Application complète
Nous avons développé une solution complète pour permettre à un auteur-compositeur-interprète indépendant de gérer de manière totalement autonome et sans aucune connaissance informatique une présence de qualité sur l'Internet.
Cette application complète se compose d'un front-end (le site) et d'un back-end (console d'administration) complets. Vous trouverez quelques informations techniques au bas de la page.
Le site
Le site comporte une page d'accueil reprenant les actualités les plus récentes, une bio, l'agenda des concerts à venir, la liste de tous les concerts passés avec le compte-rendu et des photos (également disponibles sous forme de galerie), la discographie complète avec extraits sonores et paroles, des liens vers les articles de presse, la commande de CD et un formulaire de contact avec possibilité d'inscription à la lettre d'information (gestion opt-in/opt-out).
La console d'administration
Le login donne accès à une interface d'administration complète permettant à l'artiste de gérer le contenu de son site et de faire des mailings ciblés.
Des instructions claires et précises guident l'artiste dans toutes ces opérations, et le système veille à éviter des incohérences flagrantes (comme par exemple d'empêcher la création d'un nouveau concert à venir avec une date du passé, ou la vérification systématique de tous les opt-out déjà enregistrés lors de la saisie d'un nouveau contact pour n'en citer que quelques-unes).
La saisie des comptes-rendus de concerts se font par ailleurs dans un RTE (rich text editor) très convivial qui permet une mise en forme poussée ainsi que le copier coller depuis Word (ceci permet de préparer ses textes hors ligne, à l'aise), associé à un aperçu avant confirmation.
Petit aperçu technique
- L'application, entièrement dynamique, est réalisée en PHP/MySQL, avec génération de code xhtml validé, propre et correctement hiérarchisé.
- La mise en forme (à fournir par le graphiste) est totalement prise en charge par feuille de style css, sans tableaux (css-based design, même pour les formulaires), et est en outre de type "fluide" (liquid design), c'est-à-dire que la page s'adapte à la largeur de la fenêtre du navigateur.
- L'application est à 100% utilisable en désactivant images, css et JavaScript, et permet même aux non-voyants d'accéder à toute l'information.
- Toutes les interactions de l'utilisateur (l'artiste ou ses visiteurs) avec le serveur sont validées par des routines complexes visant notamment à empêcher les intrusions ou utilisations malveillantes, ou la pollution de la base de données par des caractères non reconnus.
- Toutes les vérifications sont effectuées côté serveur, et non pas côté client (ce qui n'offrirait aucune sécurité, puisqu'il est aisé de recopier le code source d'un tel formulaire et de le débarrasser du script chargé des vérifications, pour ensuite envoyer des données non vérifiées sans aucun souci. Par ailleurs, cette solution empêche tout envoi de formulaire par un utilisateur de bonne foi utilisant un navigateur dont le support du JavaScript serait absent ou désactivé).
- L'envoi du formulaire de contact impose la saisie d'une clé de contrôle, fournie dans une fenêtre pop-up distincte, ce qui empêche toute expédition par un robot.
- D'autres routines sophistiquées ont été mises en place afin de contrarier les agissements de robots renifleurs et collecteurs malveillants. L'accès à la console d'administration, par exemple, ne se fait pas à partir du site même (donc absence de page de type "login" et par voie de conséquence absence de la ressource de destination du formulaire de connexion !), mais bien à partir d'une ressource locale (disquette, clé USB ou mini CD avec autorun), qui envoie une unique chaîne encryptée, de surcroît modifié quotidiennement, et jamais les identifiants et/ou mots de passe.