Bonsoir
Voici mes suggestions :
J'ai remarqué que si on s'inscrit, le case pour "Cacher l'adresse mail aux autres membres" est décochée par défaut. Pour des raisons logiques, il serait intéressant de faire en sorte qu'elle soit cochée par défaut comme c'est déjà le cas pour certaines autres.
Ensuite, je constate que par défaut un nouveau compte est paramétré afin de permettre aux autres membres de lui envoyer des mails via le formulaire accessible via le profil du compte. Pour la même raison, il serait intéressant de ne pas mettre ce formulaire par défaut.
Ensuite, d'après mes tests un membre ne peut envoyer de mail via ce formulaire que toutes les 5 minutes. Etant donné que de plus en plus de spammeurs possèdent une véritable "armée" qui travaillent pour eux, il serait intéressant de limiter l'envoie de mail via ce formulaire à 3 par jour.
Ensuite, je n'ai pas testé avec la version 1.8 mais il me semble qu'on peut envoyer des messages privés tant qu'on a pas atteint la limite et ensuite il suffit de vider la partie réservée aux messages envoyés pour continuer à spammer. Bien sûr c'est également limité par le nombre de messages privés du compte destinataire mais en général un forum possède assez de membres pour avoir de quoi spammer plusieurs jours.
Ensuite, quand on s'inscrit on voit un très long message, c'est en quelque sorte les CGU du forum. Il serait très pratique pour les webmasters de mettre la possibilité de modifier intégralement le texte via le panel admin. Cela éviterait de devoir chercher dans les fichiers PHP et la base de données, surtout si on a peu de connaissances.
Ensuite, comme vous le savez chaque hébergeur limite la taille des fichiers pouvant être transférés sur son serveur. Il n'est pas très compliqué de chercher la limite (mais parfois ce n'est pas indiqué) et de veiller à ne pas dépasser la limite avec celle de la taille maximale des pièces jointes mais si détecter la limite imposée par l'hébergeur et la comparer à la limite qu'on a réglé pour les pièces jointes est faisable, un message d'avertissement serait le bienvenue.
Je constate également qu'un travail énorme a été fournit afin de se protéger du spam. Cependant, on pourrait encore ajouter une option qui permet d'empêcher l'envoie de messages contenant certains mots ou url avec la possibilité d'utiliser des étoiles, par exemple *domaine.* afin de bloquer tous les messages contenant une URL dont le nom de domaine est "domaine" qu'il y ait ou non un sous domaine et qu'importe la fin (.fr .tk .ru, etc etc). Les mêmes restrictions peuvent également être intégrées aux signatures si c'est possible.
Ensuite, dans "Paramètres du forum » Détails de Contact" je constate qu'on peut autoriser quelques champs. Cependant, je ne vois rien qui permet de ne pas autoriser à remplir le champ "L’adresse de votre site web" en le masquant si possible lorsque les membres n'ont pas le droit de l'utiliser.
J'ai aussi remarqué que si on écrit des lettres dans le champ "Numéro ICQ", le message dit que le profil a été mit à jour mais comme le champ ne peut contenir que des chiffres, rien a été enregistré mais l'utilisateur ne le sait pas sauf s'il vérifie. Certainement même chose pour d'éventuels autres champs dont le type de caractères à mettre dedans n'est pas libre.
Pour finir, chaque utilisateur peut remplir différents champs (adresse du site web, titre personnalisé, numéro ICQ, etc etc) mais pour le moment je ne vois rien qui permet de contrôler ce qui est marqué dans ces champs. Comme pour les messages je propose donc un système qui permet au webmaster de bloquer certaines choses, par exemple certaines url dans "L’adresse de votre site web". Comme ces éléments ne sont visibles qu'en allant sur le profil de chaque membre, même s'ils ne sont pas visibles publiquement il serait utile de pouvoir les contrôler d'avantage, par exemple avec l'ajout d'une partie sur le panel de gestion admin qui montre un historique des 500 ou 1000 dernières modifications (sur plusieurs pages) pour les champs en indiquant à chaque fois le nom du champ (Skype ou site web ou, etc etc), ce que l'utilisateur a marqué dedans sans oublier le nom de l'utilisateur.
Voilà je pense que c'est tout
Je n'ai pas parlé d'un système qui empêche quelqu'un de rester appuyer sur F5 jusqu'à ce que le forum soit hors ligne car le nombre maximum de requêtes quotidiennes autorisées par l'hébergeur est atteinte, ça me semble vraiment trop compliqué.
Merci de m'avoir lu.
Je reviendrais prochainement afin de prendre connaissance de vos remarques.
Bonne nuit