spip209 site privé d'association entièrement restreint

Jean-Michel_Paillot · Octobre 29, 2009, 12:14

Bonjour
je cherche un moyen sur de faire en sorte qu'en appelant ce site en rentrant l'adresse dans la barre d'adresse s'affiche en premier une fenêtre de connexion avec login et mdp permettant de rentrer dans le site sur la page sommaire par exemple
j'ai utilisé ce code avec le plugin acces restreint
[(#SESSION{id_auteur}|?{' '})
      <div class="identification">
     <a href="#URL_LOGOUT" rel="nofollow"
    title="Déconnexion"><:icone_deconnecter:></a>
     </div>]

     [(#SESSION{id_auteur}|?{'',' '})
     <div class="identification">
     <a href="[(#URL_PAGE{login}|parametre_url{url,#SELF})]"
    rel="nofollow" class='login_modal'
    title="Connexion"><:lien_connecter:></a>
     </div>]
mais il permet de se connecter qu'une fois la page d'accueil affichée sur l'écran, et ensuite une partie peut être restreinte.
comment je peux faire pour me connecter d'abord avant de rentrer dans le site pour un affichage public ?
merci d'avance

Samy_RABIH · Octobre 29, 2009, 6:47

Dans ce cas là, intéresse toi plutôt à la protection par mot de passe à
l'aide d'un fichier htaccess/htpasswd

-----Message d'origine-----
De : jeami [mailto:jmpaillot@ouvaton.org]
Envoyé : jeudi 29 octobre 2009 01:14
À : spip@rezo.net
Objet : [Spip] spip209 site privé d'association entièrement restreint

Bonjour
je cherche un moyen sur de faire en sorte qu'en appelant ce site en
rentrant l'adresse dans la barre d'adresse s'affiche en premier une
fenêtre de connexion avec login et mdp permettant de rentrer dans le
site sur la page sommaire par exemple
j'ai utilisé ce code avec le plugin acces restreint
[(#SESSION{id_auteur}|?{' '})
      <div class="identification">
     <a href="#URL_LOGOUT" rel="nofollow"
    title="Déconnexion"><:icone_deconnecter:></a>
     </div>]

     [(#SESSION{id_auteur}|?{'',' '})
     <div class="identification">
     <a href="[(#URL_PAGE{login}|parametre_url{url,#SELF})]"
    rel="nofollow" class='login_modal'
    title="Connexion"><:lien_connecter:></a>
     </div>]
mais il permet de se connecter qu'une fois la page d'accueil affichée
sur l'écran, et ensuite une partie peut être restreinte.
comment je peux faire pour me connecter d'abord avant de rentrer dans le
site pour un affichage public ?
merci d'avance

_______________________________________________
liste spip
spip@rezo.net - désabonnement : envoyer un mail à spip-off@rezo.net

Infos et archives : http://listes.rezo.net/mailman/listinfo/spip
http://archives.rezo.net/spip.mbox/

Documentation de SPIP : http://www.spip.net/

Irc : de l'aide à toute heure : http://spip.net/irc

J-C · Octobre 29, 2009, 8:42

Samy Rabih a écrit :

Dans ce cas là, intéresse toi plutôt à la protection par mot de passe à
l'aide d'un fichier htaccess/htpasswd

Un article intéressant à ce sujet

-----Message d'origine-----
De : jeami [mailto:jmpaillot@ouvaton.org] Envoyé : jeudi 29 octobre 2009 01:14
À : spip@rezo.net
Objet : [Spip] spip209 site privé d'association entièrement restreint

Bonjour
je cherche un moyen sur de faire en sorte qu'en appelant ce site en rentrant l'adresse dans la barre d'adresse s'affiche en premier une fenêtre de connexion avec login et mdp permettant de rentrer dans le site sur la page sommaire par exemple
j'ai utilisé ce code avec le plugin acces restreint
[(#SESSION{id_auteur}|?{' '})
      <div class="identification">
     <a href="#URL_LOGOUT" rel="nofollow"
    title="Déconnexion"><:icone_deconnecter:></a>
     </div>]

     [(#SESSION{id_auteur}|?{'',' '})
     <div class="identification">
     <a href="[(#URL_PAGE{login}|parametre_url{url,#SELF})]"
    rel="nofollow" class='login_modal'
    title="Connexion"><:lien_connecter:></a>
     </div>]
mais il permet de se connecter qu'une fois la page d'accueil affichée sur l'écran, et ensuite une partie peut être restreinte.
comment je peux faire pour me connecter d'abord avant de rentrer dans le site pour un affichage public ?
merci d'avance

Jean-Michel_Paillot · Octobre 29, 2009, 3:41

Jean-Christophe Villeneuve a écrit :

Samy Rabih a écrit :

Dans ce cas là, intéresse toi plutôt à la protection par mot de passe à
l'aide d'un fichier htaccess/htpasswd


Un article intéressant à ce sujet
Créer un fichier .htpasswd sous SPIP 2.0 - SPIP-Contrib

-----Message d'origine-----
De : jeami [mailto:jmpaillot@ouvaton.org] Envoyé : jeudi 29 octobre 2009 01:14
À : spip@rezo.net
Objet : [Spip] spip209 site privé d'association entièrement restreint

Bonjour
je cherche un moyen sur de faire en sorte qu'en appelant ce site en rentrant l'adresse dans la barre d'adresse s'affiche en premier une fenêtre de connexion avec login et mdp permettant de rentrer dans le site sur la page sommaire par exemple
j'ai utilisé ce code avec le plugin acces restreint
[(#SESSION{id_auteur}|?{' '})
      <div class="identification">
     <a href="#URL_LOGOUT" rel="nofollow"
    title="Déconnexion"><:icone_deconnecter:></a>
     </div>]

     [(#SESSION{id_auteur}|?{'',' '})
     <div class="identification">
     <a href="[(#URL_PAGE{login}|parametre_url{url,#SELF})]"
    rel="nofollow" class='login_modal'
    title="Connexion"><:lien_connecter:></a>
     </div>]
mais il permet de se connecter qu'une fois la page d'accueil affichée sur l'écran, et ensuite une partie peut être restreinte.
comment je peux faire pour me connecter d'abord avant de rentrer dans le site pour un affichage public ?
merci d'avance

merci
mais j'ai du mal à piger les explications décrites dans la page Créer un fichier .htpasswd sous SPIP 2.0 - SPIP-Contrib et les suivantes
plus simplement est ce qu'avec le plugin acces restreint 3 activé pour restreindre la racine du site (et le code ci dessus: connexion/déconnexion) est aussi efficace qu'une restriction par htaccess/htpasswd
où alors, ça vaut le coup que je passe plusieurs mois à essayer de comprendre le fonctionnement et mise en place d'un htaccess/htpasswd parce qu'il n'y a pas mieux?
merci d'avance pour votre aide

Steph_Anie · Octobre 29, 2009, 4:35

Bonjour Jeami,

Peut-être que ce que j’ai fait pour mon site pourrait te convenir.

Ce site doit être + que privé car contenant les pv de CE d’une entreprise cotée en bourse.

J’ai mis en page d’accueil un édito qui pouvait être lu par tous et indiquant qu’il fallait s’identifier pour accéder aux infos.
J’ai ensuite choisi toutes les rubriques pour les mettre en accès restreint en créant 2 zones :

Zone salariés - restrictions visiteurs non identifiés : 16 rubriques, 81 auteurs
Zone réservée aux salariés après s’être identifiés (statut visiteur identifié)
Par opposition aux salariés, les visiteurs non identifiés ne pourront pas accéder aux rubriques cochées ci-dessous.
Zone administrateurs - restrictions salariés : 24 rubriques, 6 auteurs
Zone réservée aux administrateurs
Le salarié ne peut pas accéder aux rubriques réservées à l’admin cochées ci-dessous.

Le résultat :

les visiteurs non identifiés ne peuvent voir que l’édito de ma page d’accueil
les salariés, après identification, peuvent accéder à certaines rubriques mais pas à l’espace privé
les membre du CE peuvent accéder à tout

Je ne peux pas te montrer le résultat parce que ces mesures de sécurité n’ont pas suffit à ma Direction et j’ai dû limiter l’accès au site à certaines adresses IP (en suivant les conseils de mon hebergeur).

Bon courage !

Steph
SPIP 2.0.7, squelette Sarka-SPIP 3.0.0 beta2

Le 29 octobre 2009 16:41, jeami <jmpaillot@ouvaton.org> a écrit :

Jean-Christophe Villeneuve a écrit :

Samy Rabih a écrit :

Dans ce cas là, intéresse toi plutôt à la protection par mot de passe à
l’aide d’un fichier htaccess/htpasswd

Un article intéressant à ce sujet
http://www.spip-contrib.net/Creer-un-fichier-htpasswd-sous

-----Message d’origine-----
De : jeami [mailto:jmpaillot@ouvaton.org] Envoyé : jeudi 29 octobre 2009 01:14
À : spip@rezo.net
Objet : [Spip] spip209 site privé d’association entièrement restreint

Bonjour
je cherche un moyen sur de faire en sorte qu’en appelant ce site en rentrant l’adresse dans la barre d’adresse s’affiche en premier une fenêtre de connexion avec login et mdp permettant de rentrer dans le site sur la page sommaire par exemple
j’ai utilisé ce code avec le plugin acces restreint
[(#SESSION{id_auteur}|?{’ '})

<:icone_deconnecter:>
]
[(#SESSION{id_auteur}|?{‹ ›,’ '})

<:lien_connecter:>
] mais il permet de se connecter qu'une fois la page d'accueil affichée sur l'écran, et ensuite une partie peut être restreinte. comment je peux faire pour me connecter d'abord avant de rentrer dans le site pour un affichage public ? merci d'avance

merci
mais j’ai du mal à piger les explications décrites dans la page http://www.spip-contrib.net/Creer-un-fichier-htpasswd-sous et les suivantes
plus simplement est ce qu’avec le plugin acces restreint 3 activé pour restreindre la racine du site (et le code ci dessus: connexion/déconnexion) est aussi efficace qu’une restriction par htaccess/htpasswd
où alors, ça vaut le coup que je passe plusieurs mois à essayer de comprendre le fonctionnement et mise en place d’un htaccess/htpasswd parce qu’il n’y a pas mieux?
merci d’avance pour votre aide

liste spip
spip@rezo.net - désabonnement : envoyer un mail à spip-off@rezo.net

Infos et archives : http://listes.rezo.net/mailman/listinfo/spip
http://archives.rezo.net/spip.mbox/

Documentation de SPIP : http://www.spip.net/

Irc : de l’aide à toute heure : http://spip.net/irc

Jean-Michel_Paillot · Octobre 29, 2009, 6:56

Steph Anie a écrit :

Bonjour Jeami,
Peut-être que ce que j'ai fait pour mon site pourrait te convenir.
Ce site doit être + que privé car contenant les pv de CE d'une entreprise cotée en bourse.
J'ai mis en page d'accueil un édito qui pouvait être lu par tous et indiquant qu'il fallait s'identifier pour accéder aux infos.
J'ai ensuite choisi toutes les rubriques pour les mettre en accès restreint en créant 2 zones :
_1. Zone salariés - restrictions visiteurs non identifiés_ : 16 rubriques, 81 auteurs
Zone réservée aux salariés après s’être identifiés (statut visiteur identifié)
Par opposition aux salariés, les visiteurs non identifiés ne pourront pas accéder aux rubriques cochées ci-dessous.
_2. Zone administrateurs - restrictions salariés_ : 24 rubriques, 6 auteurs
Zone réservée aux administrateurs
Le salarié ne peut pas accéder aux rubriques réservées à l’admin cochées ci-dessous.
Le résultat :
- les visiteurs non identifiés ne peuvent voir que l'édito de ma page d'accueil
- les salariés, après identification, peuvent accéder à certaines rubriques mais pas à l'espace privé
- les membre du CE peuvent accéder à tout
Je ne peux pas te montrer le résultat parce que ces mesures de sécurité n'ont pas suffit à ma Direction et j'ai dû limiter l'accès au site à certaines adresses IP (en suivant les conseils de mon hebergeur).
Bon courage !
Steph
SPIP 2.0.7, squelette Sarka-SPIP 3.0.0 beta2

Le 29 octobre 2009 16:41, jeami <jmpaillot@ouvaton.org <mailto:jmpaillot@ouvaton.org>> a écrit :

    Jean-Christophe Villeneuve a écrit :

        Samy Rabih a écrit :

            Dans ce cas là, intéresse toi plutôt à la protection par mot
            de passe à
            l'aide d'un fichier htaccess/htpasswd

        Un article intéressant à ce sujet
        Créer un fichier .htpasswd sous SPIP 2.0 - SPIP-Contrib

            -----Message d'origine-----
            De : jeami [mailto:jmpaillot@ouvaton.org
            <mailto:jmpaillot@ouvaton.org>] Envoyé : jeudi 29 octobre
            2009 01:14
            À : spip@rezo.net <mailto:spip@rezo.net>
            Objet : [Spip] spip209 site privé d'association entièrement
            restreint

            Bonjour
            je cherche un moyen sur de faire en sorte qu'en appelant ce
            site en rentrant l'adresse dans la barre d'adresse s'affiche
            en premier une fenêtre de connexion avec login et mdp
            permettant de rentrer dans le site sur la page sommaire par
            exemple
            j'ai utilisé ce code avec le plugin acces restreint
            [(#SESSION{id_auteur}|?{' '})
                 <div class="identification">
                <a href="#URL_LOGOUT" rel="nofollow"
               title="Déconnexion"><:icone_deconnecter:></a>
                </div>]

                [(#SESSION{id_auteur}|?{'',' '})
                <div class="identification">
                <a href="[(#URL_PAGE{login}|parametre_url{url,#SELF})]"
               rel="nofollow" class='login_modal'
               title="Connexion"><:lien_connecter:></a>
                </div>]
            mais il permet de se connecter qu'une fois la page d'accueil
            affichée sur l'écran, et ensuite une partie peut être
            restreinte.
            comment je peux faire pour me connecter d'abord avant de
            rentrer dans le site pour un affichage public ?
            merci d'avance

    merci
    mais j'ai du mal à piger les explications décrites dans la page
    Créer un fichier .htpasswd sous SPIP 2.0 - SPIP-Contrib et les
    suivantes
    plus simplement est ce qu'avec le plugin acces restreint 3 activé
    pour restreindre la racine du site (et le code ci dessus:
    connexion/déconnexion) est aussi efficace qu'une restriction par
    htaccess/htpasswd
    où alors, ça vaut le coup que je passe plusieurs mois à essayer de
    comprendre le fonctionnement et mise en place d'un htaccess/htpasswd
    parce qu'il n'y a pas mieux?
    merci d'avance pour votre aide

merci Steph
en ce qui me concerne la partie privée ne doit pas être accessible sauf à l'admin
toutes les pages public doivent être accessible aux membres de l'association seulement après connexion.
à part la page sommaire très épurée, rien ne peut être visible avant d'être connecté
le plugin acces restreint permet cela en cochant la racine du site (toutes les rubriques et leurs contenu sont cachées) mais est ce aussi sûr qu'un htaccess/htpasswd ?

Steph_Anie · Octobre 30, 2009, 8:30

Bonjour Jeami,

en ce qui me concerne la partie privée ne doit pas être accessible sauf à l’admin
toutes les pages public doivent être accessible aux membres de l’association seulement après connexion.
à part la page sommaire très épurée, rien ne peut être visible avant d’être connecté

c’est exactement ce que j’ai fait pour mon site.

est ce aussi sûr qu’un htaccess/htpasswd ?

Je pense que oui.

Mais rien n’est jamais sûr à 100%. Quand on pense que des hackers sont capables de rentrer sur les sites du FBI, de la NASA, du compte de Sarko …

D’un autre côté, à moins que ton association fasse des choses tellement inccroyables qu’elle attire ce genre de personnages, vu le nombre de milliards de sites pour lesquels aucune identification n’est requise, on ne voit pas pourquoi des hackers se donneraient la peine d’essayer de s’introduire à tout prix sur le site de ton asso
Surtout si tu ne le fais apparaître sur aucun moteur de recherche …

C’était déjà ce que je pensais pour mon site mais notre Direction étant parano, nous avons aussi restreint l’accès à certaines IP.
Sauf que pour une association, je pense que c’est impossible à moins que tous les membres aient une IP fixe.

Bonne journée

Steph
SPIP 2.0.7, squelette Sarka-SPIP 3.0.0 beta2

Le 29 octobre 2009 19:56, jeami <jmpaillot@ouvaton.org> a écrit :

Steph Anie a écrit :

Bonjour Jeami,
Peut-être que ce que j’ai fait pour mon site pourrait te convenir.
Ce site doit être + que privé car contenant les pv de CE d’une entreprise cotée en bourse.
J’ai mis en page d’accueil un édito qui pouvait être lu par tous et indiquant qu’il fallait s’identifier pour accéder aux infos.
J’ai ensuite choisi toutes les rubriques pour les mettre en accès restreint en créant 2 zones :
1. Zone salariés - restrictions visiteurs non identifiés : 16 rubriques, 81 auteurs
Zone réservée aux salariés après s’être identifiés (statut visiteur identifié)
Par opposition aux salariés, les visiteurs non identifiés ne pourront pas accéder aux rubriques cochées ci-dessous.
2. Zone administrateurs - restrictions salariés : 24 rubriques, 6 auteurs
Zone réservée aux administrateurs
Le salarié ne peut pas accéder aux rubriques réservées à l’admin cochées ci-dessous.
Le résultat :

les visiteurs non identifiés ne peuvent voir que l’édito de ma page d’accueil

les salariés, après identification, peuvent accéder à certaines rubriques mais pas à l’espace privé

les membre du CE peuvent accéder à tout
Je ne peux pas te montrer le résultat parce que ces mesures de sécurité n’ont pas suffit à ma Direction et j’ai dû limiter l’accès au site à certaines adresses IP (en suivant les conseils de mon hebergeur).
Bon courage !
Steph
SPIP 2.0.7, squelette Sarka-SPIP 3.0.0 beta2

Le 29 octobre 2009 16:41, jeami <jmpaillot@ouvaton.org mailto:[jmpaillot@ouvaton.org](mailto:jmpaillot@ouvaton.org)> a écrit :

Jean-Christophe Villeneuve a écrit :

Samy Rabih a écrit :

Dans ce cas là, intéresse toi plutôt à la protection par mot
de passe à
l’aide d’un fichier htaccess/htpasswd

Un article intéressant à ce sujet
http://www.spip-contrib.net/Creer-un-fichier-htpasswd-sous

-----Message d’origine-----
De : jeami [mailto:jmpaillot@ouvaton.org
mailto:[jmpaillot@ouvaton.org](mailto:jmpaillot@ouvaton.org)] Envoyé : jeudi 29 octobre
2009 01:14

À : spip@rezo.net mailto:[spip@rezo.net](mailto:spip@rezo.net)

Objet : [Spip] spip209 site privé d’association entièrement
restreint

Bonjour
je cherche un moyen sur de faire en sorte qu’en appelant ce
site en rentrant l’adresse dans la barre d’adresse s’affiche
en premier une fenêtre de connexion avec login et mdp
permettant de rentrer dans le site sur la page sommaire par
exemple
j’ai utilisé ce code avec le plugin acces restreint
[(#SESSION{id_auteur}|?{’ '})

<:icone_deconnecter:>
]
[(#SESSION{id_auteur}|?{‹ ›,’ '})

<:lien_connecter:>
] mais il permet de se connecter qu'une fois la page d'accueil affichée sur l'écran, et ensuite une partie peut être restreinte. comment je peux faire pour me connecter d'abord avant de rentrer dans le site pour un affichage public ? merci d'avance
merci
mais j’ai du mal à piger les explications décrites dans la page
http://www.spip-contrib.net/Creer-un-fichier-htpasswd-sous et les
suivantes
plus simplement est ce qu’avec le plugin acces restreint 3 activé
pour restreindre la racine du site (et le code ci dessus:
connexion/déconnexion) est aussi efficace qu’une restriction par
htaccess/htpasswd
où alors, ça vaut le coup que je passe plusieurs mois à essayer de
comprendre le fonctionnement et mise en place d’un htaccess/htpasswd
parce qu’il n’y a pas mieux?
merci d’avance pour votre aide

merci Steph
en ce qui me concerne la partie privée ne doit pas être accessible sauf à l’admin
toutes les pages public doivent être accessible aux membres de l’association seulement après connexion.
à part la page sommaire très épurée, rien ne peut être visible avant d’être connecté
le plugin acces restreint permet cela en cochant la racine du site (toutes les rubriques et leurs contenu sont cachées) mais est ce aussi sûr qu’un htaccess/htpasswd ?

Jean-Michel_Paillot · Octobre 30, 2009, 10:44

Steph Anie a écrit :

Bonjour Jeami,

    en ce qui me concerne la partie privée ne doit pas être accessible
    sauf à l'admin
    toutes les pages public doivent être accessible aux membres de
    l'association seulement après connexion.
    à part la page sommaire très épurée, rien ne peut être visible avant
    d'être connecté

c'est exactement ce que j'ai fait pour mon site.

    est ce aussi sûr qu'un htaccess/htpasswd ?

Je pense que oui.
Mais rien n'est jamais sûr à 100%. Quand on pense que des hackers sont capables de rentrer sur les sites du FBI, de la NASA, du compte de Sarko ...
D'un autre côté, à moins que ton association fasse des choses tellement inccroyables qu'elle attire ce genre de personnages, vu le nombre de milliards de sites pour lesquels aucune identification n'est requise, on ne voit pas pourquoi des hackers se donneraient la peine d'essayer de s'introduire à tout prix sur le site de ton asso
Surtout si tu ne le fais apparaître sur aucun moteur de recherche ...
C'était déjà ce que je pensais pour mon site mais notre Direction étant parano, nous avons aussi restreint l'accès à certaines IP.
Sauf que pour une association, je pense que c'est impossible à moins que tous les membres aient une IP fixe.
Bonne journée
--
Steph
SPIP 2.0.7, squelette Sarka-SPIP 3.0.0 beta2

Le 29 octobre 2009 19:56, jeami <jmpaillot@ouvaton.org <mailto:jmpaillot@ouvaton.org>> a écrit :

    Steph Anie a écrit :

        Bonjour Jeami,
         Peut-être que ce que j'ai fait pour mon site pourrait te convenir.
         Ce site doit être + que privé car contenant les pv de CE d'une
        entreprise cotée en bourse.
         J'ai mis en page d'accueil un édito qui pouvait être lu par
        tous et indiquant qu'il fallait s'identifier pour accéder aux infos.
        J'ai ensuite choisi toutes les rubriques pour les mettre en
        accès restreint en créant 2 zones :
         _1. Zone salariés - restrictions visiteurs non identifiés_ : 16
        rubriques, 81 auteurs
        Zone réservée aux salariés après s’être identifiés (statut
        visiteur identifié)
        Par opposition aux salariés, les visiteurs non identifiés ne
        pourront pas accéder aux rubriques cochées ci-dessous.
         _2. Zone administrateurs - restrictions salariés_ : 24
        rubriques, 6 auteurs
        Zone réservée aux administrateurs
        Le salarié ne peut pas accéder aux rubriques réservées à l’admin
        cochées ci-dessous.
         Le résultat :
        - les visiteurs non identifiés ne peuvent voir que l'édito de ma
        page d'accueil
        - les salariés, après identification, peuvent accéder à
        certaines rubriques mais pas à l'espace privé
        - les membre du CE peuvent accéder à tout
         Je ne peux pas te montrer le résultat parce que ces mesures de
        sécurité n'ont pas suffit à ma Direction et j'ai dû limiter
        l'accès au site à certaines adresses IP (en suivant les conseils
        de mon hebergeur).
         Bon courage !
         Steph
        SPIP 2.0.7, squelette Sarka-SPIP 3.0.0 beta2

        Le 29 octobre 2009 16:41, jeami <jmpaillot@ouvaton.org
        <mailto:jmpaillot@ouvaton.org> <mailto:jmpaillot@ouvaton.org
        <mailto:jmpaillot@ouvaton.org>>> a écrit :

           Jean-Christophe Villeneuve a écrit :

               Samy Rabih a écrit :

                   Dans ce cas là, intéresse toi plutôt à la protection
        par mot
                   de passe à
                   l'aide d'un fichier htaccess/htpasswd
                                  Un article intéressant à ce sujet
               Créer un fichier .htpasswd sous SPIP 2.0 - SPIP-Contrib

                   -----Message d'origine-----
                   De : jeami [mailto:jmpaillot@ouvaton.org
        <mailto:jmpaillot@ouvaton.org>
                   <mailto:jmpaillot@ouvaton.org
        <mailto:jmpaillot@ouvaton.org>>] Envoyé : jeudi 29 octobre
                   2009 01:14
                   À : spip@rezo.net <mailto:spip@rezo.net>
        <mailto:spip@rezo.net>

                   Objet : [Spip] spip209 site privé d'association
        entièrement
                   restreint

                   Bonjour
                   je cherche un moyen sur de faire en sorte qu'en
        appelant ce
                   site en rentrant l'adresse dans la barre d'adresse
        s'affiche
                   en premier une fenêtre de connexion avec login et mdp
                   permettant de rentrer dans le site sur la page
        sommaire par
                   exemple
                   j'ai utilisé ce code avec le plugin acces restreint
                   [(#SESSION{id_auteur}|?{' '})
                        <div class="identification">
                       <a href="#URL_LOGOUT" rel="nofollow"
                      title="Déconnexion"><:icone_deconnecter:></a>
                       </div>]

                       [(#SESSION{id_auteur}|?{'',' '})
                       <div class="identification">
                       <a
        href="[(#URL_PAGE{login}|parametre_url{url,#SELF})]"
                      rel="nofollow" class='login_modal'
                      title="Connexion"><:lien_connecter:></a>
                       </div>]
                   mais il permet de se connecter qu'une fois la page
        d'accueil
                   affichée sur l'écran, et ensuite une partie peut être
                   restreinte.
                   comment je peux faire pour me connecter d'abord avant de
                   rentrer dans le site pour un affichage public ?
                   merci d'avance

           merci
           mais j'ai du mal à piger les explications décrites dans la page
           Créer un fichier .htpasswd sous SPIP 2.0 - SPIP-Contrib et les
           suivantes
           plus simplement est ce qu'avec le plugin acces restreint 3 activé
           pour restreindre la racine du site (et le code ci dessus:
           connexion/déconnexion) est aussi efficace qu'une restriction par
           htaccess/htpasswd
           où alors, ça vaut le coup que je passe plusieurs mois à
        essayer de
           comprendre le fonctionnement et mise en place d'un
        htaccess/htpasswd
           parce qu'il n'y a pas mieux?
           merci d'avance pour votre aide

    merci Steph
    en ce qui me concerne la partie privée ne doit pas être accessible
    sauf à l'admin
    toutes les pages public doivent être accessible aux membres de
    l'association seulement après connexion.
    à part la page sommaire très épurée, rien ne peut être visible avant
    d'être connecté
    le plugin acces restreint permet cela en cochant la racine du site
    (toutes les rubriques et leurs contenu sont cachées) mais est ce
    aussi sûr qu'un htaccess/htpasswd ?

Merci Steph, je crois que je vais m'en tenir là et utiliser ce que j'avais prévu sans passer par htaccess/htpasswd

Jean-Michel_Paillot · Octobre 30, 2009, 8:13

jeami a écrit :

Steph Anie a écrit :

Bonjour Jeami,

    en ce qui me concerne la partie privée ne doit pas être accessible
    sauf à l'admin
    toutes les pages public doivent être accessible aux membres de
    l'association seulement après connexion.
    à part la page sommaire très épurée, rien ne peut être visible avant
    d'être connecté

c'est exactement ce que j'ai fait pour mon site.

    est ce aussi sûr qu'un htaccess/htpasswd ?

Je pense que oui.
Mais rien n'est jamais sûr à 100%. Quand on pense que des hackers sont capables de rentrer sur les sites du FBI, de la NASA, du compte de Sarko ...
D'un autre côté, à moins que ton association fasse des choses tellement inccroyables qu'elle attire ce genre de personnages, vu le nombre de milliards de sites pour lesquels aucune identification n'est requise, on ne voit pas pourquoi des hackers se donneraient la peine d'essayer de s'introduire à tout prix sur le site de ton asso
Surtout si tu ne le fais apparaître sur aucun moteur de recherche ...
C'était déjà ce que je pensais pour mon site mais notre Direction étant parano, nous avons aussi restreint l'accès à certaines IP.
Sauf que pour une association, je pense que c'est impossible à moins que tous les membres aient une IP fixe.
Bonne journée
--
Steph
SPIP 2.0.7, squelette Sarka-SPIP 3.0.0 beta2

Le 29 octobre 2009 19:56, jeami <jmpaillot@ouvaton.org <mailto:jmpaillot@ouvaton.org>> a écrit :

    Steph Anie a écrit :

        Bonjour Jeami,
         Peut-être que ce que j'ai fait pour mon site pourrait te convenir.
         Ce site doit être + que privé car contenant les pv de CE d'une
        entreprise cotée en bourse.
         J'ai mis en page d'accueil un édito qui pouvait être lu par
        tous et indiquant qu'il fallait s'identifier pour accéder aux infos.
        J'ai ensuite choisi toutes les rubriques pour les mettre en
        accès restreint en créant 2 zones :
         _1. Zone salariés - restrictions visiteurs non identifiés_ : 16
        rubriques, 81 auteurs
        Zone réservée aux salariés après s’être identifiés (statut
        visiteur identifié)
        Par opposition aux salariés, les visiteurs non identifiés ne
        pourront pas accéder aux rubriques cochées ci-dessous.
         _2. Zone administrateurs - restrictions salariés_ : 24
        rubriques, 6 auteurs
        Zone réservée aux administrateurs
        Le salarié ne peut pas accéder aux rubriques réservées à l’admin
        cochées ci-dessous.
         Le résultat :
        - les visiteurs non identifiés ne peuvent voir que l'édito de ma
        page d'accueil
        - les salariés, après identification, peuvent accéder à
        certaines rubriques mais pas à l'espace privé
        - les membre du CE peuvent accéder à tout
         Je ne peux pas te montrer le résultat parce que ces mesures de
        sécurité n'ont pas suffit à ma Direction et j'ai dû limiter
        l'accès au site à certaines adresses IP (en suivant les conseils
        de mon hebergeur).
         Bon courage !
         Steph
        SPIP 2.0.7, squelette Sarka-SPIP 3.0.0 beta2

        Le 29 octobre 2009 16:41, jeami <jmpaillot@ouvaton.org
        <mailto:jmpaillot@ouvaton.org> <mailto:jmpaillot@ouvaton.org
        <mailto:jmpaillot@ouvaton.org>>> a écrit :

           Jean-Christophe Villeneuve a écrit :

               Samy Rabih a écrit :

                   Dans ce cas là, intéresse toi plutôt à la protection
        par mot
                   de passe à
                   l'aide d'un fichier htaccess/htpasswd
                                  Un article intéressant à ce sujet
               Créer un fichier .htpasswd sous SPIP 2.0 - SPIP-Contrib

                   -----Message d'origine-----
                   De : jeami [mailto:jmpaillot@ouvaton.org
        <mailto:jmpaillot@ouvaton.org>
                   <mailto:jmpaillot@ouvaton.org
        <mailto:jmpaillot@ouvaton.org>>] Envoyé : jeudi 29 octobre
                   2009 01:14
                   À : spip@rezo.net <mailto:spip@rezo.net>
        <mailto:spip@rezo.net>

                   Objet : [Spip] spip209 site privé d'association
        entièrement
                   restreint

                   Bonjour
                   je cherche un moyen sur de faire en sorte qu'en
        appelant ce
                   site en rentrant l'adresse dans la barre d'adresse
        s'affiche
                   en premier une fenêtre de connexion avec login et mdp
                   permettant de rentrer dans le site sur la page
        sommaire par
                   exemple
                   j'ai utilisé ce code avec le plugin acces restreint
                   [(#SESSION{id_auteur}|?{' '})
                        <div class="identification">
                       <a href="#URL_LOGOUT" rel="nofollow"
                      title="Déconnexion"><:icone_deconnecter:></a>
                       </div>]

                       [(#SESSION{id_auteur}|?{'',' '})
                       <div class="identification">
                       <a
        href="[(#URL_PAGE{login}|parametre_url{url,#SELF})]"
                      rel="nofollow" class='login_modal'
                      title="Connexion"><:lien_connecter:></a>
                       </div>]
                   mais il permet de se connecter qu'une fois la page
        d'accueil
                   affichée sur l'écran, et ensuite une partie peut être
                   restreinte.
                   comment je peux faire pour me connecter d'abord avant de
                   rentrer dans le site pour un affichage public ?
                   merci d'avance

           merci
           mais j'ai du mal à piger les explications décrites dans la page
           Créer un fichier .htpasswd sous SPIP 2.0 - SPIP-Contrib et les
           suivantes
           plus simplement est ce qu'avec le plugin acces restreint 3 activé
           pour restreindre la racine du site (et le code ci dessus:
           connexion/déconnexion) est aussi efficace qu'une restriction par
           htaccess/htpasswd
           où alors, ça vaut le coup que je passe plusieurs mois à
        essayer de
           comprendre le fonctionnement et mise en place d'un
        htaccess/htpasswd
           parce qu'il n'y a pas mieux?
           merci d'avance pour votre aide

    merci Steph
    en ce qui me concerne la partie privée ne doit pas être accessible
    sauf à l'admin
    toutes les pages public doivent être accessible aux membres de
    l'association seulement après connexion.
    à part la page sommaire très épurée, rien ne peut être visible avant
    d'être connecté
    le plugin acces restreint permet cela en cochant la racine du site
    (toutes les rubriques et leurs contenu sont cachées) mais est ce
    aussi sûr qu'un htaccess/htpasswd ?

Merci Steph, je crois que je vais m'en tenir là et utiliser ce que j'avais prévu sans passer par htaccess/htpasswd

- quel est le meilleur moyen d'éviter à mon site d'être reconnu et indexé par les robots ?

- y a t'il un fichier à mettre à la racine du site et quoi mettre dedans?

- des fichiers du site à modifier?

merci d'avance

J-C · Octobre 30, 2009, 8:57

jeami a écrit :

jeami a écrit :

Steph Anie a écrit :

Bonjour Jeami,

    en ce qui me concerne la partie privée ne doit pas être accessible
    sauf à l'admin
    toutes les pages public doivent être accessible aux membres de
    l'association seulement après connexion.
    à part la page sommaire très épurée, rien ne peut être visible avant
    d'être connecté

c'est exactement ce que j'ai fait pour mon site.

    est ce aussi sûr qu'un htaccess/htpasswd ?

Je pense que oui.
Mais rien n'est jamais sûr à 100%. Quand on pense que des hackers sont capables de rentrer sur les sites du FBI, de la NASA, du compte de Sarko ...
D'un autre côté, à moins que ton association fasse des choses tellement inccroyables qu'elle attire ce genre de personnages, vu le nombre de milliards de sites pour lesquels aucune identification n'est requise, on ne voit pas pourquoi des hackers se donneraient la peine d'essayer de s'introduire à tout prix sur le site de ton asso
Surtout si tu ne le fais apparaître sur aucun moteur de recherche ...
C'était déjà ce que je pensais pour mon site mais notre Direction étant parano, nous avons aussi restreint l'accès à certaines IP.
Sauf que pour une association, je pense que c'est impossible à moins que tous les membres aient une IP fixe.
Bonne journée
--
Steph
SPIP 2.0.7, squelette Sarka-SPIP 3.0.0 beta2

Le 29 octobre 2009 19:56, jeami <jmpaillot@ouvaton.org <mailto:jmpaillot@ouvaton.org>> a écrit :

    Steph Anie a écrit :

        Bonjour Jeami,
         Peut-être que ce que j'ai fait pour mon site pourrait te convenir.
         Ce site doit être + que privé car contenant les pv de CE d'une
        entreprise cotée en bourse.
         J'ai mis en page d'accueil un édito qui pouvait être lu par
        tous et indiquant qu'il fallait s'identifier pour accéder aux infos.
        J'ai ensuite choisi toutes les rubriques pour les mettre en
        accès restreint en créant 2 zones :
         _1. Zone salariés - restrictions visiteurs non identifiés_ : 16
        rubriques, 81 auteurs
        Zone réservée aux salariés après s’être identifiés (statut
        visiteur identifié)
        Par opposition aux salariés, les visiteurs non identifiés ne
        pourront pas accéder aux rubriques cochées ci-dessous.
         _2. Zone administrateurs - restrictions salariés_ : 24
        rubriques, 6 auteurs
        Zone réservée aux administrateurs
        Le salarié ne peut pas accéder aux rubriques réservées à l’admin
        cochées ci-dessous.
         Le résultat :
        - les visiteurs non identifiés ne peuvent voir que l'édito de ma
        page d'accueil
        - les salariés, après identification, peuvent accéder à
        certaines rubriques mais pas à l'espace privé
        - les membre du CE peuvent accéder à tout
         Je ne peux pas te montrer le résultat parce que ces mesures de
        sécurité n'ont pas suffit à ma Direction et j'ai dû limiter
        l'accès au site à certaines adresses IP (en suivant les conseils
        de mon hebergeur).
         Bon courage !
         Steph
        SPIP 2.0.7, squelette Sarka-SPIP 3.0.0 beta2

        Le 29 octobre 2009 16:41, jeami <jmpaillot@ouvaton.org
        <mailto:jmpaillot@ouvaton.org> <mailto:jmpaillot@ouvaton.org
        <mailto:jmpaillot@ouvaton.org>>> a écrit :

           Jean-Christophe Villeneuve a écrit :

               Samy Rabih a écrit :

                   Dans ce cas là, intéresse toi plutôt à la protection
        par mot
                   de passe à
                   l'aide d'un fichier htaccess/htpasswd
                                  Un article intéressant à ce sujet
               Créer un fichier .htpasswd sous SPIP 2.0 - SPIP-Contrib

                   -----Message d'origine-----
                   De : jeami [mailto:jmpaillot@ouvaton.org
        <mailto:jmpaillot@ouvaton.org>
                   <mailto:jmpaillot@ouvaton.org
        <mailto:jmpaillot@ouvaton.org>>] Envoyé : jeudi 29 octobre
                   2009 01:14
                   À : spip@rezo.net <mailto:spip@rezo.net>
        <mailto:spip@rezo.net>

                   Objet : [Spip] spip209 site privé d'association
        entièrement
                   restreint

                   Bonjour
                   je cherche un moyen sur de faire en sorte qu'en
        appelant ce
                   site en rentrant l'adresse dans la barre d'adresse
        s'affiche
                   en premier une fenêtre de connexion avec login et mdp
                   permettant de rentrer dans le site sur la page
        sommaire par
                   exemple
                   j'ai utilisé ce code avec le plugin acces restreint
                   [(#SESSION{id_auteur}|?{' '})
                        <div class="identification">
                       <a href="#URL_LOGOUT" rel="nofollow"
                      title="Déconnexion"><:icone_deconnecter:></a>
                       </div>]

                       [(#SESSION{id_auteur}|?{'',' '})
                       <div class="identification">
                       <a
        href="[(#URL_PAGE{login}|parametre_url{url,#SELF})]"
                      rel="nofollow" class='login_modal'
                      title="Connexion"><:lien_connecter:></a>
                       </div>]
                   mais il permet de se connecter qu'une fois la page
        d'accueil
                   affichée sur l'écran, et ensuite une partie peut être
                   restreinte.
                   comment je peux faire pour me connecter d'abord avant de
                   rentrer dans le site pour un affichage public ?
                   merci d'avance

                            merci
           mais j'ai du mal à piger les explications décrites dans la page
           Créer un fichier .htpasswd sous SPIP 2.0 - SPIP-Contrib et les
           suivantes
           plus simplement est ce qu'avec le plugin acces restreint 3 activé
           pour restreindre la racine du site (et le code ci dessus:
           connexion/déconnexion) est aussi efficace qu'une restriction par
           htaccess/htpasswd
           où alors, ça vaut le coup que je passe plusieurs mois à
        essayer de
           comprendre le fonctionnement et mise en place d'un
        htaccess/htpasswd
           parce qu'il n'y a pas mieux?
           merci d'avance pour votre aide

    merci Steph
    en ce qui me concerne la partie privée ne doit pas être accessible
    sauf à l'admin
    toutes les pages public doivent être accessible aux membres de
    l'association seulement après connexion.
    à part la page sommaire très épurée, rien ne peut être visible avant
    d'être connecté
    le plugin acces restreint permet cela en cochant la racine du site
    (toutes les rubriques et leurs contenu sont cachées) mais est ce
    aussi sûr qu'un htaccess/htpasswd ?

Merci Steph, je crois que je vais m'en tenir là et utiliser ce que j'avais prévu sans passer par htaccess/htpasswd

- quel est le meilleur moyen d'éviter à mon site d'être reconnu et indexé par les robots ?

- y a t'il un fichier à mettre à la racine du site et quoi mettre dedans?

- des fichiers du site à modifier?

merci d'avance

_______________________________________________

dans un fichier robots.txt à la racine du site
et dedans

User-Agent: *
Disallow: /

Sylvain · Octobre 30, 2009, 9:23

Jean-Christophe Villeneuve a écrit :

- quel est le meilleur moyen d'éviter à mon site d'être reconnu et indexé par les robots ?

- y a t'il un fichier à mettre à la racine du site et quoi mettre dedans?

- des fichiers du site à modifier?

merci d'avance

dans un fichier robots.txt à la racine du site
et dedans

User-Agent: *
Disallow: /

Et pour ajouter les bretelles à la ceinture, on peut mettre en plus cette balise dans le head html de tous les squelettes :
<meta name="robots" content="noindex, nofollow" />

Et bien sûr, ne pas signaler le site aux moteurs de recherche, ne pas le soumettre dans des annuaires, ne pas faire de lien depuis d'autres sites, voire demander expressément aux utilisateurs du site de ne pas faire de lien vers le site, même dans un email !

Sylvain

guytarr · Octobre 31, 2009, 8:42

perso, pour un site du meme genre, avec accès restreint j’encapsule toutes mes pages dans un :
<B_testlog>
<BOUCLE_testlog(AUTEURS){id_auteur=#SESSION{id_auteur}}{tout}>
</BOUCLE_testlog>

Le contenu restreint ici s’affiche si auteur identifié

</B_testlog>

sinon on les renvoit paitre à l’écran de connexion

[(#INCLURE{fond=connexion})]
<//B_testlog>

Simple et diaboliquement efficace, et ça reste propre

Le 29 octobre 2009 01:14, jeami <jmpaillot@ouvaton.org> a écrit :

Bonjour
je cherche un moyen sur de faire en sorte qu’en appelant ce site en rentrant l’adresse dans la barre d’adresse s’affiche en premier une fenêtre de connexion avec login et mdp permettant de rentrer dans le site sur la page sommaire par exemple
j’ai utilisé ce code avec le plugin acces restreint
[(#SESSION{id_auteur}|?{’ '})

<:icone_deconnecter:>
]
[(#SESSION{id_auteur}|?{‹ ›,’ '})

<:lien_connecter:>
] mais il permet de se connecter qu'une fois la page d'accueil affichée sur l'écran, et ensuite une partie peut être restreinte. comment je peux faire pour me connecter d'abord avant de rentrer dans le site pour un affichage public ? merci d'avance

liste spip
spip@rezo.net - désabonnement : envoyer un mail à spip-off@rezo.net

Infos et archives : http://listes.rezo.net/mailman/listinfo/spip
http://archives.rezo.net/spip.mbox/

Documentation de SPIP : http://www.spip.net/

Irc : de l’aide à toute heure : http://spip.net/irc

F_de_Montlivault · Octobre 31, 2009, 9:23

C'est la méthode que j'utilise pour mon assoc.
Associée à champs extra2, il n'y plus de limites dans le choix des critères.

FDM

Guy Cesaro a écrit :

perso, pour un site du meme genre, avec accès restreint j'encapsule
toutes mes pages dans un :
<B_testlog>
<BOUCLE_testlog(AUTEURS){id_auteur=#SESSION{id_auteur}}{tout}>
</BOUCLE_testlog>

Le contenu restreint ici s'affiche si auteur identifié

</B_testlog>

sinon on les renvoit paitre à l'écran de connexion

[(#INCLURE{fond=connexion})]
<//B_testlog>

Simple et diaboliquement efficace, et ça reste propre

Le 29 octobre 2009 01:14, jeami <jmpaillot@ouvaton.org
<mailto:jmpaillot@ouvaton.org>> a écrit :

    Bonjour
    je cherche un moyen sur de faire en sorte qu'en appelant ce site en
    rentrant l'adresse dans la barre d'adresse s'affiche en premier une
    fenêtre de connexion avec login et mdp permettant de rentrer dans le
    site sur la page sommaire par exemple
    j'ai utilisé ce code avec le plugin acces restreint
    [(#SESSION{id_auteur}|?{' '})
        <div class="identification">
       <a href="#URL_LOGOUT" rel="nofollow"
      title="Déconnexion"><:icone_deconnecter:></a>
       </div>]

       [(#SESSION{id_auteur}|?{'',' '})
       <div class="identification">
       <a href="[(#URL_PAGE{login}|parametre_url{url,#SELF})]"
      rel="nofollow" class='login_modal'
      title="Connexion"><:lien_connecter:></a>
       </div>]
    mais il permet de se connecter qu'une fois la page d'accueil
    affichée sur l'écran, et ensuite une partie peut être restreinte.
    comment je peux faire pour me connecter d'abord avant de rentrer
    dans le site pour un affichage public ?
    merci d'avance

    _______________________________________________
    liste spip
    spip@rezo.net <mailto:spip@rezo.net> - désabonnement : envoyer un
    mail à spip-off@rezo.net <mailto:spip-off@rezo.net>

    Infos et archives : http://listes.rezo.net/mailman/listinfo/spip
    Discuter chez rezo.net

    Documentation de SPIP : http://www.spip.net/

    Irc : de l'aide à toute heure : http://spip.net/irc

Jean-Michel_Paillot · Octobre 31, 2009, 1:13

Sylvain a écrit :

Jean-Christophe Villeneuve a écrit :

- quel est le meilleur moyen d'éviter à mon site d'être reconnu et indexé par les robots ?

- y a t'il un fichier à mettre à la racine du site et quoi mettre dedans?

- des fichiers du site à modifier?

merci d'avance

dans un fichier robots.txt à la racine du site
et dedans

User-Agent: *
Disallow: /

Et pour ajouter les bretelles à la ceinture, on peut mettre en plus cette balise dans le head html de tous les squelettes :
<meta name="robots" content="noindex, nofollow" />

Et bien sûr, ne pas signaler le site aux moteurs de recherche, ne pas le soumettre dans des annuaires, ne pas faire de lien depuis d'autres sites, voire demander expressément aux utilisateurs du site de ne pas faire de lien vers le site, même dans un email !

Sylvain

Merci à tous les deux,
précieux conseils pour lesquels je n'aurai pas eu l'idée

Jean-Michel_Paillot · Octobre 31, 2009, 1:24

C'est la méthode que j'utilise pour mon assoc.
Associée à champs extra2, il n'y plus de limites dans le choix des critères.

FDM

Guy Cesaro a écrit :

perso, pour un site du meme genre, avec accès restreint j'encapsule toutes mes pages dans un :
<B_testlog>
<BOUCLE_testlog(AUTEURS){id_auteur=#SESSION{id_auteur}}{tout}>
</BOUCLE_testlog>

Le contenu restreint ici s'affiche si auteur identifié

</B_testlog>

sinon on les renvoit paitre à l'écran de connexion

[(#INCLURE{fond=connexion})]
<//B_testlog>

Simple et diaboliquement efficace, et ça reste propre

Le 29 octobre 2009 01:14, jeami <jmpaillot@ouvaton.org <mailto:jmpaillot@ouvaton.org>> a écrit :

    Bonjour
    je cherche un moyen sur de faire en sorte qu'en appelant ce site en
    rentrant l'adresse dans la barre d'adresse s'affiche en premier une
    fenêtre de connexion avec login et mdp permettant de rentrer dans le
    site sur la page sommaire par exemple
    j'ai utilisé ce code avec le plugin acces restreint
    [(#SESSION{id_auteur}|?{' '})
        <div class="identification">
       <a href="#URL_LOGOUT" rel="nofollow"
      title="Déconnexion"><:icone_deconnecter:></a>
       </div>]

       [(#SESSION{id_auteur}|?{'',' '})
       <div class="identification">
       <a href="[(#URL_PAGE{login}|parametre_url{url,#SELF})]"
      rel="nofollow" class='login_modal'
      title="Connexion"><:lien_connecter:></a>
       </div>]
    mais il permet de se connecter qu'une fois la page d'accueil
    affichée sur l'écran, et ensuite une partie peut être restreinte.
    comment je peux faire pour me connecter d'abord avant de rentrer
    dans le site pour un affichage public ?
    merci d'avance

merci beaucoup
c'est très alléchant en effet
cependant comme je ne suis pas très pro dans le domaine, j'aurai besoin de quelques explications supplémentaires
- qu'est ce qu'il faut entendre par encapsuler toutes les pages, à quel endroit du fichier se pose cette boucle?
- quand tu dis toutes les pages, ça veut dire quoi exactement, les fichiers: article, rubrique, sommaire auteur...enfin tous les fichiers présents dans spip?
merci d'avance

J-C · Novembre 1, 2009, 1:06

jeami a écrit :

C'est la méthode que j'utilise pour mon assoc.
Associée à champs extra2, il n'y plus de limites dans le choix des critères.

FDM

Guy Cesaro a écrit :

perso, pour un site du meme genre, avec accès restreint j'encapsule toutes mes pages dans un :
<B_testlog>
<BOUCLE_testlog(AUTEURS){id_auteur=#SESSION{id_auteur}}{tout}>
</BOUCLE_testlog>

Le contenu restreint ici s'affiche si auteur identifié

</B_testlog>

sinon on les renvoit paitre à l'écran de connexion

[(#INCLURE{fond=connexion})]
<//B_testlog>

Simple et diaboliquement efficace, et ça reste propre

Le 29 octobre 2009 01:14, jeami <jmpaillot@ouvaton.org <mailto:jmpaillot@ouvaton.org>> a écrit :

    Bonjour
    je cherche un moyen sur de faire en sorte qu'en appelant ce site en
    rentrant l'adresse dans la barre d'adresse s'affiche en premier une
    fenêtre de connexion avec login et mdp permettant de rentrer dans le
    site sur la page sommaire par exemple
    j'ai utilisé ce code avec le plugin acces restreint
    [(#SESSION{id_auteur}|?{' '})
        <div class="identification">
       <a href="#URL_LOGOUT" rel="nofollow"
      title="Déconnexion"><:icone_deconnecter:></a>
       </div>]

       [(#SESSION{id_auteur}|?{'',' '})
       <div class="identification">
       <a href="[(#URL_PAGE{login}|parametre_url{url,#SELF})]"
      rel="nofollow" class='login_modal'
      title="Connexion"><:lien_connecter:></a>
       </div>]
    mais il permet de se connecter qu'une fois la page d'accueil
    affichée sur l'écran, et ensuite une partie peut être restreinte.
    comment je peux faire pour me connecter d'abord avant de rentrer
    dans le site pour un affichage public ?
    merci d'avance

merci beaucoup
c'est très alléchant en effet
cependant comme je ne suis pas très pro dans le domaine, j'aurai besoin de quelques explications supplémentaires
- qu'est ce qu'il faut entendre par encapsuler toutes les pages, à quel endroit du fichier se pose cette boucle?

tout est dit ici

<B_testlog>
<BOUCLE_testlog(AUTEURS){id_auteur=#SESSION{id_auteur}}{tout}>
</BOUCLE_testlog>

Le contenu restreint ici s'affiche si auteur identifié

</B_testlog>

sinon on les renvoie paitre à l'écran de connexion

[(#INCLURE{fond=connexion})]
<//B_testlog>

- quand tu dis toutes les pages, ça veut dire quoi exactement, les fichiers: article, rubrique, sommaire auteur...

voilà, c'est ça

merci d'avance

_______________________________________________
liste spip
spip@rezo.net - désabonnement : envoyer un mail à spip-off@rezo.net

Infos et archives : http://listes.rezo.net/mailman/listinfo/spip
Discuter chez rezo.net

Documentation de SPIP : http://www.spip.net/

Irc : de l'aide à toute heure : http://spip.net/irc

Jean-Michel_Paillot · Novembre 1, 2009, 2:51

Jean-Christophe Villeneuve a écrit :

jeami a écrit :

C'est la méthode que j'utilise pour mon assoc.
Associée à champs extra2, il n'y plus de limites dans le choix des critères.

FDM

Guy Cesaro a écrit :

perso, pour un site du meme genre, avec accès restreint j'encapsule toutes mes pages dans un :
<B_testlog>
<BOUCLE_testlog(AUTEURS){id_auteur=#SESSION{id_auteur}}{tout}>
</BOUCLE_testlog>

Le contenu restreint ici s'affiche si auteur identifié

</B_testlog>

sinon on les renvoit paitre à l'écran de connexion

[(#INCLURE{fond=connexion})]
<//B_testlog>

Simple et diaboliquement efficace, et ça reste propre

Le 29 octobre 2009 01:14, jeami <jmpaillot@ouvaton.org <mailto:jmpaillot@ouvaton.org>> a écrit :

    Bonjour
    je cherche un moyen sur de faire en sorte qu'en appelant ce site en
    rentrant l'adresse dans la barre d'adresse s'affiche en premier une
    fenêtre de connexion avec login et mdp permettant de rentrer dans le
    site sur la page sommaire par exemple
    j'ai utilisé ce code avec le plugin acces restreint
    [(#SESSION{id_auteur}|?{' '})
        <div class="identification">
       <a href="#URL_LOGOUT" rel="nofollow"
      title="Déconnexion"><:icone_deconnecter:></a>
       </div>]

       [(#SESSION{id_auteur}|?{'',' '})
       <div class="identification">
       <a href="[(#URL_PAGE{login}|parametre_url{url,#SELF})]"
      rel="nofollow" class='login_modal'
      title="Connexion"><:lien_connecter:></a>
       </div>]
    mais il permet de se connecter qu'une fois la page d'accueil
    affichée sur l'écran, et ensuite une partie peut être restreinte.
    comment je peux faire pour me connecter d'abord avant de rentrer
    dans le site pour un affichage public ?
    merci d'avance

merci beaucoup
c'est très alléchant en effet
cependant comme je ne suis pas très pro dans le domaine, j'aurai besoin de quelques explications supplémentaires
- qu'est ce qu'il faut entendre par encapsuler toutes les pages, à quel endroit du fichier se pose cette boucle?

tout est dit ici

<B_testlog>
<BOUCLE_testlog(AUTEURS){id_auteur=#SESSION{id_auteur}}{tout}>
</BOUCLE_testlog>

Le contenu restreint ici s'affiche si auteur identifié

</B_testlog>

sinon on les renvoie paitre à l'écran de connexion

[(#INCLURE{fond=connexion})]
<//B_testlog>

- quand tu dis toutes les pages, ça veut dire quoi exactement, les fichiers: article, rubrique, sommaire auteur...

voilà, c'est ça

merci d'avance

Guy Cesaro a écrit :

Ben, perso, j'ai tout appris (soit pas beaucoup hein) en passant quelques heures à lire et comprendre les exemples de Webmestres - SPIP
C'est pas long à lire, et ça vaut le coup

Le 31 octobre 2009 20:46, Jean-Michel Paillot <jmpaillot@ouvaton.org> a écrit :

    Guy Cesaro a écrit :

    Par encapsuler, je veux dire pas de code avant ni après. Dans toutes les pages squelettes. Soit sommaire, article, rubrique, site, brève, auteur....... Histoire que même en cherchant une url au hasard sur ton site, on tombe sur l'écran de connexion.

    La syntaxe dit :

    <B_testlog> //Ouverture de boucle, pour un éventuel contenu à afficher / générer au dessus de la boucle
    <BOUCLE_testlog(AUTEURS){id_auteur=#SESSION{id_auteur}}{tout}> // je demande à la session en cours si c'est une session d'un auteur existant ({id_auteur=#SESSION{id_auteur}}), même un auteur sans article (tout)
    </BOUCLE_testlog>//Je ferme ma boucle, j'ai rien à en faire à part savoir si elle renvoit un résultat positif ou négatif

    Le contenu restreint ici s'affiche si auteur identifié // Si elle s'est exécutée, c'est que la session correspond à un auteur identifié, donc j'affiche mon site, et là tu mets le code de tes squelettes standards

    </B_testlog>// là, c'est pour dire à spip qu'est ce qu'il affiche si la requete renvoit un résultat négatif

    sinon on les renvoit paitre à l'écran de connexion // Si elle s'est pas excécutée, ben c'est que la session n'existe pas ou que l'auteur n'existe pas, en tout cas {id_auteur=#SESSION{id_auteur}} n'est pas vrai, et là je met mon code pour afficher ce que je veux montrer à un visiteur non identifié sur cette page

    [(#INCLURE{fond=connexion})] // Pour moi, à priori pour toi aussi, c'est un écran de connexion, parce sinon, ça va être difficile de rentrer sur le site
    <//B_testlog>//je ferme le "c'est pour dire à spip qu'est ce qu'il affiche si la requete renvoit un résultat négatif" et je met rien après parce que je suis méchant cachotier et qu'à part l'écran de connexion je cache tout.

    Par contre, je ne comprends pas, spip a une doc remarquablement bien faites pour les choses de base comme ça, un peu de lecture ne fait pas de mal non plus pour commencer à l'utiliser. nop ?

    Le 31 octobre 2009 14:24, jeami <jmpaillot@ouvaton.org> a écrit :

            C'est la méthode que j'utilise pour mon assoc.
            Associée à champs extra2, il n'y plus de limites dans le choix des critères.

            FDM

        Guy Cesaro a écrit :

            perso, pour un site du meme genre, avec accès restreint j'encapsule toutes mes pages dans un :

            <B_testlog>
            <BOUCLE_testlog(AUTEURS){id_auteur=#SESSION{id_auteur}}{tout}>
            </BOUCLE_testlog>

            Le contenu restreint ici s'affiche si auteur identifié

            </B_testlog>

            sinon on les renvoit paitre à l'écran de connexion

            [(#INCLURE{fond=connexion})]
            <//B_testlog>

            Simple et diaboliquement efficace, et ça reste propre

Bon, pour ce premier point, je crois que je suis arrivé à quelque chose de concluant, merci
mais j'ai un autre problème pour lequel je ne trouve pas de réponse:
mon site est actuellement en accès restreint dès la racine du site (j'ai coché "racine du site" dans la zone d'accès restreint) ceci de manière à ce que rien du site ne soit visible en partie public, sauf à ceux qui pourront se connecter
mais le souci, c'est que le site s'adresse à deux classes de visiteurs restreints (je ne parle pas de l'admin qui lui a accès à tout + la partie privée)
- les membres adhérent, qui ne doivent pas avoir accès à la partie commission technique
- les membres commission technique, qui eux peuvent avoir accès à tout ce qui est public
j'ai inscris un visiteur avec login et mdp concernant la partie adhérent
j'ai inscris un visiteur avec login et mdp concernant la partie commission technique
j'ai coché dans la zone Espace membres la racine du site et la rubrique restreinte aux membres de la commission technique
mais la rubrique concernant la commission technique reste visible par tous!
là je sèche, comment faut il faire ?
merci d'avance