Protection d'article

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] Protection d'article

    Bonjour à tous,

    Je gère un site pour une association avec une partie réservée aux adhérents. Donc j'avais créé des comptes pour chaque utilisateur avec mot de passe personnalisé avec obligation de changer le mot de passe. Quelques membres ont réussi.

    Mais mes adhérents ne sont pas tous des experts en informatique. Donc la présidente de l'association me demande si cela est possible d'avoir un compte unique avec un mot de passe que l'on change chaque année et transmis par courrier à tous ceux qui ont payé leur adhésion. (système de l'ancien site)

    J'ai fait des recherches (forum, extension) mais je n'arrive pas à trouver une solution protégeant les articles en demandant seulement un mot de passe.
    J'ai vu dans le forum que si je donne un compte pour tous, si 2 personnes sont connectées, si l'un se déconnecte les deux le sont (donc pas bon)
    J'ai essayé une extension comme ECR mais cela cache une partie de l'article (texte). Idem il faut que les articles soient accessible uniquement pour les membres. (photo texte lien, document)

    tous les documents se trouvent dans une catégorie spécifique (adhérents)

    Ma question existe-t-il une extension (gratuit car l'association n'a pas énormément d'argent) ou une procédure ou méthode pour protéger une catégorie (fichier, articles, ...) ?

    Je vous remercie d'avance pour votre aide et solution possible.
    Bonne journée.
    Dernière édition par cil04 à 01/10/2019, 14h33

  • #2
    Bonjour, il suffit de définir le niveau d’accès de l'article (Public, Register, ...), cela ce fait au niveau de la gestion de l'article

    Si le niveau d’accès est "register" uniquement les utilisateur connecté auront accès
    Même topo pour un lien menu, un menu peut être visible que par un niveau d’accès


    Bonne journée
    Dernière édition par Jeff71 à 06/09/2019, 14h38
    JeFF

    Commentaire


    • #3
      Bonjour,

      Si je comprends bien c'est ce qui pose problème ce serait la déconnexion de tous lorsque un se déconnecte. Je ne suis pas sûr que ce soit toujours le cas, il me semble qu'on en a parlé il y a quelques temps ici.
      Le plus simple est de tester : mettre un article en droits "enregistrés", accéder à cet article avec deux navigateurs ou plus, se connecter sur chacun pour accéder à l'article, se déconnecter d'un navigateur et voir ce qui se passe sur les autres.

      Le plus simple au niveau de la gestion est quand même l'utilisation d'une extension de type "membership" où chaque membre a sa propre identification, et où il est plus facile de changer le statut si la cotisation n'a pas été payée. Malheureusement, je ne connais pas d'extension de ce type qui soit gratuite.

      En cherchant le tag "membership" sur le JED, on trouve des extensions gratuites, qui ne sont pas listées dans la rubrique "membership". Là encore, il faudrait tester (sur une copie du site) pour savoir si certaines seraaient pratiques. Personnellement, j'ai bien aimé Membership Pro, mais il est à 39.99 $/an.

      Je ne comprends pas pourquoi certains membres ne sauraient pas changer leur mot de passe, puisque dès la première connexion, ils ont la page de profil qui le leur demande. Que disent certains ?
      "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
      MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr et sites perso chez PlanetHoster + sites gérés chez PHPNET, 1and1 et OVH

      Commentaire


      • #4
        Bon, je viens de faire le test sur un de mes sites : la déconnexion depuis un navigateur déconnecte bien le même utilisateur sur les autres en mode "Base de données" pour les sessions, donc la solution du compte unique n'est pas utilisable.
        Avec le mode "PHP" (je n'ai pas testé les autres modes utilisant les caches), seul celui qui se déconnecte est concerné, les autres restent connectés. si ce paramétrage sst utilisé, il faudra toujours se souvenir de ne pas revenir au mode "base"...
        "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
        MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr et sites perso chez PlanetHoster + sites gérés chez PHPNET, 1and1 et OVH

        Commentaire


        • #5
          Bonsoir.

          Si le mot de passe est pertinent, pourquoi le faire changer par l'utilisateur inscrit ?
          Il suffit après son inscription de lui faire parvenir son mot de passe et le tour est joué !

          Bonne continuation.
          Cordialement.
          __
          Eddy !!!
          Tutoriels BreezingForms en Français : https://www.breezingforms.eddy-vh.com/

          Commentaire


          • #6
            Hello.

            +1 avec Eddy.

            Le plus "propre" et sécurisant serait :
            • de créer un compte pour chaque membre lors de la prise de licence (Joomla envoie les informations d'identification).
            • d'avoir un groupe "licencié saison en cours"
            • en début de saison de changer l'affectation de tous les membres du groupe "licencié saison en cours" au groupe "ancien licencié" (possible avec les outils natifs de Joomla)
            Ainsi tu aurais un historique des membres (possibilité de relance pour les non renouvelés) et tu pourrais gérer les accès finement.

            Pour information j'ai crée un composant pour le ski (pour les clubs, structures d'entrainement multi-clubs, ligues ou comités affiliés à la F.F.S.) qui gère automatiquement l'affectation aux groupes d'utilisateurs selon que l'internaute a un titre fédéral valide à l'accès au site (s'il est identifié bien sûr).

            Par exemple les affectations suivantes peuvent se faire automatiquement (selon configuration du composant) :
            • groupe des licenciés saison en cours,
            • groupe des licenciés "loisir",
            • groupe des licenciés "compétiteurs",
            • groupe des anciens licenciés n'ayant pas renouvelé leur titre Fédéral,
            • groupe des Présidents de Club,
            • etc...
            Mais selon les informations que peut te donner le serveur de ta Fédération il faut écrire un plugin, et disposer d'un accès aux titres Fédéraux pour faire le contrôle.

            Sinon il faudra gérer à la main lors de chaque adhésion ou renouvellement.
            Mais même si c'est un petit travail supplémentaire pour la personne chargée de la délivrance des adhésions, c'est également une formule intéressante pour faire un suivit des titres.
            Dernière édition par roland_d_alsace à 07/09/2019, 07h38
            A tous les utilisateurs de Joomla du très Grand Est de la France et du Jura suisse
            Rejoignez le Joomla Users Groupe Alsace...
            roland_d_alsace va-t-il devenir roland_du_grand_est ?

            Commentaire


            • #7
              D'abord merci à tous, pour votre apport.
              Pour information, j'ai déjà des comptes pour tous les utilisateurs mais certains n'arrivent pas à se connecter (et un peu compliqué pour faire une communication ou formation car j'ai des membres dans toutes la France)
              Le but de la Présidente est que l'adhésion est annuelle, et l'association envoie un courrier pour confirmer la validation de l'adhésion et la réduction d’impôt. Elle souhaite profiter de ce courrier pour envoyer le mot de passe annuel aux sites (partie adhérente) comme ils savaient l'habitude.
              Plus simple, car le comité national est limité en personne et déjà qu'ils doivent gérer les dossiers complexe, ils souhaitent que l'accés au site soit le plus simple possible.

              Pour information, j'ai un autre site réservé aux membres de la région Rhône-Alpes et là pas de problème de gestion des comptes individuelles, mais j'ai du passer du temps à expliquer le fonctionnement aux membres lors des AG.

              Donc je continue à chercher une solution mais comme semble l'avoir tester RoberbG, le compte unique n'est pas la solution.

              Je vais voir l Membreship.

              Encore merci.
              bonne journée.

              Commentaire


              • #8
                Envoyé par cil04 Voir le message
                ...un peu compliqué pour faire une communication ou formation car j'ai des membres dans toutes la France...

                ...mais j'ai du passer du temps à expliquer le fonctionnement aux membres lors des AG...
                Le plus simple est de faire des tutoriels vidéo, ça marche très bien pour éviter de multiples réunions, réponses redondantes, etc...

                Je le fais pour la plupart de mes sites par exemple :
                A tous les utilisateurs de Joomla du très Grand Est de la France et du Jura suisse
                Rejoignez le Joomla Users Groupe Alsace...
                roland_d_alsace va-t-il devenir roland_du_grand_est ?

                Commentaire


                • #9
                  Bonjour à tous,
                  Après plusieurs essais et tentatives, j'ai réussi à convaincre la présidente d'avoir un compte par membre et je gère les mots de passe chaque année.

                  Je mets en résolu.
                  Merci à tous pour les informations.

                  Bonne journée.

                  Commentaire

                  Annonce

                  Réduire
                  1 sur 2 < >

                  C'est [Réglé] et on n'en parle plus ?

                  A quoi ça sert ?
                  La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                  Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                  Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                  Comment ajouter la mention [Réglé] à votre discussion ?
                  1 - Aller sur votre discussion et éditer votre premier message :


                  2 - Cliquer sur la liste déroulante Préfixe.

                  3 - Choisir le préfixe [Réglé].


                  4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                  2 sur 2 < >

                  Assistance au forum - Outil de publication d'infos de votre site

                  Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                  Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                  Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                  UTILISER À VOS PROPRES RISQUES :
                  L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                  Problèmes connus :
                  FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                  Installation :

                  1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                  Archive zip : https://github.com/AFUJ/FPA/zipball/master

                  2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                  3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                  4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                  5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                  6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                  et remplacer www. votresite .com par votre nom de domaine


                  Exemples:
                  Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                  Télécharger le script fpa-fr.php dans: /public_html/
                  Pour executer le script: http://www..com/fpa-fr.php

                  Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                  Télécharger le script fpa-fr.php dans: /public_html/cms/
                  Pour executer le script: http://www..com/cms/fpa-fr.php

                  En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                  Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                  Voir plus
                  Voir moins

                  Partenaire de l'association

                  Réduire

                  Hébergeur Web PlanetHoster
                  Travaille ...
                  X