Joomladay francophone 2019 à Paris, les 8 et 9 mars 2019

Protection de certaines parties du site

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Protection de certaines parties du site

    Bonjour,

    je gère depuis quelques temps un site pour association et une demande a été faite :

    - protéger certaines parties (photos des sorties / PV des assemblées / etc) par un mot de passe.

    Il y a pas mal de membre ( > 100) et je ne voudrais pas a avoir à gérer tous ces membres via ACL)

    Je me posais la question si il existerait un moyen simple de mettre ces pages sous mot de passe ?

    J'ai vu en parcourant le forum certaines extension comme "ECR - Easy Content Restriction", mais je suis assez adepte de ne pas trop utiliser des extensions a tort ou à travers pour ne pas avoir de soucis de sécurité ou de mise à jour ...

    Une idée m'est venue à l'esprit : créer un utilisateur spécifique avec juste les droits en lecture et de donner ces identifiants aux membres : c'est jouable ? Ou le fait d'avoir plusieurs connexions avec un unique login peut poser des soucis ?

    Ou alors une autre solution ?

    Excellente journée et bonne année à tous !

  • #2
    Bonjour,
    Veux-tu dire que parmi les membres, seuls ceux ayant ce mot de passe pourraient accéder à ces infos, ou tous les membres enregistrés auraient-il cet accès ?
    Dans ce dernier cas, il suffit qu'au minimum tu définisses des droits d'accès aux enregistrés ou au membre du groupe auxquels les membres sont déjà associés, pour les liens de menus menant ces pages.
    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide). MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info hébergés chez PHPNET - +sites gérés chez 1and1 et OVH - Site pro : www.robertg-conseil.fr

    Commentaire


    • #3
      Comme Robert essaie de te l'expliquer, l'ACL est très simple.
      Tu ne donnes pas les droits à chaque membre, mais globalement à un groupe (auquel sont rattachés certains membres).

      Créer un compte unique et donner l’accès à ce compte à de nombreuses personnes comme tu l'envisages, revient à ne plus avoir de contrôle du tout à la longue.
      Tu ne ferais que reporter l'opération de configuration de l'ACL.
      Surtout qu'un petit malin pourrait changer le mot de passe, pour s'attribuer le compte à lui tout seul.

      Il faudrait déjà savoir, si l'accès "restreint" c'est pour tous les membres (donc les enregistrés) ou que pour certains de tes membres enregistrés.

      Si c'est un accès limité aux membres du bureau par exemple, cela ne concerne généralement que peu de membres dans une Association.
      Il te faut créer une groupe enregistré -> bureau auquel tu donnerais le droit d'accès 'bureau'.
      Puis affecter tes membres à ce groupe.

      Ensuite tu affecte les liens de menus et les articles réservé à ce droit d'accès.
      Cela fait un peu de boulot au départ, mais un compte unique ou l’utilisation d'un groupe, cela fait le même boulot à ce niveau.

      Il n'y a pas + simple, et tous les sites d'associations ou d'entreprises fonctionnent ainsi.

      Là tu n'aurais que 2 groupes d'utilisateurs, c'est très peu, sur certains de mes sites, il y a plus de 50 groupes d'utilisateurs.
      A tous les utilisateurs de Joomla du très Grand Est de la France et du Jura suisse
      Rejoignez le Joomla Users Groupe Alsace...
      roland_d_alsace va-t-il devenir roland_du_grand_est ?

      Commentaire


      • #4
        Tout d'abord merci pour votre aide.

        A vrai dire c'est pour l'accès à tous les membres de l'asso. Pour qu'ils puissent consulter les pages sur les sorties avec les photos et aussi aux documents des assemblées, PV etc ...

        Avec les ACL je devrais créer un compte pour chaque personne, c'est ce que je voudrais éviter.

        Commentaire


        • #5
          Bonjour.

          Ces personnes peuvent créer leur compte elles-mêmes, c'est même conseiller pour qu'elles choisissent leurs identifiants et mdp.
          Ensuite il suffit de glisser ces membres dans un groupe géré par ces ACL. Facile, rapide, et fait pour durer.
          Cordialement.
          __
          Eddy !!!
          Tutoriels BreezingForms en Français : https://www.breezingforms.eddy-vh.com/

          Commentaire


          • #6
            NB : On peut très créer un seul compte pour les 500 membres.
            (mais l'inconvénient est que si un membre ne paie plus sa cotisation, il a toujours accès sauf à changer le mot de passe pour les 499 qui restent)
            Le JoomlaDay 2019 aura lieu le 8 et 9 mars à Paris... A ne pas rater !

            Un message d’erreur sur votre site Joomla ... ayez le reflexe de consulter le nouveau service (en Beta) de la base de connaissance https://kb.joomla.fr

            Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérer à l'AFUJ https://www.joomla.fr/association/adherer

            Présentations : slides.woluweb.be, ... | Coordonnées complètes : www.woluweb.be

            Commentaire


            • #7
              il a toujours accès sauf à changer le mot de passe pour les 499 qui restent4

              effectivement ... je n'avais pas pensé à ça ...

              Commentaire

              Annonce

              Réduire
              1 sur 2 < >

              C'est [Réglé] et on n'en parle plus ?

              A quoi ça sert ?
              La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

              Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

              Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
              Comment ajouter la mention [Réglé] à votre discussion ?
              1 - Aller sur votre discussion et éditer votre premier message :


              2 - Cliquer sur la liste déroulante Préfixe.

              3 - Choisir le préfixe [Réglé].


              4 - Et voilà… votre discussion est désormais identifiée comme réglée.

              2 sur 2 < >

              Assistance au forum - Outil de publication d'infos de votre site

              Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

              Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

              Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

              UTILISER À VOS PROPRES RISQUES :
              L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

              Problèmes connus :
              FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

              Installation :

              1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

              Archive zip : https://github.com/AFUJ/FPA/zipball/master

              2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

              3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

              4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

              5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

              6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
              et remplacer www. votresite .com par votre nom de domaine


              Exemples:
              Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
              Télécharger le script fpa-fr.php dans: /public_html/
              Pour executer le script: http://www..com/fpa-fr.php

              Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
              Télécharger le script fpa-fr.php dans: /public_html/cms/
              Pour executer le script: http://www..com/cms/fpa-fr.php

              En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

              Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
              Voir plus
              Voir moins

              Partenaire de l'association

              Réduire

              Hébergeur Web PlanetHoster
              Travaille ...
              X