RE: [Spip] Accès privés (avec auth.php) ne fonctionne plus

Gael_Radier1 · Septembre 26, 2002, 12:51

Salut,

Une fonctionalité pouvant sécuriser des articles d'une rubrique, voilà
exactement ce qu'il me faut.
Je suis quotidiennement les échanges de la liste de discussion et depuis le
message de Pierre France, je n'ai pas vu passer de réponse.
Est-ce que quelqu'un peut faire un topo de comment sécuriser les articles
d'une rubrique avec la version 1.4.2 ?

Merci.
Gaël Radier
http://www.web-rh.com/

-----Original Message-----
From: Pierre France [mailto:listes@pierrefrance.com]
Sent: September 23, 2002 11:10 AM
To: Spip Liste
Subject: Fw: [Spip] Accès privés (avec auth.php) ne fonctionne plus

Personne d'autre n'a ce problème ?

----- Original Message -----
From: "Pierre France" <listes@pierrefrance.com>
To: "Spip Liste" <spip@rezo.net>
Sent: Monday, September 23, 2002 2:05 PM
Subject: [Spip] Accès privés (avec auth.php) ne fonctionne plus

Salut,

Passant rapidement et sans encombre à la version 1.4.2., je découvre que

le

truc d'Olivier Martineau pour sécuriser des articles d'une rubrique ne
fonctionne plus.

Pour mémoire, il suffisait de créer un fichier auth.php avec:

<?php
// Creer autant de user que necessaire
$user = '';
$user['olivier']='pass';
$user['webmaster']='pass';

// Choisissez le nom du secteur (REALM) : une authetification protege
plusieurs
// pages avec le meme REALM sans redemander l'authentification
$secteur='Acc\xe8s Priv\xe9';

// Indiquer l'URL de la page contenant le message d'erreur
// Ca peut etre un lien vers un article
$url_erreur="/spip/";

// Ne pas modifier ce qui suit
     if($PHP_AUTH_PW=="" || $PHP_AUTH_USER=="" || !isset($PHP_AUTH_USER)
|| $user
[$PHP_AUTH_USER]!=$PHP_AUTH_PW) {
         // si l'utilisateur n'est pas authentifie ou si le pass est faux
         Header("WWW-Authenticate: Basic realm=\"$secteur\"");
         Header("HTTP/1.0 401 Unauthorized");
         echo "L'acc\xe8s priv\xe9 est r\xe9vers\xe9 aux membres";
         exit();
     }

Et d'inclure au début des templates des articles protégés :
<?php include ("auth.php"); ?>

Or apparemment, les logins / mots de passe ne sont plus acceptés depuis la
1.4.2.

Une idée ?

Pierre
www.3dlm.net

_______________________________________________
liste spip
spip@rezo.net - désabonnement : spip-off@rezo.net
Infos et archives : http://listes.rezo.net/mailman/listinfo/spip
Documentation de SPIP : http://www.uzine.net/spip

d09b37f86e750e3c8633 · Septembre 26, 2002, 7:06

j'ai aussi le probleme
je pense que beaucoup de ceux qui utilisent SPIP dans un cadre associatif,
ce qui paraît naturel, ont le même probleme
alors je serais étonné qu'il ne soit pas traité

un exemple déjà que j'ai trouvé
=> exemple site Spip avec zone(s) protégée(s) = article "libre" ou article
"sur passe"
- accueil = Allergique.org - Actualités des allergies
- ce qui apparait quand on veut acceder a un article protégé (exemple =
cliquer sur un article avec logo de verrou)
http://www.allergique.org/article.php3?id_article=338
- techniques utilisées = http://www.allergique.org/technique/

@+
Nicolas

**********************************
le 26/09/02 14:51, Gael Radier à GRadier@gildan.com a écrit :

Salut,

Une fonctionalité pouvant sécuriser des articles d'une rubrique, voilà
exactement ce qu'il me faut.
Je suis quotidiennement les échanges de la liste de discussion et depuis le
message de Pierre France, je n'ai pas vu passer de réponse.
Est-ce que quelqu'un peut faire un topo de comment sécuriser les articles
d'une rubrique avec la version 1.4.2 ?

Merci.
Gaël Radier
http://www.web-rh.com/

-----Original Message-----
From: Pierre France [mailto:listes@pierrefrance.com]
Sent: September 23, 2002 11:10 AM
To: Spip Liste
Subject: Fw: [Spip] Accès privés (avec auth.php) ne fonctionne plus

Personne d'autre n'a ce problème ?

----- Original Message -----
From: "Pierre France" <listes@pierrefrance.com>
To: "Spip Liste" <spip@rezo.net>
Sent: Monday, September 23, 2002 2:05 PM
Subject: [Spip] Accès privés (avec auth.php) ne fonctionne plus

Salut,

Passant rapidement et sans encombre à la version 1.4.2., je découvre que

le

truc d'Olivier Martineau pour sécuriser des articles d'une rubrique ne
fonctionne plus.

Pour mémoire, il suffisait de créer un fichier auth.php avec:

<?php
// Creer autant de user que necessaire
$user = '';
$user['olivier']='pass';
$user['webmaster']='pass';

// Choisissez le nom du secteur (REALM) : une authetification protege
plusieurs
// pages avec le meme REALM sans redemander l'authentification
$secteur='Acc\xe8s Priv\xe9';

// Indiquer l'URL de la page contenant le message d'erreur
// Ca peut etre un lien vers un article
$url_erreur="/spip/";

// Ne pas modifier ce qui suit
if($PHP_AUTH_PW=="" || $PHP_AUTH_USER=="" || !isset($PHP_AUTH_USER)
|| $user
[$PHP_AUTH_USER]!=$PHP_AUTH_PW) {
// si l'utilisateur n'est pas authentifie ou si le pass est faux
Header("WWW-Authenticate: Basic realm=\"$secteur\"");
Header("HTTP/1.0 401 Unauthorized");
echo "L'acc\xe8s priv\xe9 est r\xe9vers\xe9 aux membres";
exit();
}

Et d'inclure au début des templates des articles protégés :
<?php include ("auth.php"); ?>

Or apparemment, les logins / mots de passe ne sont plus acceptés depuis la
1.4.2.

Une idée ?

Pierre
www.3dlm.net

_______________________________________________
liste spip
spip@rezo.net - désabonnement : spip-off@rezo.net
Infos et archives : http://listes.rezo.net/mailman/listinfo/spip
Documentation de SPIP : http://www.uzine.net/spip

_______________________________________________
liste spip
spip@rezo.net - désabonnement : spip-off@rezo.net
Infos et archives : http://listes.rezo.net/mailman/listinfo/spip
Documentation de SPIP : http://www.uzine.net/spip

France_Pierre · Septembre 28, 2002, 11:20

Ouais le script d'Olivier était excellent... mais il doit y avoir un
paramètre qui a changé ou je sais pas, en tout cas, il ne fonctionne plus
avec la 1.4.2.

Pierre

----- Original Message -----
From: "Gael Radier" <GRadier@gildan.com>
To: <spip@rezo.net>
Sent: Thursday, September 26, 2002 2:51 PM
Subject: RE: [Spip] Accès privés (avec auth.php) ne fonctionne plus

Salut,

Une fonctionalité pouvant sécuriser des articles d'une rubrique, voilà
exactement ce qu'il me faut.
Je suis quotidiennement les échanges de la liste de discussion et depuis le
message de Pierre France, je n'ai pas vu passer de réponse.
Est-ce que quelqu'un peut faire un topo de comment sécuriser les articles
d'une rubrique avec la version 1.4.2 ?

Merci.
Gaël Radier
http://www.web-rh.com/

-----Original Message-----
From: Pierre France [mailto:listes@pierrefrance.com]
Sent: September 23, 2002 11:10 AM
To: Spip Liste
Subject: Fw: [Spip] Accès privés (avec auth.php) ne fonctionne plus

Personne d'autre n'a ce problème ?

----- Original Message -----
From: "Pierre France" <listes@pierrefrance.com>
To: "Spip Liste" <spip@rezo.net>
Sent: Monday, September 23, 2002 2:05 PM
Subject: [Spip] Accès privés (avec auth.php) ne fonctionne plus

Salut,

Passant rapidement et sans encombre à la version 1.4.2., je découvre que

le

truc d'Olivier Martineau pour sécuriser des articles d'une rubrique ne
fonctionne plus.

Pour mémoire, il suffisait de créer un fichier auth.php avec:

<?php
// Creer autant de user que necessaire
$user = '';
$user['olivier']='pass';
$user['webmaster']='pass';

// Choisissez le nom du secteur (REALM) : une authetification protege
plusieurs
// pages avec le meme REALM sans redemander l'authentification
$secteur='Acc\xe8s Priv\xe9';

// Indiquer l'URL de la page contenant le message d'erreur
// Ca peut etre un lien vers un article
$url_erreur="/spip/";

// Ne pas modifier ce qui suit
     if($PHP_AUTH_PW=="" || $PHP_AUTH_USER=="" || !isset($PHP_AUTH_USER)
|| $user
[$PHP_AUTH_USER]!=$PHP_AUTH_PW) {
         // si l'utilisateur n'est pas authentifie ou si le pass est faux
         Header("WWW-Authenticate: Basic realm=\"$secteur\"");
         Header("HTTP/1.0 401 Unauthorized");
         echo "L'acc\xe8s priv\xe9 est r\xe9vers\xe9 aux membres";
         exit();
     }

Et d'inclure au début des templates des articles protégés :
<?php include ("auth.php"); ?>

Or apparemment, les logins / mots de passe ne sont plus acceptés depuis la
1.4.2.

Une idée ?

Pierre
www.3dlm.net

_______________________________________________
liste spip
spip@rezo.net - désabonnement : spip-off@rezo.net
Infos et archives : http://listes.rezo.net/mailman/listinfo/spip
Documentation de SPIP : http://www.uzine.net/spip

_______________________________________________
liste spip
spip@rezo.net - désabonnement : spip-off@rezo.net
Infos et archives : http://listes.rezo.net/mailman/listinfo/spip
Documentation de SPIP : http://www.uzine.net/spip

Eric_Malaussena1 · Septembre 28, 2002, 10:54

Bonjour Nicolas,

Le jeudi 26 septembre 2002 à 21:06:54, tu écrivais :

[...]

NR> un exemple déjà que j'ai trouvé
=>> exemple site Spip avec zone(s) protégée(s) = article "libre" ou article
NR> "sur passe"
NR> - accueil = http://www.allergique.org/index.php
NR> - ce qui apparait quand on veut acceder a un article protégé (exemple =
NR> cliquer sur un article avec logo de verrou)
NR> http://www.allergique.org/article.php3?id_article=338
NR> - techniques utilisées = http://www.allergique.org/technique/

Effectivement, en utilisant PHPSecurePages
(http://www.phpsecurepages.com/), il est assez facile de sécuriser des
articles ou une rubrique.

Par exemple, pour sécuriser la rubrique 3, j'ai inséré dans
article-dist.html :

<?PHP
{
if ($id_rubrique = 3)
        {
                $cfgProgDir = 'phpSecurePages/';
                include($cfgProgDir . "secure.php");
        }
}
        ?>

Le code doit être en première ligne de la page.

L'idéal serait évidemment que la gestion de la sécurisation d'accès au
site, aux articles, aux rubriques, aux brèves, etc... soit intégrée dans
SPIP

--
Cordialement,
Eric Malausséna mailto:eric.malaussena@laposte.net
ICQ : 129351631
Utilisant The Bat! v1.62/Beta4 (N°S : 0ADE8A79) sur Windows XP 5.1 build 2600 Service Pack 1

Eric_Malaussena1 · Septembre 29, 2002, 6:40

Bonjour David,

Le dimanche 29 septembre 2002 à 06:53:57, tu écrivais :

DL> Petite question Eric: As tu basé la table des perssones à identifier sur la
DL> table des auteurs de SPIP?

Ben non car il s'agissait pour moi de réserver la consultation d'une
rubrique du site à certaines personnes... et cela n'avait pas de rapport
avec le fait qu'ils soient auteurs ou non.

De plus, je n'ai pas utilisé de base pour le moment... tout est dans le
fichier de configuration.

--
Cordialement,
Eric Malausséna mailto:eric.malaussena@laposte.net
ICQ : 129351631
Utilisant The Bat! v1.62/Beta4 (N°S : 0ADE8A79) sur Windows XP 5.1 build 2600 Service Pack 1