Rénovation du site Internet du Fifty-One D117

Dans les années 2000, un site Internet pour le District 117 (Suisse) du Club Fifty-One a été développé. Début 2014, a effectué un “nettoyage” du site, ainsi qu’une rénovation partielle, afin qu’il soit plus facile à maintenir et à améliorer, et corresponde mieux aux critères actuels, notamment en matière de sécurité.

Grâce à cette rénovation, les utilisateurs du site Internet disposent d’interfaces de saisie modernes et sécurisées, et les données sont désormais cohérentes, ce qui notamment fournit une meilleure base pour l’application mobile.

Première approche

Le site Internet du D117 permet aux visiteurs d’en apprendre un peu plus sur le club, de voir qui en est membre et de consulter les événements du club et quelques documents.

Les membres peuvent se connecter et consulter des détails plus précis – un système de connexion existe depuis le début.

Première constatation : les mots de passe sont de petite taille (aucun contrôle sur la complexité), stockés en clair dans la base de données, et tout transite en HTTP, c’est dire en clair.

Pour un site tel que celui du D117, qui ne contient pas de données strictement confidentielles telles que des données sur des cartes de crédit, ça n’est pas dramatique, mais ça doit être corrigé néanmoins – les données accessibles aux membres contiennent notamment des numéros de téléphone privé, des adresses mails, et ce sont des données qui devraient dans la mesure du posible être protégées.

En sus des membres, les secrétaires des clubs disposent du droit de créer des membres, de les modifier, d’uploader des documents, de gérer l’agenda de leur club ainsi que les listes de présence. Les secrétaires peuvent également ajouter des villes et des professions, mais sans possibilité de les effacer, ce qui les empêche naturellement de corriger leurs propres erreurs de saisie.

Deuxième constatation : les données saisies par les utilisateurs manquent de cohérence, et un nettoyage de la base de données est nécessaire.


Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Time limit is exhausted. Please reload CAPTCHA.