/MesXML" pour éviter qu'un pirate récupère les ips de tout tes clients etc...)

Ensuite le fichier log apache est un peu comme ton fichier xml... (il note tout les ip, heure et requête effectué sur ton site... et les logs sont automatiquement archivé donc pas la peine de gérer la suppression des données anciennes)

Enfin bon comme je disai cette approche à le mérite de n'utiliser aucune ressource ce qui est avantageux (et si on souhaite quelque chose de beaucoup plus poussé autant partir sur analystic qui est gratuit et surtout qui évite de consommer les ressources serveurs... car quand on commence à compter c'est qu'on a du monde et donc faut de la pluissance...)
Un autre avantage de réduire le travail serveur et la vitesse de chargement de ta page : chaque microseconde gagné rapporte beaucoup de place dans le classement des moteurs de recherche!

alors pour la définition d'écran je te donne toute de suite l'astuce : c'est pas du php, certe, mais du javascript... par contre pour identifier la source de connexion je vais te rediriger vers un très bon site qui propose une source interessante sur le whois-ip à modifier pour tes besoins (http://www.frameip.com/whois/ <- tu peux flaner sur le site il y a plein d'info interessante sur les réseaux)... pour la vitesse de connexion tu as 2 solutions mais la plus interessante pour toi est de le coder en même temps que ton callback ajax : tu sauve le timestamp au moment où tu envois la page au client et tu retire cette valeur du timestamp du premier callback que tu reçois et tu compare ce temps avec le poid total de ta page. (avec cette méthode la valeur ne sera pas super précise mais tu obtiendra l'indication la plus importante : le client met combien de temps pour charger la page... l'estimation du débit étant presque secondaire... derrière tu peux presque rajouter une alarme qui prévient l'admin en cas de page trop longue à charger... enfin bon c'est ce jors de petit rajout qui peuvent rendre ce projet très interessant)

voilà j'espère t'être utile ;) et n'hésite pas à demander (pour ma part mon manque de temps n'est pas du à call of duty mais à des enterrements de proches, des déménagements, et autres joyeuseté du jors... donc désolé de pas avoir décortiqué à fond ton code mais bon j'essai de distiller quand même un peu d'informations que j'espère utiles... en tout cas ça m'aérer les neuronnes)

lynxtyle

Messages postés: 79
Date d'inscription: samedi 25 septembre 2004
Statut: Membre
Dernière intervention: 31 octobre 2011

2
9 nov. 2011 à 19:03

Je n'ai fait qu'un survol rapide et je ne ferai que des remarques sur l'intérêt global de ton projet.
Je commencerai pas dire que celui-ci n'est pas assé évolué pour l'utiliser à la place d'un analystic par exemple (que ce soit au niveau de l'information récupéré que des ressources utilisées), mais je ne remet pas en question l'intérêt pédagogique de ton projet (je place cette remarque seulement pour ce qui cherchait une solution toute faite pour leur site).
Je ne veux pas trop rentrer dans les détails mais j'aurais une autre approche que je vais te donner, libre à toi de le prendre comme remarque constructive : pour ma part je traiterai les log du serveur au lieu de collecté les données sur chaque page... car le serveur log déjà toute les informations que toi tu stock dans ton xml... l'intérêt est que tu ne surchage pas ton serveur (certe ma méthode n'est valable que si tu as accès aux log serveur mais c'est le cas dans 99% des cas et les 1% restant autant partir sur analystic plutot que de surcharger son serveur).
Si tu souhaite utiliser ma méthode tu n'as pas beaucoup de choses à refaire sur ta page "d'administration" (juste linker le log et te renseigner sur la structure des log apache).

Sinon je te conseillerai de récupérer plus d'information sur le client pour "rendre utile" ton projet (définition d'écran, type de connexion, localisation des ip, page référente, pourquoi pas un callback en ajax pour savoir le temps réel passé sur une page etc...) qui sont autant d'information non présente dans les log apache.

Enfin je finirai que malgré que je n'ai fait qu'un survol il me semble que ça soit bien codé.

J'espère que tu prendras tout ça de façon constructive et n'hésite pas à demander si t'as des question sur comment traiter les log d'apache depuis un script php (je d'amblé apache car ils sont très rares les serveur php non apache)