Bonjour,
Spip 1.4
J’avais demandé, il y a peu, de l’aide pour protéger par un mot de passe (ou mieux par le login et le mot de passe du (des)rédacteur(s) ) l’accès à une rubrique ou à une page HTML.
Personne ne semble avoir de solution qui fonctionne, en tout cas, sur cette liste. Où faudrait-il que j’aille quémander de l’aide (je n’y connais pas grand chose en PHP et mysql) ?
Cordialement
P N
Bonjour,
Si les pages à protéger ne sont pas de nature réellement « privée », il existe un solution simple qui peut aisément convenir.
Cependant, cette solution est évidemment à proscrire si l’on souhaite interdire l’accès d’une partie du site aux surfeurs chevronnés qui trouveront sans doute aisément une parade :
L’astuce est ici http://www.scarabee.com/TRANCHES/motpasse.html dans un vieil article du Scarabee d’Arno* et s’applique très bien à Spip, puisque je l’utilise sur un site.
Bonne lecture!
Frédéric
-----Message d’origine-----
De : spip-bounces@rezo.net [mailto:spip-bounces@rezo.net]De la part de Pascal
Envoyé : samedi 28 septembre 2002 15:39
À : spip@rezo.net
Objet : [Spip] protéger une rubrique ou une page sur le site (public)Bonjour,
Spip 1.4
J’avais demandé, il y a peu, de l’aide pour protéger par un mot de passe (ou mieux par le login et le mot de passe du (des)rédacteur(s) ) l’accès à une rubrique ou à une page HTML.Personne ne semble avoir de solution qui fonctionne, en tout cas, sur cette liste. Où faudrait-il que j’aille quémander de l’aide (je n’y connais pas grand chose en PHP et mysql) ?
Cordialement
P N
Cette solution pose trop de problèmes. J’ai besoin que tous les articles d’une rubrique soient protégés automatiquement et que les rédacteurs qui se rendent à la rubrique n’aient qu’à entrer leur login et leur password, ou mieux que ceux-ci soient récupérés quelque part. Seuls les visiteurs ne seraient pas autorisés à passer, ou alors seuls ceux qui détiendraient un login et password spécifiques.
Exemple pour le site que je gère : les profs (rédacteurs) accèdent par leur login et psswrd à la rubrique privée où ils auront les articles placés par leurs pairs (photos non compromettantes 
, logiciels éducatifs , notes, etc … ) Les visiteurs agréés (profs d’autres établissements), avec un login et mot de passe reçus par mail, accèdent aussi à cette rubrique (pour le temps de validité du mot de passe). Les copieurs mercantiles de site éducatifs (si, ça existe) trouvent le chemin fermé.
C’est vrai, j’en demande beaucoup.
Merci tout de même !
PN
----- Original Message -----
From: Frédéric Sallet
To: spip@rezo.net
Sent: Saturday, September 28, 2002 4:38 PM
Subject: RE: [Spip] protéger une rubrique ou une page sur le site (public)Bonjour,
Si les pages à protéger ne sont pas de nature réellement « privée », il existe un solution simple qui peut aisément convenir.
Cependant, cette solution est évidemment à proscrire si l’on souhaite interdire l’accès d’une partie du site aux surfeurs chevronnés qui trouveront sans doute aisément une parade :L’astuce est ici http://www.scarabee.com/TRANCHES/motpasse.html dans un vieil article du Scarabee d’Arno* et s’applique très bien à Spip, puisque je l’utilise sur un site.
Bonne lecture!
Frédéric
-----Message d’origine-----
De : spip-bounces@rezo.net [mailto:spip-bounces@rezo.net]De la part de Pascal
Envoyé : samedi 28 septembre 2002 15:39
À : spip@rezo.net
Objet : [Spip] protéger une rubrique ou une page sur le site (public)Bonjour,
Spip 1.4
J’avais demandé, il y a peu, de l’aide pour protéger par un mot de passe (ou mieux par le login et le mot de passe du (des)rédacteur(s) ) l’accès à une rubrique ou à une page HTML.Personne ne semble avoir de solution qui fonctionne, en tout cas, sur cette liste. Où faudrait-il que j’aille quémander de l’aide (je n’y connais pas grand chose en PHP et mysql) ?
Cordialement
P N
Bon jour/soir,
Pascal a écrit:
.../... couic
> Les visiteurs agréés (profs d'autres
établissements), avec un login et mot de passe reçus par mail, accèdent aussi à cette rubrique (pour le temps de validité du mot de passe). Les copieurs mercantiles de site éducatifs (si, ça existe) trouvent le chemin fermé.
C'est vrai, j'en demande beaucoup.
Mettre un .htaccess au début du répertoire à protéger ne suffirait-il pas ?
Comme par exemple là : http://www.asptt08.org/_sql
Avec en prime un " Options -Indexes " dans le .htaccess pour éviter de lister les répertoires.
Exemple là : http://www.adfe-ptt.org/NAVPICS/
Pour générer/crypter un mot de passe, par exemple là : http://www.ovh.com/cgi-bin/crypt.pl
Et là les copieurs "mercantiles" et les autres vont devoir trouver une faille dans le serveur Web (générallement Apache) ou bien de casser un algo de crypto style RSA (quelques centaines d'années...).
J'espère avoir bien pigé la question....
Amitiés.
--
1________10________20________30________40________50________60________72>
Jean-Cyrille Vercollier PGP Key ID = 0xCAAF660D
08000 Charleville-Mez. Ham Radio: F6IWW @F6KIF.FCAL.FR.EU
Bonjour,
Si je peux profiter de l'occasion... pourrais-tu donner la syntaxe exacte
pour le .htacess avec cette option ?
Avec en prime un " Options -Indexes " dans le .htaccess pour éviter de
lister les répertoires.
Exemple là : http://www.adfe-ptt.org/NAVPICS/
Merci, cordialement
---
Patrice
webmaster@ecoparis.org
---
Bon jour/soir,
Patrice a écrit:
Bonjour,
Si je peux profiter de l'occasion... pourrais-tu donner la syntaxe exacte
pour le .htacess avec cette option ?
^^^^^^^^
.htaccess , avec 2 "c"
Il suffit simplement de créer, avec un éditeur de texte, un fichier nommé << .htaccess >> avec en contenu la ligne << Options -Indexes >> (sans les crochets).
Ce fichier empèche de lister les répertoires qui ne contiennent pas de fichiers "d'index" genre : index.html, index.htm, sommaire.html, etc..., voir mon message au dessus.
Et si on veut une authentification par mot de passe il suffit de coupler le << .htaccess >> avec un << .htpasswd >> qui contient la/les réferences des utilisateurs autorisés et le/les mots de passe cryptés.
Exemple : ciril:aa3kxsKzvuQMc
<< ciril >> étant le login de l'utilisateur autorisé.
<< aa3kxsKzvuQMc >> étant l'équivalent crypté du mot "secret" avec une clef "aa".
Amitiés.
Ciril.
--
1________10________20________30________40________50________60________72>
Jean-Cyrille Vercollier PGP Key ID = 0xCAAF660D
08000 Charleville-Mez. Ham Radio: F6IWW @F6KIF.FCAL.FR.EU