Redirection conditionnelle

Réduire
X
Réduire
 
  • Page sur 1
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages
Précédent template Suivant
  • #1

    [RÉGLÉ] Redirection conditionnelle

    Bonjour à tous,
    Je suis en train de réaliser un extranet, donc accessible depuis le lan mais je souhaite mettre une authentification depuis internet et je coince

    Je souhaiterais la chose suivante :
    Si l’adresse du navigateur est sur notre réseau (192.x.y.z) ou une adresse spécifique (par exemple 123.45.67.89), alors redirection sur la page d’accueil de l’intranet (ou pas de redirection tout simplement).
    Si ce n’est pas ces adresses, alors redirection vers la page d’authentification. (qui elle, redirigera une fois l’auth faite sur la page d’accueil)

    est-ce possible par le biais d'une extension ? Je pensais plutot à un fichier htaccess ou un paramétrage du vhost mais je tatonne un peu...

    Merci pour vos lumières !
    Tags: Aucun
  • #2
    Je pense bien que qqes lignes dans un htacces feront l affaire...
    Présentations : slides.woluweb.be | Coordonnées complètes : www.woluweb.be

    Un message d’erreur sur votre site Joomla... ayez le reflexe de consulter la base de connaissance : https://kb.joomla.fr

    Ce forum, vous l'aimez ? Il vous a sauvé la vie ? Vous y apprenez régulièrement ? Alors adhérer à l'AFUJ, l'Association Francophone des Utilisateurs de Joomla : https://www.joomla.fr/association/adherer

    Commentaire

    • #3
      Bonsoir,
      J'ai essayé les lignes suivantes :
      Code:
      RewriteEngine on
Options +FollowSymlinks
        RewriteCond %{REMOTE_ADDR} !=ad.res.se.ip
        RewriteCond %{REMOTE_ADDR} !=ad.res.se.ip2
        RewriteCond %{REMOTE_ADDR} !=ad.res.se.ip3
        RewriteRule ^ index.php?option=com_users [R=302,L]
      Sauf qu'à chaque fois, je me prends une boucle : ERR_TOO_MANY_REDIRECTS

      Quelqu'un aurait la solution ? Je ne trouve pas mon erreur et je suis loin d'être un expert...

      Merci pour votre aide !

      Commentaire

      • #4
        Bonjour

        Si je lis ce que tu écris c'est si le visiteur ne vient ni de ... ni de ... et ni de ... (imaginons donc que c'est moi qui arrive sur ton site et que mon IP n'est pas une des trois mentionnées) alors je suis redirigée vers la page de login.

        Mais, hop, rebelotte, ton .htaccess entre en action et dit que si je ne vient ni de ... ni de ... et ni de ... (c'est donc toujours mon cas), je suis redirigée une fois encore vers la page de login et, comme Sisyphe, je suis damné à être redirigé encore et toujours.

        Tu devrais du coup ajouter une condition qui dirait "seulement si la page affichée n'est pas "index.php?option=com_users" (ou "login" si tu as activé ton mode SEF) mais cela ne va pas être une solution par la suite puisque, une fois que je serais connecté et que je veux visiter n'importe quelle autre page, tes conditions vont faire que je serais encore une fois envoyé vers index.php?option=com_users.

        Donc, il faudrait une option en plus pour dire "et seulement si le visiteur n'est pas authentifié" mais ça, ce ne sera pas possible je pense puisque l'authentification Joomla n'est pas accessible depuis .htaccess. Tu peux utiliser l'authentification HTTP (Http Basis Authentication) mais pas celle de Joomla.

        Au niveau .htaccess, en cet instant, je ne vois personnellement pas de solution.

        Par contre, je me dis que (à faire valider par un développeur Joomla) un plugin de type system pourrait faire le job : il peut vérifier l'IP de la personne qui arrive et rediriger vers la page de login et, bien évidemment, puisque c'est un plugin Joomla, il peut détecter si le visiteur est connecté ou pas (guest). Un plugin système pourrait alors faire le job je pense.

        Bonne journée.
        Christophe (cavo789)
        Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
        Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

        Commentaire

        • #5
          Bonjour Cavo789,
          Si je lis ce que tu écris c'est si le visiteur ne vient ni de ... ni de ... et ni de ... (imaginons donc que c'est moi qui arrive sur ton site et que mon IP n'est pas une des trois mentionnées) alors je suis redirigée vers la page de login.

          Mais, hop, rebelotte, ton .htaccess entre en action et dit que si je ne vient ni de ... ni de ... et ni de ... (c'est donc toujours mon cas), je suis redirigée une fois encore vers la page de login et, comme Sisyphe, je suis damné à être redirigé encore et toujours.
          Effectivement, c'est le problème rencontré actuellement.

          Tu devrais du coup ajouter une condition qui dirait "seulement si la page affichée n'est pas "index.php?option=com_users" (ou "login" si tu as activé ton mode SEF) mais cela ne va pas être une solution par la suite puisque, une fois que je serais connecté et que je veux visiter n'importe quelle autre page, tes conditions vont faire que je serais encore une fois envoyé vers index.php?option=com_users.

          Donc, il faudrait une option en plus pour dire "et seulement si le visiteur n'est pas authentifié" mais ça, ce ne sera pas possible je pense puisque l'authentification Joomla n'est pas accessible depuis .htaccess. Tu peux utiliser l'authentification HTTP (Http Basis Authentication) mais pas celle de Joomla.
          Bonne remarque, je pense en effet que l'authentification joomla n'est pas accessible depuis htaccess (ou les conditions dans le vhost). Toutefois, tu me fais penser à quelquechose : J'utilise majoritairement (99% de mes utilisateurs vont s'enregistrer de cette manière) une authentification LDAP (active directory), ce qui pourrait être une solution !

          Par contre, je me dis que (à faire valider par un développeur Joomla) un plugin de type system pourrait faire le job : il peut vérifier l'IP de la personne qui arrive et rediriger vers la page de login et, bien évidemment, puisque c'est un plugin Joomla, il peut détecter si le visiteur est connecté ou pas (guest). Un plugin système pourrait alors faire le job je pense.
          Effectivement, ce serait probablement l'idéal mais ayant les compétences en développement d'une moule trop cuite, je sais que je n'y arriverai pas.

          Je vais déjà me pencher sur l'authentification LDAP via htaccess (comment, je ne sais pas encore) mais ça me semble intéressant. Quitte même à trouver une solution un peu batarde parceque là, je sèche toujours un peu (>
          Merci en tout cas, j'y regarde et je donne des nouvelles, qui sait, peut-être que mon problème va intéresser d'autres utilisateurs dans ce cas ! (ou même un dev qui me ferait un devis, ça peut s'arranger !)

          Commentaire

          • #6
            Mise à jour !
            Suite aux conseils de Cavo789, je viens donc de me pencher sur l'authentification LDAP et ça fonctionne ! Un très grand merci !!
            caroleb24 et cavo789 aiment ceci.
            • "J'aime" 2

            Commentaire

            • #7
              Super et bravo.

              Tu passes ton sujet en réglé ? Merci
              Christophe (cavo789)
              Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
              Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

              Commentaire

              Précédent template Suivant

              Annonce

              Réduire
              Aucune annonce pour le moment.

              Partenaire de l'association

              Réduire
              Hébergeur Web PlanetHoster
              Travaille ...
              X