Accés utilisateur enregistrer en ssl

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Accés utilisateur enregistrer en ssl

    bonsoir,
    j'aimerai que mes utilisateurs enregistrés puissent basculer sur une url securisé.
    serait t-il possible de changer le "path" dès que le login et le mot de passe sont saisis.
    je suis en joomla107 french chez infomaniak.
    merci.
    Marc GILABERT
    vive les cms et les crm

  • #2
    Salut,

    Peut-être quelques éléments de réponse ici:
    http://forum.joomla.fr/showthread.php?t=1476
    Pas de demande de support en MP ou par mail, le forum est là pour ça!
    http://www.joomla.fr : news, téléchargements, tutoriels, FAQ, traduction, documentation
    http://www.lapatagonie.com : juste pour vous dépayser un peu...

    Commentaire


    • #3
      ssl

      c'est vrai qu'une solution est proposée, mais bon faut comprendre.
      une petite question, ou touver les fonction API de joomla?
      cela m'aiderai à comprendre.
      merci
      MG
      vive les cms et les crm

      Commentaire


      • #4
        Pour passer en https il suffit de configurer une redirection sur l'évènement "login" dans le module Login Form. Après le problème c'est d'y rester

        Je me demande si en faisant un mambot avec un trigger sur onAfterStart qui se contente de faire :
        Code:
              if ($_SERVER["SERVER_PORT"] == "443") {
                  // reset site config var to SSL equiv
                  $mosConfig_live_site = $mosConfig_live_site_SSL;
              }
        On n'aurai pas déjà une solution pour qu'une fois en mode sécurisé, on y RESTE (parce que le moindre module/composant utilise cette fichue $mosConfig_live_site et nous ressort du https ><).


        Si le SSL n'est utile que pour crypter le login/mdp envoyé par l'utilisateur pour s'identifier, il faut passer en https AVANT de faire le login.
        Donc un simple lien "en dur" dans ton menu qui pointera vers "https://tonsite/index.php?option=com_login&task=login" suffira. Le formulaire de com_login a une action en relatif, donc tu resteras en https et l'identification sera parfaitement sécurisée.
        Tu peux ensuite quitter le mode sécurisé (un petit script en frontpage qui redirige vers http://tonsite si l'url actuelle est en https suffira).

        À vérifier : cookie & session sont-ils bien conservés ? auquel cas une fois identifié en https on est obligé d'y rester, et il faudra alors passer par le mambot.

        Commentaire


        • #5
          acces SSL

          En fait j'aimerai securiser les echanges de données entre mes commerciaux qui se connecte et le serveur. Ils vont recuperer des fichiers et des infos un peu sensibles.
          En fait il me suffit simplement de securisé que le module docman par exemple.
          Au depart j'avais pensé à juste laisser les fichiers sur mon serveurs et à travailler par URL en HTTPS.
          Voila mon besoin, mais je pense quand même qu'il manque un petit hack ou manbots pour palier au besoin de certain CMS pour les pro.
          Nous allons trouver.
          MG
          vive les cms et les crm

          Commentaire


          • #6
            Envoyé par Marco
            une petite question, ou touver les fonction API de joomla?
            cela m'aiderai à comprendre.
            merci
            MG
            http://dev.joomla.org/content/view/16/59/
            Pas de demande de support en MP ou par mail, le forum est là pour ça!
            http://www.joomla.fr : news, téléchargements, tutoriels, FAQ, traduction, documentation
            http://www.lapatagonie.com : juste pour vous dépayser un peu...

            Commentaire


            • #7
              ssl

              merci pour le lien,
              j'ai regardé la version 1.1 et la partie admin devrait etre accessible en https.
              donc il y a une petit avancé chez les devs

              merci encore
              vive les cms et les crm

              Commentaire

              Annonce

              Réduire
              1 sur 2 < >

              C'est [Réglé] et on n'en parle plus ?

              A quoi ça sert ?
              La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

              Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

              Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
              Comment ajouter la mention [Réglé] à votre discussion ?
              1 - Aller sur votre discussion et éditer votre premier message :


              2 - Cliquer sur la liste déroulante Préfixe.

              3 - Choisir le préfixe [Réglé].


              4 - Et voilà… votre discussion est désormais identifiée comme réglée.

              2 sur 2 < >

              Assistance au forum - Outil de publication d'infos de votre site

              Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

              Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

              Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

              UTILISER À VOS PROPRES RISQUES :
              L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

              Problèmes connus :
              FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

              Installation :

              1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

              Archive zip : https://github.com/AFUJ/FPA/zipball/master

              2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

              3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

              4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

              5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

              6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
              et remplacer www. votresite .com par votre nom de domaine


              Exemples:
              Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
              Télécharger le script fpa-fr.php dans: /public_html/
              Pour executer le script: http://www..com/fpa-fr.php

              Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
              Télécharger le script fpa-fr.php dans: /public_html/cms/
              Pour executer le script: http://www..com/cms/fpa-fr.php

              En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

              Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
              Voir plus
              Voir moins
              Travaille ...
              X