Bonjour,
 
Je développe un projet open source et j'ai ouvert une démo en ligne, mais après quelques mois, je pense qu'il est temps de réfléchir aux meilleures pratiques en particulier :
 

• Vandalisme : régulièrement, les gens réinitialisent le mot de passe de l'utilisateur principal ou le supprime. C'est du vandalisme parce qu'ils le font uniquement avec cet utilisateur, juste pour bousiller les données et empêcher les gens d'accéder à la démo.
• Confidentialité : les gens saisissent parfois leur nom et adresses e-mail .
• Données intéressantes : Si je réinitialisais trop souvent la base de données, la démo serait vide et pas intéressante. En outre, ouvrir une démo c'est comme un monkey test : les gens saisissent des valeurs limites et illogiques, suppriment des objets faisant apparaître les éventuels bugs, etc.

Quelles sont les meilleures pratiques et vos retours d'expérience ? Insertion de verrous dans le code? Je pensais à un mode démo interdisant aux utilisateurs de supprimer des objets clés.
 
C'est une application web faite en PHP / MySQL.
 
Merci pour vos réponses.

Elle fait quoi cette appli pour penser que si tu réutilises la même BD, la démo sera pas intéressante ?
 
Qq propositions :
- utiliser un user (pour que ton appli se connecte à Mysql) ayant des droits plus limités sur certains champs/tables/actions. Ca permettra ainsi d'empêcher la suppression ou l'update d'objets importants (comme le mdp du compte de démo) sans modification de ton code source.
 
- produire une BD au contenu suffisamment représentatif des fonctions de l'appli. Périodiquement (ex, tous les soirs à minuit), tu écrases la BD de l'appli avec cette BD de démo pour repartir avec des données saines.
 
- pour les données confidentielles, là, j'ai pas d'idée : si les gens sont assez bêtes pour donner des données persos plus ou moins sensibles sur une appli de démo publique, c'est leur pb, pas le tien

C'est une application de gestion des congés. C'est intéressant d'avoir des données des mois précédents pour les différents rapports et calendriers. Quoique je m'aperçois que les gens mettent vraiment n'importe quoi. Par exemple 100 jours de crédit de CP, etc. Je pourrais peut-être construire un script qui créé automatiquement des données ayant du sens fonctionnellement parlant.
 
Merci pour l'idée concernant l'anti-vandalisme, je vais chercher du côté de MySQL au niveau des droits ou des triggers en te lisant ça paraît évident, mais je n'y avais bien sûr pas pensé