Répertoire "secret" pour mon site

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Répertoire "secret" pour mon site

    Bonjour,

    Je voudrais savoir comment faire une page d'accès sécurisée caché dans un répertoire "secret" sur mon site. Je m'explique :
    - il s'agirait d'un répertoire connu seulement de certaines personnes et dont elles ajouteraient manuellement le nom dans l'url à la racine du site. Exemple : www.monsite/répertoire_secret/index.php
    - sur cette page, la personne serait identifiée par login et mot de passe et aurait alors accès à d'autres pages.

    -> j'ai essayé en ajoutant un répertoire à la racine du dossier de mon site avec une simple page html dedans, ça marche, mais ici il s'agit de quelque chose de plus compliqué puisque ce serait une page php avec un accès sécurisé
    -> comment cela se configure-t-il ?
    -> cela est-il une pratique sécurisée ou facilement hackable pour quelqu'un qui s'y connaît un peu ?
    -> les moteurs de recherche vont-ils automatiquement référencer le contenu des pages de ce dossier ?

    Merci de vos conseils

  • #2
    Re : Répertoire "secret" pour mon site

    Bonjour,

    une solution serait d'utiliser le système natif ACL de Joomla! pour créer une partie privée du site.
    Pour apprendre à construire votre site web avec Joomla 3 : Joomla3! Le Livre Pour Tous : http://cinnk.com/joomla/3/le-livre-pour-tous

    Référencement Joomla! 10 astuces pour référencer son site web https://cinnk.com/articles/referencement-joomla-10-astuces-pour-referencer-son-site-web

    Créez votre boutique en ligne avec Joomla! & HikaShop http://cinnk.com/boutique/livres/cre...la-et-hikashop

    Commentaire


    • #3
      Re : Répertoire "secret" pour mon site

      +1 avec Simon
      et si tu ne veux pas montrer le formulaire de connexion, il suffit de leur donner cette URL
      Découvrez nos différents dossier et tutoriels créés pour vous apprendre à créer un site internet perso gratuitement en dehors des frais d'hébergement.

      Il arriveront sur une page d'identification et une fois identifié, ils auront tous les menus et articles réservés.
      Google ne verra jamais ces pages et ne les référencera pas
      Un hacker sans le mot de passe ne pourra rien faire
      [humour]
      Mais pour une sécurité maximale, il ne faut rien mettre sur le web
      [humour]
      UP, le plugin universel à découvrir sur https//up.lomart.fr
      bgMax
      , AdminOrder, MetaData, Zoom, ArtPlug, Custom, Memo, Filter, ... sur http://lomart.fr/extensions

      Commentaire


      • #4
        Re : Répertoire "secret" pour mon site

        Bonjour.
        Il y a des solutions proposées directement par les hébergeurs comme &and& par exemple qui gère en amont la htaccess.
        Tu peux aussi créer un dossier a la racine de ton site dont l'url sera monsite.fr/mondossier
        Tu complète le fichier robot.txt pour l'exclure des recherches et tu y joint une protection htaccess depuis ton hébergeur ou à la main.

        Autre solution, tu crée directement un sous domaine avec une redirection de l'un vers l'autre.

        Maintenant effectivement comme le dit si bien Simon, la gestion des ACL est tout à fait appropriée à ta demande.

        J'espère avoir apporté un peu d'eau à ton moulin.
        Cordialement.

        Commentaire


        • #5
          Re : Répertoire "secret" pour mon site

          Merci, cela répond tout à fait à mes attentes. L'extension ACL manager est cependant payante (15 eur apparemment donc c pas trop cher mais bon). Est-ce que vous connaîtriez un équivalent gratuit ?

          Commentaire


          • #6
            Re : Répertoire "secret" pour mon site

            Non, pas d'équivalent gratuit à ACL Manager, mais son utilisation n'est pas indispensable pour gérer les ACL de Joomla.
            Pour plus de détails sur la gestion des ACL voir http://cinnk.com
            Lorsque l'on se cogne la tête contre un pot et que cela sonne creux, ça n'est pas forcément le pot qui est vide.
            Confucius

            Commentaire


            • #7
              Re : Répertoire "secret" pour mon site

              Oui ... gerer tes ACL a la main
              ça c'est gratuit

              voir par ici

              oups ... grillé
              Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
              Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

              Commentaire


              • #8
                Re : Répertoire "secret" pour mon site

                Bonsoir

                S'il s'agit d'un répertoire au sens "dossier" au sens dossiers/fichiers (et non d'un alias Joomla) alors, si tu veux apporter une couche de protection en plus, je te proposerai de mettre un mot de passe Apache sur ce dossier. C'est ce qu'on nomme "une protection par htpasswd", ce à quoi fait référence beheliod.

                Ainsi, ton visiteur qui prendrait connaissance d'une URL pointant sur ce dossier devra encore introduire un login / mot de passe pour y accéder.

                Mais comprends bien que nous parlons d'un dossier et non d'une catégorie Joomla qui ferait que tu as une url du type /secret/une_page où secret n'est pas un dossier physique.

                Bonne soirée.
                Christophe (cavo789)
                Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                Commentaire


                • #9
                  Re : Répertoire "secret" pour mon site

                  Envoyé par lomart Voir le message
                  +1 avec Simon
                  et si tu ne veux pas montrer le formulaire de connexion, il suffit de leur donner cette URL
                  Découvrez nos différents dossier et tutoriels créés pour vous apprendre à créer un site internet perso gratuitement en dehors des frais d'hébergement.

                  Il arriveront sur une page d'identification et une fois identifié, ils auront tous les menus et articles réservés.
                  Bonjour,
                  Je reviens sur ce lien de connexion dont vous parliez il y a quelques semaines dans l'extrait ci-dessus. Il est très bien mais il y a deux choses que j'aurais aimé pouvoir changer :
                  1) une fois identifié via cette URL, l'utilisateur a la possibilité de modifier les données de son profil : nom, login, mot de passe, etc. -> est-il possible de supprimer ce formulaire ?
                  2) il n'y a pas de bouton de déconnexion par la suite. Le seule moyen de le faire est de fermer le navigateur.

                  Merci

                  Djinn

                  Commentaire


                  • #10
                    Re : Répertoire "secret" pour mon site

                    Envoyé par cavo789 Voir le message
                    Bonsoir

                    S'il s'agit d'un répertoire au sens "dossier" au sens dossiers/fichiers (et non d'un alias Joomla) alors, si tu veux apporter une couche de protection en plus, je te proposerai de mettre un mot de passe Apache sur ce dossier. C'est ce qu'on nomme "une protection par htpasswd", ce à quoi fait référence beheliod.

                    Ainsi, ton visiteur qui prendrait connaissance d'une URL pointant sur ce dossier devra encore introduire un login / mot de passe pour y accéder.

                    Mais comprends bien que nous parlons d'un dossier et non d'une catégorie Joomla qui ferait que tu as une url du type /secret/une_page où secret n'est pas un dossier physique.

                    Bonne soirée.
                    Dans l'idéal, j'aurais voulu créer un dossier physique avec une page de login qui affiche le module de connexion de joomla. Comme ça, j'aurais la sécurité supplémentaire qu'il faille connaître l'URL qui permet d'arriver au formulaire de connexion (ex: mon_site/dossier_secret/login.php).

                    En fait, sur un même nom de domaine, je veux faire des pages publiques et des pages privées totalement séparées en fait.
                    Je ne veux pas qu'il y ait de lien dans la partie publique, ou de module de connexion, qui puisse mener vers la partie privée. Il faudrait connaître l'url de connexion et la taper soi-même dans le navigateur pour y parvenir.

                    Commentaire


                    • #11
                      Re : Répertoire "secret" pour mon site

                      Bonjour,


                      Envoyé par djinn99 Voir le message
                      deux choses que j'aurais aimé pouvoir changer :
                      1) une fois identifié via cette URL, l'utilisateur a la possibilité de modifier les données de son profil : nom, login, mot de passe, etc. -> est-il possible de supprimer ce formulaire ?
                      Vous pouvez définir un lien de menu de connexion dans un menu caché, avec l'alias de votre choix (évidemment pas '/connexion' si vous tenez au secret), et en précisant une URL de redirection. De cette façon, dès qu'ils se seront connectés, les utilisateurs enregistrés seront immédiatement redirigés vers la page de votre choix (elle-même préalablement déclarée comme cible dans ce menu caché).

                      Vous pouvez aussi préciser le niveau d'accès de ce lien de menu : 'Invité'. De cette façon, seuls les utilisateurs non connectés le verront, ce qui servira pour votre 2e question :


                      2) il n'y a pas de bouton de déconnexion par la suite. Le seul moyen de le faire est de fermer le navigateur
                      Vous pouvez définir un 2e lien de menu du même type que le précédent, mais qui sera cette fois défini en accès restreint (= 'Enregistré'). Appelez-le 'Déconnexion'. De cette façon, les utilisateurs enregistrés et eux seuls le verront — tandis qu'ils ne verront plus le lien de menu de connexion, réservé aux invités, c.-à-d. aux personnes non connectées (votre 1e question). Un autre procédé pourrait consister à déclarer un module de connexion (= Modules > 'Connexion'), et, de même, à le définir en accès 'Enregistré'.



                      Cordialement,




                      PhilJ
                      Créateur de sites internet — Agence web indépendante http://www.e-33.fr | http://www.quali-site.fr (région de Bordeaux)

                      Commentaire

                      Annonce

                      Réduire
                      Aucune annonce pour le moment.

                      Partenaire de l'association

                      Réduire

                      Hébergeur Web PlanetHoster
                      Travaille ...
                      X