Re : Répertoire "secret" pour mon site

Bonjour,

une solution serait d'utiliser le système natif ACL de Joomla! pour créer une partie privée du site.

Re : Répertoire "secret" pour mon site

+1 avec Simon
et si tu ne veux pas montrer le formulaire de connexion, il suffit de leur donner cette URL

Il arriveront sur une page d'identification et une fois identifié, ils auront tous les menus et articles réservés.
Google ne verra jamais ces pages et ne les référencera pas
Un hacker sans le mot de passe ne pourra rien faire
[humour]
Mais pour une sécurité maximale, il ne faut rien mettre sur le web
[humour]

Re : Répertoire "secret" pour mon site

Bonjour.
Il y a des solutions proposées directement par les hébergeurs comme &and& par exemple qui gère en amont la htaccess.
Tu peux aussi créer un dossier a la racine de ton site dont l'url sera monsite.fr/mondossier
Tu complète le fichier robot.txt pour l'exclure des recherches et tu y joint une protection htaccess depuis ton hébergeur ou à la main.

Autre solution, tu crée directement un sous domaine avec une redirection de l'un vers l'autre.

Maintenant effectivement comme le dit si bien Simon, la gestion des ACL est tout à fait appropriée à ta demande.

J'espère avoir apporté un peu d'eau à ton moulin.
Cordialement.

Re : Répertoire "secret" pour mon site

Merci, cela répond tout à fait à mes attentes. L'extension ACL manager est cependant payante (15 eur apparemment donc c pas trop cher mais bon). Est-ce que vous connaîtriez un équivalent gratuit ?

Re : Répertoire "secret" pour mon site

Non, pas d'équivalent gratuit à ACL Manager, mais son utilisation n'est pas indispensable pour gérer les ACL de Joomla.
Pour plus de détails sur la gestion des ACL voir http://cinnk.com

Re : Répertoire "secret" pour mon site

Oui ... gerer tes ACL a la main
ça c'est gratuit

voir par ici

oups ... grillé

Re : Répertoire "secret" pour mon site

Bonsoir

S'il s'agit d'un répertoire au sens "dossier" au sens dossiers/fichiers (et non d'un alias Joomla) alors, si tu veux apporter une couche de protection en plus, je te proposerai de mettre un mot de passe Apache sur ce dossier. C'est ce qu'on nomme "une protection par htpasswd", ce à quoi fait référence beheliod.

Ainsi, ton visiteur qui prendrait connaissance d'une URL pointant sur ce dossier devra encore introduire un login / mot de passe pour y accéder.

Mais comprends bien que nous parlons d'un dossier et non d'une catégorie Joomla qui ferait que tu as une url du type /secret/une_page où secret n'est pas un dossier physique.

Bonne soirée.

Re : Répertoire "secret" pour mon site

Bonjour,
Je reviens sur ce lien de connexion dont vous parliez il y a quelques semaines dans l'extrait ci-dessus. Il est très bien mais il y a deux choses que j'aurais aimé pouvoir changer :
1) une fois identifié via cette URL, l'utilisateur a la possibilité de modifier les données de son profil : nom, login, mot de passe, etc. -> est-il possible de supprimer ce formulaire ?
2) il n'y a pas de bouton de déconnexion par la suite. Le seule moyen de le faire est de fermer le navigateur.

Merci

Djinn

Re : Répertoire "secret" pour mon site

Dans l'idéal, j'aurais voulu créer un dossier physique avec une page de login qui affiche le module de connexion de joomla. Comme ça, j'aurais la sécurité supplémentaire qu'il faille connaître l'URL qui permet d'arriver au formulaire de connexion (ex: mon_site/dossier_secret/login.php).

En fait, sur un même nom de domaine, je veux faire des pages publiques et des pages privées totalement séparées en fait.
Je ne veux pas qu'il y ait de lien dans la partie publique, ou de module de connexion, qui puisse mener vers la partie privée. Il faudrait connaître l'url de connexion et la taper soi-même dans le navigateur pour y parvenir.

Re : Répertoire "secret" pour mon site

Bonjour,


Vous pouvez définir un lien de menu de connexion dans un menu caché, avec l'alias de votre choix (évidemment pas '/connexion' si vous tenez au secret), et en précisant une URL de redirection. De cette façon, dès qu'ils se seront connectés, les utilisateurs enregistrés seront immédiatement redirigés vers la page de votre choix (elle-même préalablement déclarée comme cible dans ce menu caché).

Vous pouvez aussi préciser le niveau d'accès de ce lien de menu : 'Invité'. De cette façon, seuls les utilisateurs non connectés le verront, ce qui servira pour votre 2^e question :


Vous pouvez définir un 2^e lien de menu du même type que le précédent, mais qui sera cette fois défini en accès restreint (= 'Enregistré'). Appelez-le 'Déconnexion'. De cette façon, les utilisateurs enregistrés et eux seuls le verront — tandis qu'ils ne verront plus le lien de menu de connexion, réservé aux invités, c.-à-d. aux personnes non connectées (votre 1^e question). Un autre procédé pourrait consister à déclarer un module de connexion (= Modules > 'Connexion'), et, de même, à le définir en accès 'Enregistré'.



Cordialement,




PhilJ