authentification des visiteurs

Général
1

salut,
les divers docs que j'ai trouvés sur la version 1.4 font état de nouvelles possibilités d'authentification des visiteurs sur le site public (par #LOGIN_PUBLIC si j'ai bien compris).
Mais aussitôt la doc d'uzine refroidit le néophyte php que je suis en précisant que grosso modo c'est pas pour les débutants!
Je voudrais seulement proposer cette authentification pour permettre l'accès à des documents ou rubriques "protégés" par un mot clé. Parce que, si je comprends bien toujours, cette méthode paraît supérieure à tout ce que j'ai pu lire sur la liste au sujet de la "protection" de documents sous spip.
Est-ce que quelqu'un peut m'aider, m'indiquer de la documentation sur ce sujet ou bien me dire comment il a fait concrètement.
Merci
Gilles
--

Gilles Bastin
06 68 11 19 81
bastin@gapp.ens-cachan.fr
http://www.sociens.ens-cachan.fr/equipe/bastin.html

From zerrel@univ-lyon2.fr Fri Aug 30 15:11:07 2002

Return-Path: <zerrel@univ-lyon2.fr>
Received: from mailhost.univ-lyon2.fr (louis.univ-lyon2.fr [159.84.44.32])
  by miel.brainstorm.fr (Postfix) with ESMTP id 6040C1C44E
  for <spip@rezo.net>; Fri, 30 Aug 2002 15:11:07 +0200 (CEST)
Received: from etoile.univ-lyon2.fr (etoile [159.84.44.174])
  by mailhost.univ-lyon2.fr (8.9.1a/jtpda-5.3.1) with ESMTP id PAA09042
  ; Fri, 30 Aug 2002 15:11:05 +0200 (MET DST)
X-WebMail-UserID: zerrel@univ-lyon2.fr
Date: Fri, 30 Aug 2002 15:11:05 +0200
Sender: zerrel <zerrel@univ-lyon2.fr>
From: zerrel <zerrel@univ-lyon2.fr>
To: "Yves Pratter" <ypr@alex.fr>, spip <spip@rezo.net>
Cc: <webmaster@mytiliculture.com>
X-EXP32-SerialNo: 00002247
Subject: RE: TR: [Spip] Doc <INCLURE> et RE: Voler,
  r=?ISO-8859-1?Q?=E9cup=E9rer?= !!
Message-ID: <3D3E0562@etoile.univ-lyon2.fr>
Mime-Version: 1.0
Content-Type: text/plain; charset="ISO-8859-1"
Content-Transfer-Encoding: quoted-printable
X-Mailer: WebMail (Hydra) SMTP v3.61.08
X-BeenThere: spip@rezo.net
X-Mailman-Version: 2.1b2+
Precedence: list
List-Help: <mailto:spip-request@rezo.net?subject=help>
List-Archive: <Discuter chez rezo.net;
List-Unsubscribe: <http://listes.rezo.net/mailman/listinfo/spip&gt;,
  <mailto:spip-request@rezo.net?subject=unsubscribe>
List-Subscribe: <http://listes.rezo.net/mailman/listinfo/spip&gt;,
  <mailto:spip-request@rezo.net?subject=subscribe>
List-Post: <mailto:spip@rezo.net>
List-Id: SPIP : questions/reponses <spip.rezo.net>
X-List-Received-Date: Fri, 30 Aug 2002 13:11:07 -0000
Status: O
Content-Length: 3473
Lines: 116

Salut,
Yves, pas besoin de te confondre en excuses, je n'y ai vu personnellement aucun mal dans ton mail (m=EAme s'il a =E9t=E9 post=E9 dans la nuit).
"Voler", toute personne intelligente aura compris qu'il fallait prendre ce mot au sens figur=E9 si j'ose dire.

Mon opinion : on ne peut avoir le beurre, l'argent du beurre et la fermi=E8re. Tu prends spip alors tu donnes spip, =E7a me para=EEt pas anormal. Et si un mec vient regarder tes squelettes, je consid=E8re que c'est m=EAme plut=F4t sympa parce qu'il doit trouver que ton boulot est plut=F4t correct. Qu'il les pompe int=E9gralement, pourquoi pas, c'est fait pour =E7a. Si tu ambitionnes de cacher des trucs, alors f=F4 commencer par ....... ne pas installer spip, parce les d=E9veloppeurs eux, le file sans se poser de questions.
Que donner prenne la forme "voler" quand on est fatigu=E9, j'arrive =E0 le comprendre, moi aussi j'ai plus 20 ans ;-).

Tch=F4!

=3D=3D=3D=3D=3D Original Message From "Yves Pratter" <ypr@alex.fr>

=3D=3D=3D=3D=3D

Cher Jacques,

Ca d=E9rappe joyeusement le langage, =E0 ce que je vois !!

tu peux les voler directement sur le site :

Excuse-moi pour ce mel apparemment pas asser explicite

:

Le voler s'entend avec des guillemets :slight_smile:
J'ai fait cette r=E9ponse tard le soir, sans forc=E9ment imaginer

qu'elle

pouvait =EAtre (mal) interpr=E9t=E9e.

Je connais l'=E9tiquette, et je pense a priori que toutes les

personnes qui

"gravitent" dans l'univers du logiciel libre la connaissent.

Cela impose du respect Yves Pratter, tout simplement.

Note simplement deux "d=E9tails" :
- l'adresse du webmaster de mytiliculture en copie.
(je n'est pas fait cette r=E9ponse dans son dos),

- et ceci : [...] mais le plus simple c'est de demander au

webmestre ?

mais j'aurai d=FB mettre cette phrase en introduction.

De plus je suis sortis de ma torpeur peu apr=E8s et j'ai lu

sur le site que

les squelettes sont librement accessibles.
Mais mon mel =E9tant un peu gros, il doit =EAtre encore bloqu=E9

chez le

mod=E9rateur.
(mais Christiane Joly-Sarrazin, la webmestre du site a

re=E7u je pense le

mel).

Amicalement,

Yves

-----Message d'origine-----
De : Yves Pratter [mailto:ypr@alex.fr]
Envoy=E9 : jeudi 29 ao=FBt 2002 23:49
=C0 : spip@rezo.net
Cc : webmaster@mytiliculture.com; C'est moi

[S.KHELIF@WANADOO.FR]

Objet : RE: [Spip] Doc <INCLURE>

tu peux les voler directement sur le site :

Tu peux lire =E7a sur le site :
http://www.mytiliculture.com/article.php3?id_article=3D93

----------------------
Les squelettes sont =E0 la disposition de tous (attention, ils

sont en cours

d'am=E9lioration) ; pour les r=E9cup=E9rer, il suffit d'afficher les

URL suivantes

:

www.mytiliculture.com/sommaire.html
www.mytiliculture.com/article-1.html
www.mytiliculture.com/rubrique-1.html
et ainsi de suite...

[...]
----------------------

Je me suis amus=E9s =E0 les installer sur SPIP 1.4pr4 (avec

mon syst=E8me de

chemin pour les squelettes).
Je n'est pas tout fini, mais vous trouverez les squelettes,

images et le

dump.xml correspondant.

[d=E9sol=E9 pour le mod=E9rateur, mais mon acc=E8s ftp est

bloqu=E9 par le firewall de

la bo=EEte]

Yves

_____________________________________________

__

liste spip
spip@rezo.net - d=E9sabonnement : spip-off@rezo.net
Infos et archives :

http://listes.rezo.net/mailman/listinfo/spip

Documentation de SPIP : http://www.uzine.net/spip

2

Le 30 Aug 2002 à 14:12, Gilles Bastin a écrit:

Je voudrais seulement proposer
cette authentification pour permettre l'accès à des documents ou
rubriques "protégés" par un mot clé.

suis intéressé aussi !
moi je voudrais restreindre une (ou des) rubriques que ce soit pour
des rédacteurs ou utilisateur non-rédacteurs ; sur le même mode
qu'avec un .htaccess pour un dossier ...
et j'ai déjà posé la question mais les réponses fournies n'ont eut
aucun succès de fonctionnement.
l'une d'elle était pourtant TRES intéressante car facile à faire et à
répliquer, mais semble pas fonctionner :cry:

------------------------------- début ------------------------------

auth.php + une commande PHP à mettre au début du ton squelette de
rubrique protégée.

Auth.php doit être:

auth.php doit être

<?php
// Creer autant de user que necessaire
$user['olivier']='pass';
$user['webmaster']='activpass';

// Choisissez le nom du secteur (REALM) : une authetification protege
plusieurs
// pages avec le meme REALM sans redemander l'authentification
$secteur='Acc\xe8s Priv\xe9';

// Indiquer l'URL de la page contenant le message d'erreur
// Ca peut etre un lien vers un article
$url_erreur="/spip/";

// Ne pas modifier ce qui suit
      if($PHP_AUTH_USER=="" || !isset($PHP_AUTH_USER) ||
($user[$PHP_AUTH_USER]!=$
PHP_AUTH_PW)) {
          // si l'utilisateur n'est pas authentifie ou si le pass est
faux
          Header("WWW-Authenticate: Basic realm=\"$secteur\"");
          Header("HTTP/1.0 401 Unauthorized");
          echo "L'acc\xe8s priv\xe9 est r\xe9vers\xe9 aux membres";
          exit();
      }
?>

Et sur rubrique-5.html par exemple, tu mets en tout premier :
<?php include ("auth.php"); ?>

-------------------------------- fin -------------------------------

pour moi ça ne fonctionne pas et les mots de passes sont en clairs
mais suis pas un expert pour pouvoir débeugué, améliorer tout ça

          TiTeuf
_________________
http://titeuf.lautre.net/

3

Le 30/08/02 16:45, « Sylvain » <smichel@edres74.ac-grenoble.fr> a écrit :

Le 30 Aug 2002 à 14:12, Gilles Bastin a écrit:

Je voudrais seulement proposer
cette authentification pour permettre l'accès à des documents ou
rubriques "protégés" par un mot clé.

suis intéressé aussi !
moi je voudrais restreindre une (ou des) rubriques que ce soit pour
des rédacteurs ou utilisateur non-rédacteurs ; sur le même mode
qu'avec un .htaccess pour un dossier ...
et j'ai déjà posé la question mais les réponses fournies n'ont eut
aucun succès de fonctionnement.
l'une d'elle était pourtant TRES intéressante car facile à faire et à
répliquer, mais semble pas fonctionner :cry:

------------------------------- début ------------------------------

auth.php + une commande PHP à mettre au début du ton squelette de
rubrique protégée.

Auth.php doit être:

auth.php doit être
[...]
Et sur rubrique-5.html par exemple, tu mets en tout premier :
<?php include ("auth.php"); ?>

Bonjour,

Très prosaïquement j'ai utilisé comme l'avait indiqué david Lemonnier sur
cette liste phpsecure avec une boucle qui empêche l'affichage tant que le
login password ne correspond pas à celui dans la base.

Avantage:
par rapport à un htaccess je suis visible pour l'entete (toutes les meta)
via les moteurs de recherche donc je ne suis pas invisible :slight_smile: enfin pas
totalement...

Inconvénients:
-Il n'y a pas d'interface web pour rentrer ses membres
-pas de cryptage du passwd
-manque les petits plus: renvoyer le passwd via le mail à celui qui l'a
perdu, empêcher les doubles authentifications etc...

Sinon il marche parfaitement.
--
Philippe Auriol, allergologue
http://www.allergique.org/ Le Monde des Allergies
http://www.weballergies.com/ L'allergie en fiches
http://chercher.weballergies.com/ Chercher l'allergie sur le net