Premier déploiement de site web, des tips?

Répondre
 
Partager Rechercher
Salut les gens !

J'pense que mon sujet a pas vraiment sa place ici mais j'pense aussi que c'est ici que j'peux avoir les meilleurs avis .

Voilà, ça fait maintenant 2 mois que je travaille sur une sorte de site "utilitaire" pour League of Legends (J'abrégerai LOL par la sute), un peu dans le style de ces sites là qui permettent entre autre d'avoir des informations concernant le jeu via un site en ligne.

Bref, globalement mon projet se déroule plutôt bien, j'envisage de le terminer pour fin Décembre au plus tard mais j'ai pas mal d'interrogations avant le grand moment où il sera en ligne étant donné que c'est la première fois que j'fais un site pour mon compte . C'est là que vous intervenez

Ce que je cherche c'est les tips des vieux routards du web, les trucs à ne pas faire autant sur les points techniques, ergonomiques, juridiques que sur l'administration de celui-ci (Les trucs bateaux en fait, que je connais pas forcément par manque d'expérience, type empêcher les injections SQL ou utiliser Google Analytic) .

Outre les trucs et astuces, j'aurai besoin de conseils sur pas mal de truc que j'ai fais mais où je doute que ce soit la bonne manière de faire . Typiquement :

- J'ai plein de fonctionnalités qui marchent exclusivement avec du JS (Connexion de l'user, sans faire passer d'infos critique ofc, ou des fonctionnalités de recherche). J'ai trouvé sur le net qu'environ 7% des internautes désactivent le JS. Dans mon cas ça rend le site inutilisable, le soucis c'est que j'peux pas contourner ce fonctionnement sinon ça risque de charger mon serveur pour pas grand chose

- Moins technique, j'voulais savoir comment ça se passe au niveau de la loi le déploiement d'un site? Y a des trucs à faire, faut se déclarer quelque part ou je peux prendre un hébergement chez OVH et hop c'est régler?

- Au niveau de la propriété intellectuel, les développeurs de LOL permettent l'utilisation de leur univers sous quelques conditions. Ils interdisent cependant l'utilisation de leur logo. Passer ça, est-ce que moi j'peux faire valoir des droits vis-à-vis des outils que j'vais proposé, qui sont disponible nul part pour le moment? Je m'interroge là dessus parce que dans leur charte on trouve notamment un truc qu'ils prennent sur le ton de l'ironie :
Citation :
Publié par Legal Jibber Jabber | Riot
Therefore, you agree that we can use, copy, modify, distribute, and make derivative works of your Project in any form, on a royalty-free, non-exclusive, irrevocable, transferable, sub-licensable, worldwide basis, for any purpose and without having to pay you anything, obtain your approval, or give you credit. Is that enough legal mumbo jumbo for you? No? Great! Read on for more!
Le truc c'est que là c'est sur le ton de la blague, n'empêche que qu'est-ce qui me protège concrètement hormis un "No?Great! Read on for more!" qui t'expliques juste qu'ils voudront pas avoir de problème avec quiconque blablabla np c'est safe?

Un dernier truc après j'vous embête plus . Mon site va proposer des "outils" pour les joueurs de ce jeu, actuellement c'est du PHP/JS basique et ça fonctionne. Maintenant j'aimerai bien aller plus loin, plus par curiosité que par réel besoin, et permettre d'utiliser ces mêmes outils sur Android. J'ai cru comprendre que le langage utilisé pour faire des applis sur Android c'était où ça se rapprocher du JAVA? Du coup j'ai pensé au Java Applet (j'en ai jamais fait) en PHP pour inclure mes outils sur mon site et les récupérer pour les faire sous forme d'appli? Vous en pensez quoi? C'est fiable les applets?


J'me rend compte que c'est assez fouillis comme message et je m'en excuse, c'est à dire que c'est pas vraiment structuré chez moi non plus c'est des questions qui pop et où j'me dis "Bah merde faudrait savoir ouai" pi' en allant chercher sur le net j'trouve de tout donc c'est encore plus confus qu'au départ
Dernière modification par Spazz ; 30/08/2014 à 11h22.
Lien direct vers le message - Vieux 30/08/2014, 11h16
Citation :
Publié par Spazz
- J'ai plein de fonctionnalités qui marchent exclusivement avec du JS (Connexion de l'user, sans faire passer d'infos critique ofc, ou des fonctionnalités de recherche). J'ai trouvé sur le net qu'environ 7% des internautes désactivent le JS. Dans mon cas ça rend le site inutilisable, le soucis c'est que j'peux pas contourner ce fonctionnement sinon ça risque de charger mon serveur pour pas grand chose
Ces gens ne méritent aucun respect, il y a 2 manières de gérer :
- Considérer qu'ils n'existent pas, il y a peu de chances qu'il y en ait dans la population des joueurs de LoL de toute façon.
- Tu rajoutes dans ton HTML un petit encadré qui dit "activez le JS ou GTFO", et tu fais en sorte que la première chose que fasse ton JS soit de cacher/supprimer cet encadré.

Citation :
Publié par Spazz
- Moins technique, j'voulais savoir comment ça se passe au niveau de la loi le déploiement d'un site? Y a des trucs à faire, faut se déclarer quelque part ou je peux prendre un hébergement chez OVH et hop c'est régler?
Déclaration à la CNIL si y a une base de compte et c'est tout en gros.

Citation :
Publié par Spazz
- Au niveau de la propriété intellectuel, les développeurs de LOL permettent l'utilisation de leur univers sous quelques conditions. Ils interdisent cependant l'utilisation de leur logo. Passer ça, est-ce que moi j'peux faire valoir des droits vis-à-vis des outils que j'vais proposé, qui sont disponible nul part pour le moment? Je m'interroge là dessus parce que dans leur charte on trouve notamment un truc qu'ils prennent sur le ton de l'ironie :

Le truc c'est que là c'est sur le ton de la blague, n'empêche que qu'est-ce qui me protège concrètement hormis un "No?Great! Read on for more!" qui t'expliques juste qu'ils voudront pas avoir de problème avec quiconque blablabla np c'est safe?
C'est surtout une sécurité pour eux plus qu'autre chose.

Si ton outil calcule une stat dérivée des stats déjà présentées dans l'API et que demain Riot décide que ça serait pertinent qu'ils l'affichent eux-même directement, ils veulent pas que tu puisses les emmerder parce que t'as eu l'idée en premier.

Je sais pas si mon exemple marche vraiment mais c'est pour illustrer un peu le principe.
C'est un peu comme quand Google te demande de leur céder pleins de droit sur toutes les images que tu uploads sur ton compte Google Drive, pas parce qu'ils veulent les vendre mais parce qu'ils veulent les recompresser pour les stocker et que comme c'est considérer comme une modification ils veulent pas avoir d'emmerdes légales.

Citation :
Publié par Spazz
Un dernier truc après j'vous embête plus . Mon site va proposer des "outils" pour les joueurs de ce jeu, actuellement c'est du PHP/JS basique et ça fonctionne. Maintenant j'aimerai bien aller plus loin, plus par curiosité que par réel besoin, et permettre d'utiliser ces mêmes outils sur Android. J'ai cru comprendre que le langage utilisé pour faire des applis sur Android c'était où ça se rapprocher du JAVA? Du coup j'ai pensé au Java Applet (j'en ai jamais fait) en PHP pour inclure mes outils sur mon site et les récupérer pour les faire sous forme d'appli? Vous en pensez quoi? C'est fiable les applets?
Les applets c'est de la merde, à n'utiliser sous aucun prétexte, sérieusement.
Lien direct vers le message - Vieux 30/08/2014, 12h29
Message supprimé par son auteur.
Lien direct vers le message - Vieux 30/08/2014, 12h42
Calmos, hein, dans ceux qui désactivent le JS, y'as les malvoyants/aveugles. Un public qui est de plus en plus exclu par les sites webs.
Mais, oui, ne te préoccupe pas de ceux qui désactivent Javascript. Le pourcentage de gamers qui l'ont désactivés est encore plus faible que 7%.

A propos de la sécurité, désactive l'affichage des erreurs et active le loggage des erreurs dans un fichier. Si tu n'utilises pas de framework (Laravel ou Symfony), regardes les basiques concernant les failles (Fais gaffe quand tu affiches des données de l'user, même chose pour l'injection dans des requêtes).

Au niveau perfomance, fais gaffe de ne pas faire l'erreur des requête n+1, càd quand tu fais des requêtes SQL dans une boucle venant d'une autre requête.

Pour une application Android, c'est codé en Java. De ce coté là, il faudra que tu tournes ton application web en web service (Des requêtes qui retournent du JSON en resumé) qui seront appelé par ton application Android.
Lien direct vers le message - Vieux 30/08/2014, 14h33
Il me semble qu'en plus de la déclaration à la CNIL, tu dois aussi informer l'utilisateur sur l'utilisation des cookies.

http://www.w3schools.com/php/php_form_validation.asp
http://css-tricks.com/serious-form-security/

Les principaux soucis viennent des données entrées par un utilisateur.
Essaie de faire de la POO plutôt que du procédural en php5 et fais toi un loggage des erreurs php et mysql rencontrées.

Sans oublier les classiques: stripslashes, strip_tags, etc.

Tu peux aussi faire une app android en HTML/JS: cordova, phonegap, titanium, cocoonJS.
https://cordova.apache.org/

Et en plus c'est cool, ça permet aussi de coder pour iOS (si t'as un mac pour compiler).
Dernière modification par Neirdan ; 30/08/2014 à 14h54.
Lien direct vers le message - Vieux 30/08/2014, 14h46
Bien bien bien ! Merci à tous pour vos précieuses réponses ça m'aide bien
Citation :
Publié par Nikkau
Les applets c'est de la merde, à n'utiliser sous aucun prétexte, sérieusement.
A ce point? J'vais regarder du côté de ce que propose MsPtibiscuit et Neirdan du coup, mais par curiosité c'est quoi qui fait que les applets soient inutilisables?
Citation :
Publié par Hyrask
Pour le site web, si tu comptes faire quelque chose de propre et plutôt professionnel, je te conseille de prendre des VPS modulables ou ce genre de choses, car ton trafic pourra exploser du jour au lendemain avec la communauté de LoL (comme redescendre aussi du jour au lendemain). Avoir le serveur le plus flexible possible te permettra de t'adapter très rapidement à ces changements.
A vrai dire pour le moment j'ai aucune idée du trafic que ça pourrait générer . Je pensais partir sur quelque chose de simple pour tâtonner le terrain, c'est à dire version FR seulement avec un hébergement de base/pas trop coûteux, et selon ce qu'il en ressort faire les mises à jour nécessaires et partir sur quelque chose de plus conséquent, "International" en anglais (Ce serait l'idéal).

Cela dit j'ai regardé un peu du côté des VPS et les prix sont abordables pour un premier essai, du coup j'vais peut-être opté pour cette solution directement. A creuser, merci pour la piste.

Si vous avez d'autres conseils ou astuces je suis preneur
Lien direct vers le message - Vieux 30/08/2014, 18h42
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +2. Il est actuellement 17h47.
^^ Haut de page ^^