Bonjour,
J'utilise pour certaines rubriques de mon site, l'accès protégé (grace à
l'astuce publiée ici http://www.uzine.net/article1827.html sur l'utilisation
de la balise #LOGIN_PUBLIC). Cependant je n'arrive pas à trouver une
solution pour protéger les documents joints à ces pages protégées.
En effet, une personne pourrait accéder à un document en tapant directement
son adresse (par exemple:www.lesite.fr/IMG/doument_protege.doc).
Pourriez vous m'aider à résoudre ce problème ? Je me suis dis qu'il pouvait
peut-être exister une solution par le biais des rewrite rules en nommant par
exemple le document à protéger protec_docu.doc au lieu de docu.doc...?
Est-il possible dans ce cas qu'une réécriture conditionnelle soit basée sur
l'authentification SPIP ?
D'autres personnes ont-elles eu le même problème de restriction de l'accès à
certains documents joints? Il y a peut-être un autre moyen...?
Cordialement.
-------------------------
Pierre-Daniel Corbineau
Responsable Informatique
MAIRIE DE GIERES
-------------------------
J'utilise pour certaines rubriques de mon site, l'accès protégé (grace à
l'astuce publiée ici [uZine 3] Les formulaires sur l'utilisation
de la balise #LOGIN_PUBLIC). Cependant je n'arrive pas à trouver une
solution pour protéger les documents joints à ces pages protégées.
En effet, une personne pourrait accéder à un document en tapant directement
son adresse (par exemple:www.lesite.fr/IMG/doument_protege.doc).
Pourriez vous m'aider à résoudre ce problème ? Je me suis dis qu'il pouvait
peut-être exister une solution par le biais des rewrite rules en nommant par
exemple le document à protéger protec_docu.doc au lieu de docu.doc...?
Est-il possible dans ce cas qu'une réécriture conditionnelle soit basée sur
l'authentification SPIP ?
C'est assurément possible, mais assez compliqué.
Dans les grandes lignes : une rewriterule qui renvoit l'URL
IMG/doc/protec_.... vers un script protec.php?fichier=....protec_....doc
Puis protec.php vérifie l'auteur_session et renvoit une erreur si besoin, ou
le fichier .doc et l'entête content-type: qui va avec si le visiteur est
identifié.
-- Fil
le 7/05/03 15:29, list-diff à diffus.0001@netcourrier.com a écrit :
Cependant je n'arrive pas à trouver une
solution pour protéger les documents joints à ces pages protégées.
En effet, une personne pourrait accéder à un document en tapant directement
son adresse (par exemple:www.lesite.fr/IMG/doument_protege.doc).
quand on la tuyaux c'est tres simple a resoudre
va voir ici la reponse que j'ai deja obtenue sur le liste (merci à elle) et
qui marche tres bien chez moi
@+
nicolas
un petit index.html avec
<html><head><title> -------- Redirection ---------- </title>
<meta http-equiv="refresh" content="2; URL=http://mon-site-a-moi/">
</head></html>
"Nicolas RIQUOIS" <nicolasriq@free.fr> a écrit dans le message de news:
BADEF298.B06C%nicolasriq@free.fr...
le 7/05/03 15:29, list-diff à diffus.0001@netcourrier.com a écrit :
Cependant je n'arrive pas à trouver une
solution pour protéger les documents joints à ces pages protégées.
En effet, une personne pourrait accéder à un document en tapant
directement
son adresse (par exemple:www.lesite.fr/IMG/doument_protege.doc).
quand on la tuyaux c'est tres simple a resoudre
va voir ici la reponse que j'ai deja obtenue sur le liste (merci à elle) et
qui marche tres bien chez moi
@+
nicolas
Bonsoir,
> > Cependant je n'arrive pas à trouver une
> > solution pour protéger les documents joints à ces pages protégées.
> > En effet, une personne pourrait accéder à un document en tapant
> > son adresse (par exemple:www.lesite.fr/IMG/doument_protege.doc)
un petit index.html avec
<html><head><title> -------- Redirection ---------- </title>
<meta http-equiv="refresh" content="2; URL=http://mon-site-a-moi/">
</head></html>
En fait, ça serait bien que SPIP rajoute un fichier INDEX vide pour éviter la consultation directe des documents contenus dans les répertoires : 'www.lesite.fr/IMG/gif/' ou 'www.lesite.fr/IMG/zip/' ...
A bientôt
^Fabrice^^
----------------------
www.drop-zone-city.com
_____________________________________________________________________
Envie de discuter en "live" avec vos amis ? Télécharger MSN Messenger
http://www.ifrance.com/_reloc/m la 1ère messagerie instantanée de France