Message supprimé par son auteur.

[23 Cm]

Non mais après, hormis question tarifs, @Barbebrune doit faire son possible pour récupérer l'argent, ou une partie tout du moins.

Même si au niveau commercial il s'est fait avoir, le dev' reste néanmoins louche et très peu -pas- professionnel.

[Bjorn]

Citation :

Publié par Barbebrune

C'est lui, mais il m'a dit que c'était quelque chose de courant dans le métier et ca ne m'a pas semblé délirant.

Nonon t'as raison c'est tout à fait standard, pas de soucis. Mais en fait, c'est juste pour attirer l'attention sur ce point : est-ce bien écrit (oui visiblement), et du coup, ben, pour l'accompte c'est fait, mais tant que la livraison n'est pas faite, et que tu l'as pas validée et actée comme OK de ton coté, il peut pas prétendre a un paiement du solde. Sur le principe ca peut pas te sauver hein, ce serait trop facile de jamais acter, mais là, il a retiré l'accès, t'as pas filé les sources, il peut pas s'attendre à ce que tu paies le solde. Encore une fois, jsuis pas juriste, mais parles en a ta soeur avant de valider une livraison, par exemple...

Citation :

Publié par Le Caustique

Je vous trouve soit crédule soit hypocrite vis à vis de la tournure du thread. Dès son premier message, l'OP indique clairement ne pas être du métier et de ne pas comprendre les subtilités d'un tel projet de développement Web.

Une première mise en garde aurait été la bienvenue de la part des développeurs qui ont participé sur le thread. [...]

Un peu de remise en question ça ne fait pas de mal non plus !

Oui, sans doute. Mais tu vois, justement, nous, on a pas l'habitude de choisir des presta en freelance, donc on tilte pas direct sur "gaffe, ia des mauvais, c'est chaud de choisir son freelance".
Heathcliff et Niwa résument bien ce que j'ai (et d'autres) ont essayé de faire passer comme message avec les infos qu'on avait : le cout journalier est normal, et à premiere vue, avec les infos qu'on a à l'instant t, le nombre de jours prévus est pas déconnant, en gros, ca peut coller.
Voila, c'est a peu près tout. Je suis désolé si ca peut apparaître comme "fonce, le mec est réglo", c'était pas le propos, je vois pas sur quoi je me serais basé pour dire ca.

Et oui, t'as raison, on aurait pu / du mettre d'avantages de mise en garde a base de "a première vue ca parait normal MAIS fais gaffe, on a pas suffisament d'infos pour juger, et fais gaffe à fournir un cahier des charges béton".(Chose qui, d'ailleurs, est une excellente précaution mais bon, on peut aussi tomber sur des mecs réglos qui ne sont pas là pour s'engouffrer machiavéliquement dans chaque faille du client, sisi, ca existe.).
Après, le sujet était aussi présenté comme ca, avis sur un devis, et pas avis sur "comment recruter un freelance et lui confier mon site". Et il faut aussi dire que fatalement, mes réponses ont été orientées par les interventions à base de "Lol c'est super cher avec un CMS 1h c'est fait", qui poppent fatalement à chaque thread du genre, et qui sont quand meme idiotes... voilà pourquoi il y a eu une disgression sur les couts et les charges d'un pro, ca me parait un peu normal.

Citation :

Publié par 23 Cm

Non mais après, hormis question tarifs, @Barbebrune doit faire son possible pour récupérer l'argent, ou une partie tout du moins.
.

Tout à fait.
Ca devient tout de suite compliqué et chiant, mais bon, si tu arrives à obtenir les sources du site (je l'ai pas vu mais a la lecture il semble quand meme y avoir des trucs) pour la somme que tu as proposé, tu t'en sors a peu près normalement. Le truc un peu plus compliqué c'est qu'il va falloir faire reprendre ça après, et retomber dans la difficulté de choix .

Citation :

Publié par DWW

+1

On remerciera Bjorn encore une fois

Franchement, je sais pas ce que je t'ai fait, mais moi je te fais des poutous

[DWW]

Citation :

Publié par Bjorn

Franchement, je sais pas ce que je t'ai fait, mais moi je te fais des poutous

Je troll, c'est pour déconner

[Cogee]

Pas de nouvelles, bonnes nouvelles ?

[Barbebrune]

Citation :

Publié par Cogee

Pas de nouvelles, bonnes nouvelles ?

Il ne repond pas à mon message dans l interface des litiges.
Je vais appeler Paypal aujourd'hui pour voir si l'annulation de paiement est recevable.

[Neirdan]

Faut pas lui en vouloir, c'est shabbat.

[Barbebrune]

J'ai eu Paypal qui va essayer de le contacter. Ils bloquent la somme et si il ne leur répond pas sous dix jours, je suis intégralement remboursé.
C'est étonnant puisque je ne remplis pas de dossier, mais bon... on verra.

[Whinette]

Paypal protège toujours l'acheteur dans le doute, ça a posé de nombreux problèmes par le passé d'ailleurs. :P

[[0]Draki]

Citation :

Publié par Whinette

Paypal protège toujours l'acheteur dans le doute, ça a posé de nombreux problèmes par le passé d'ailleurs. :P

Et ça continue aujourd'hui d'ailleur.

Quand t'es vendeur de bonne foi, faut gardé la preuve de depot a la poste, et même avec sa tu sait que t'es parti sur des semaine de litige paypal avant d'avoir tes thune.

[Niluje]

Citation :

Publié par Barbebrune

J'ai eu Paypal qui va essayer de le contacter. Ils bloquent la somme et si il ne leur répond pas sous dix jours, je suis intégralement remboursé.
C'est étonnant puisque je ne remplis pas de dossier, mais bon... on verra.

Alors, suspense insoutenable, comment se passe ton histoire ?

[Barbebrune]

Salut,

Alors je suis en attente de l'arbitrage Paypal !

Ca commence à durer donc je vais les appeler.

[Noumenon]

Citation :

Publié par Barbebrune

Salut,

Alors je suis en attente de l'arbitrage Paypal !

Ca commence à durer donc je vais les appeler.

Si le gus a jamais repondu a l'arbitrage, je pense que ca devrait rouler pour toi. Je ne vois pas comment ca peut ne pas etre considere comme de la mauvaise foi.

[Barbebrune]

Hello les gens.

Petit up:

Donc Paypal a tranché et... contre moi. Il se trouve que l'envoi d'un fichier par mail à l'adresse donnée par la hotline + x appels pour expliquer la situation n'ont pas suffit, mon cas a été résumé par la phrase "Je n'ai pas reçu le site", ce à quoi le développeur a opposé un site fait. J'en ai gros contre les opérateurs téléphoniques du service réclamation.

Bref.

Le dev est revenu vers moi pour me proposer de sécuriser le site, faire valider cette sécurité par mes amis et qu'on en reste là. J'ai demandé une baisse du prix pour le temps perdu, et il a consenti à un total de 2400 euros.
Il a proposé de:

Citation :

de redonner accès au site à vos développeurs, afin qu'ils puissent me remonter d'autres failles de sécurité éventuelles. Je m'efforcerai évidemment de les corriger, comme j'ai corrigé les premières ;
de continuer de mon côté à passer mon code en revue, dans cette même optique ;
d'ajouter un captcha aux 3 formulaires susceptibles d'être pollués par des robots (formulaire de connexion / formulaire d'inscription / formulaire de mot de passe perdu)

J'ai décidé d'accepter.

Du coup, si certains d'entre vous en ont le temps, auriez vous la gentillesse de jeter un oeil ? Je voudrais vraiment purger le site de toutes les grosses failles de sécurité avant de faire le paiement définitif.

Ca se passe par ici.


Merci en tout cas à tous ceux qui m'ont accompagné dans cette affaire.

[Selty]

http://waid.benkoel.org/php/ajax/action/

J'ai check tres vite fait, on doit pouvoir s'amuser avec pas mal de fonctions a envoyer des id en post, deja juste ca : http://waid.benkoel.org/php/ajax/act...list-users.php (un select * sur la table users accessible a tous) c'est pas fabuleux DU TOUT.

// les posts reports http://waid.benkoel.org/php/ajax/act...o-moderate.php
Bref.

[Doudou Spuiii]

Je me demande si t'aurais pas mieux fait de faire une croix sur les 900€ et de demander à un jolien de te faire un site en utilisant un CMS, la demande n'a pas l'air super complexe, avec un CMS, ça serait vite fait et pour moins de 1000€ non ?

Vu la moralité du mec, j'aurais peur qu'il te foute des merdes exprès pour te revendre des services complémentaires ou genre faire un site complètement impossible à maintenir par quelqu'un d'autre, ou bien qui plante au bout de x temps, pour se venger du fait que tu te sois plaint.
Le risque, c'est que tu lui paies les 2400€ pour un site qui finisse par être inutilisable, alors que si c'était fait via un cms, t'aurais sans doute moins à craindre et moins de craintes sur la sécu.

[Selty]

Ouais donc je confirme, en passant par les liens filés plus haut t'as accès sans être log à ton backoffice admin.
Genre là je delete des posts à la volée.

[Xubfin]

jvais pas tirer sur une ambulance mais ca me ferait mal de payer même 30 € pour un truc pareil...

[Claret]

Via http://waid.benkoel.org/php/ajax/act...list-users.php tu peux voir le MD5 Hashes des passwords (MD5 est a proscrire) et les récupérer facilement, car le hashage utilisé ici vraiment très faible (après ca depend aussi des listes de correspondance et si le password et plus complexe). J'utiliserai une autre fonction de hashage, notamment avec du salt, plus efficaces. (J'ai pu me connecter avec les comptes au faite). Liste des functions de hashage, pour PHP : https://secure.php.net/manual/en/function.hash.php, je dirais de prendre du sha512.

*Je ne paierai rien à ta place et j'irai voir ailleurs, la qualité n'est pas au rendez-vous, il n'y a rien de pro ici, ça ressemble à du bidouillage. J'en chie pour expliquer :/

[Doudou Spuiii]

Citation :

Publié par Claret

*Je ne paierai rien à ta place et j'irai voir ailleurs, la qualité n'est pas au rendez-vous, il n'y a rien de pro ici, ça ressemble à du bidouillage. J'en chie pour expliquer :/

+1 même si techniquement, je ne suis pas expert pour juger, des mecs comme ça sur des projets, j'en ai déjà vu, au final, ça coute moins cher d'arrêter de suite.
Je serais à ta place, je ferais mon deuil des 900€ et j'irais voir ailleurs, c'est un peu comme au poker, t'as déjà tellement payé que tu veux pas te coucher et le mec te tient comme ça, si le gars te fait un rabais de 600€, c'est qu'il sait déjà que son taff n'en coutait pas 3000, le mec n'est absolument pas fiable.
Le risque, c'est que tu te retrouve avec un site mal fini, avec de grosses failles, qui va te lâcher dans un an, à ce moment la, tu chercheras un mec pour t'aider à maintenir le truc, le type regardera le code, te dira "WTF ? Je refais tout de zéro, ça vous coutera moins cher et ça sera plus fiable, de toutes façons, je ne peux pas faire autrement, c'est imbitable et y a trop de failles".
Au final, t'auras paumé 2400€ au lieu de 900. Encore que, si c'est un site pro, tu risques de perdre aussi de l'argent sur ton activité s'il tombe en rade.

Et tente au moins de voir si tu peux pas trouver quelqu'un qui te fasse un truc vite fait pour moins de1500€ avant de continuer avec ce mec, franchement si le site ne demande pas trop de fonctionnalités, j'ai du mal à voir pourquoi un développeur ferait le site en partant de zéro plutôt que d'utiliser des outils qui te feront un site avec un minimum de sécurité.

[RiC]

Par contre, il n'y a pas moyen de se faire du beurre sur les autres clients du type ?

Un JoLien se propose d'auditer gratos la sécurité du site des boites qui ont sollicité le type avant.
Il fait bien flipper les ex clients.
Il propose de reprendre tout de zéro pour "un peu plus cher" mais tellement plus sécurisé.

(Le JoLien en question me versera ma commission un peu plus tard).

++ RiC

[ChapeauBlanc]

Si on pouvait chiffrer le temps et l'argent perdu juste en te disant de laisser tomber, ce serait flippant.

[Belzebuk]

J'ai jamais utilisé paypal donc ma question va peut être paraitre conne mais, quel est le poids de paypal dans cette affaire ? Ou autrement dit, peux-tu t'assoir sur leur décision ?

[Barbebrune]

Citation :

Publié par ChapeauBlanc

Si on pouvait chiffrer le temps et l'argent perdu juste en te disant de laisser tomber, ce serait flippant.

Oui c'est tout le problème. Mais Doudou a aussi raison sur le fait que payer 2400 euros pour un site bancal serait pire.

Belze: Ils m'ont débouté mais ils n'avaient aucun élèment hormis la phrase "Je n'ai pas reçu le site" écrit par un de leurs conseillers téléphoniques. Je peux encore faire appel de cette décision.

Donc là, soit je fais remonter tout ce que vous avez trouvé en espérant qu'il soit capable de les corriger correctement, même si j'ai de gros doutes.
Soit je stoppe tout et je prie pour qu'on me rembourse en appel, puis je recommence tout avec un dev CMS.

J'opte plutôt pour la deuxième solution. J'ai un ami dans la sécurité réseau, je lui ai fait lire le post et il a été aussi outré que vous.

[Doudou Spuiii]

Essaie ptet de voir si tu peux trouver rapidement un devis pour un site fait par un dev cms, si c'est pas trop cher, ça te confortera dans ta prise de décision, en plus t'as déjà une maquette la.
Genre tu fais une demande de devis aux premiers liens de cette recherche google : https://www.google.fr/search?q=devis...Io6x8weEm6LgAg par exemple.

(Bon en revanche, si t'as un nouveau devis, prends avec des pincettes le retour que les experts Taverne te feront dessus si jamais tu leur demande leur avis... )