[plugin] lockArticles, un mot de passe à vos articles

13

Réponses

  • Nouvelle version 1.5 compatible pluxml 5.4
    Dipos
  • jol5926jol5926 Member
    septembre 2015 modifié
    Bonjour,
    je viens d'installer ton plugin pour protéger certains articles, articles déjà existants.
    J'édite l'article, je mets un mot de passe et l'article n'est pas protégé, c'est un autre article qui apparait avec un cadenas dans la liste qui lui même n'est pas protégé.

    Quand tu modifie un article existant en lui mettant un mot de passe, cela ne fonctionne pas

    Est-ce que c'est assez clair comme explication ?
    Merci
  • Bonjour,

    Peux tu me confirmer ta version de pluxml ? quel hébergeur ?
    Pour les articles que tu veux protéger, est-ce qu'il y à bien un châpo ?
    Quand tu mets un mot de passe à un article, c'est pas le bon qui apparait avec un cadenas dans la liste des articles, c'est bien ça ?
    est-ce que cela fonctionne correctement avec les catégories ou les pages statique ?
  • rockyhorror a écrit:
    Bonjour,

    Peux tu me confirmer ta version de pluxml ? quel hébergeur ?
    Pour les articles que tu veux protéger, est-ce qu'il y à bien un châpo ?
    Quand tu mets un mot de passe à un article, c'est pas le bon qui apparait avec un cadenas dans la liste des articles, c'est bien ça ?
    est-ce que cela fonctionne correctement avec les catégories ou les pages statique ?

    Hello,

    Peux tu me confirmer ta version de pluxml ? quel hébergeur ?
    version 5.4 - Easy hébergement

    Pour les articles que tu veux protéger, est-ce qu'il y à bien un châpo ?
    Non, je n'ai pas mis un châpo

    Quand tu mets un mot de passe à un article, c'est pas le bon qui apparait avec un cadenas dans la liste des articles, c'est bien ça ?
    oui, c'est bien çà

    est-ce que cela fonctionne correctement avec les catégories ou les pages statique ?
    oui, ça fonctionne

    Merci
  • jol5926 a écrit:
    Hello,

    Peux tu me confirmer ta version de pluxml ? quel hébergeur ?
    version 5.4 - Easy hébergement

    Pour les articles que tu veux protéger, est-ce qu'il y à bien un châpo ?
    Non, je n'ai pas mis un châpo
    Il faut mettre un chapo aux articles protégés sinon ils s'affichent sur la page d'accueil. Sinon quand tu cliques sur l'article, il te demande bien un mot de passe ?

    Quand tu mets un mot de passe à un article, c'est pas le bon qui apparait avec un cadenas dans la liste des articles, c'est bien ça ?
    oui, c'est bien çà
    Je vais essayer de reproduire le problème de mon coté. As tu customisé le style de l'administration, ou fait une modif quelconque pour la partie admin. Quels plugins sont installés/activés.

    est-ce que cela fonctionne correctement avec les catégories ou les pages statique ?
    oui, ça fonctionne
    C'est déjà un bon point.

    Merci

    Merci.
  • Bonjour à tous.
    Un petit oubli repéré dans "form.article_password.php"
    Au lieu de <label>Mot de passe  :</label> il faut appeler le fichier texte "L_PASSWORD_FIELD_LABEL" sinon le texte reste en français.
    Ma maigre contribution !
  • Bonsoir,
    Je souhaiterai être sur que ce plugin fonctionne avec pluxml 5.5, est-ce le cas? Quelles sont les différences avec:
    http://forum.pluxml.org/viewtopic.php?pid=48624#p48624
    En vous remerciant pour vos réponses
  • Bonjour à tous,

    Je n'ai pas encore l'occasion de tester le plugin avec cette nouvelle version. J'essaye de faire ça rapidement. Je vous tiens au jus.

    Concernant la différence avec le plugin adhésion, celui permet de gérer je crois un système d'abonnement d'utilisateurs. Lockarticle est plus "simple" et permet simplement de mettre un mot de passe aux ressources, pas de gestion d'utilisateurs.
  • Bonjour,

    Le plugin fonctionne correctement avec la version 5.5 de pluxml.
    Je n'ai pas fait de tests étendus, donc n'hésitez pas à me remonter les soucis que vous pourriez rencontrer.
  • Tu as pu voir pour ma remarque #67 ?
    Je ne me rappelle plus si je t'ai envoyé le fichier de langue que j'ai traduit.
  • Bonjour,

    Oui, j'ai noté la remarque. Merci, ce sera inclus dans la prochaine version.
    Par contre je veux bien que tu m'envoi le fichier de langue de ta traduction.
  • RubénRubén Member
    avril 2016 modifié
    Donc ça sera pour oc.php :
    [== PHP ==]
    <?php
    	$LANG = array(
    		'L_TITLE'	=>	'lockArticles',
    		'L_DESCRIPTION'	=>	'Configuracion de l\'extension lockArticles',
    		'L_HIDE_LOCKED_ARTICLES'	=>	'Amagar los articles protegits per còdi sus la pagina d\'acuèlh',
    		'L_HIDE_LOCKED_CATEGORIES'	=>	'Amagar los articles de las categorias protegidas sus la pagina d\'acuèlh',
    		'L_SAVE'	=>	'Enregistrar',
    		'L_PASSWORD_FIELD_LABEL'	=>	'Senhal',
    		'L_PLUGIN_BAD_PASSWORD'		=>	'Marrit senhal',
    		'L_RESETPASSWORD_FIELD' => 'Levar lo senhal',
    		'L_TOO_LONG' => 'Lo senhal deu pas èsser mai long que 72 caractèrs',
    		'L_HASH_FAIL' => 'Impossible de chaplar lo senhal'
    	);
    ?>
    
    oc-help.php :
    [== PHP ==]
    <?php if(!defined('PLX_ROOT')) exit; ?>
    
    <style>
    h2	{ font-size: 2.0em; margin: .75em 0; color: #013162 } 
    h3	{ font-size: 1.8em; margin: .83em 0; color: #13518C }
    h4	{ font-size: 1.5em; margin: 1.12em 0; color: #2D7CC1 }
    h5	{ font-size: 1.4em; font-style: italic; margin: 1.5em 0; color: #A4A4A4 } 
    p	{ font-size: 1.2em; }
    pre	{ font-size: 12px; }
    </style>
    
    <h2>Ajuda</h2>
    <p>Fichièr d'ajuda de l'extension lockArticles</p>
    
    <p>&nbsp;</p>
    <h3>Installacion</h3>
    <p>Pensatz a activar l'extension.<br/></p>
    
    <p>&nbsp;</p>
    <h3>Utilizacion dins los articles</h3>
    <p>
    	Dins la pagina de modificacion de vòstres articles, i a un novèl camps "Senhal" dins la barra de costat.<br/>
    	Picatz-i un senhal per vòstre article.
    </p>
    <p>
    	<b>Mèfi:</b> Pensatz a metre un chapo als articles protegits amb un senhal.
    </p>
    <p>&nbsp;</p>
    
    <h3>Utilizacion dins las categorias</h3>
    <p>Dins la pagina de modificacion de vòstras categorias, i a un novèl camps "Senhal".<br/>
    	Picatz-i un senhal<br/>
    	Un senhal serà demandada per tots los articles que son dins una categoria protegida.
    </p>
    <p>
    	<b>Mèfi :</b> Los articles que son dins una categoria protegida, lor cal èsser que dins una categoria.
    </p>
    <p>&nbsp;</p>
    <h3>Utilizacion dins las paginas estaticas</h3>
    <p>Dins la pagina d'&eacute;dicion de vòstras paginas estaticas, i a un nòu camps "Senhal".<br/>
    	Indicatz i un senhal.<br/>
    	Un senhal serà demandat per l'afichatge de la pagina estatica.
    </p>
    <h4>Afichatge del cadenat.</h4>
    <p>Modificatz lo modèl "home.php" de vòstre tèma. Ajutatz lo còdi seguent ont volètz veire lo cadenat :</p>
    <pre>
    	&lt;?php eval($plxShow->callHook('showIconIfLock')); ?&gt;
    </pre>
    <p>Aquesta fonccion aficha un cadenat se l'article ten un senhal.</p>
    <p>Vos caldrà benlèu modificar tanben los fichièrs : archives.php, categorie.php, tags.php</p>
    
    
    
  • Bonjour,

    Mise en ligne de la version 1.6, avec l'ajout des contributions de Rubén (Traduction Occitant). Merci à lui.
  • Hello Rocky,

    Je me rends compte qu'avec le moteur BING, il est possible d'accéder à certains documents qui apparaissent sur ce moteur, en dépit du mot de passe attribué à la catégorie dans laquelle ils se trouvent.
  • Bonjour,
    Peux tu me donner un exemple de requete, et le lien vers le site et la categorie concernée ?

    Merci,
  • joebartjoebart Member
    juin 2016 modifié
    Oui bien sur. Alors exemple : https://www.bing.com/search?q=lavigne+et+zavani&qs=HS&pq=lavigne+&sc=8-8&sp=1&cvid=09A7AC6FF6454123B6EAAA90E8F7E233&FORM=QBRE

    On voit ça, et le lien est cliquable. Or la catégorie 0127 a bien un mot de passe.

    160618054118989279.jpg
  • Bonsoir, le plugin n'est plus dispo apparemment :(
  • Il y a en effet cet avertissement:
    " This page (http://thepoulpe.net/) is currently offline. However, because the site uses CloudFlare's Always Online™ technology you can continue to surf a snapshot of the site. We will keep checking in the background and, as soon as the site comes back, you will automatically be served the live version. Always Online™ is powered by CloudFlare | Hide this Alert "
    Mais ensuite, la page se charge quand même ( c'est un peu long .... )
    et lorsque l'on clique sur le lien de téléchargement, effectivement : "
    Error 522 Ray ID: 2c204c9e6c420914 • 2016-07-13 22:51:38 UTC
    Connection timed out "


    .... ??? attendons des nouvelles donc, seule chose à faire ...
  • Bonjour a tous,

    Désolé pour le contre temps. Déménagement en cours, plus accès internet, en attente de raccordement tous ça.

    Bon enfin le site est de retour sur un hébergement temporaire.

    Merci.
  • là oui, ça tourne ;)
    bon déménagement alors :)
  • Bonjour,

    je rencontre un soucis de redirection après identification lorsque j'utilise le plugin mybetterurl, il ne me redirige pas avec la bonne url et du coup, erreur 404.

    est-ce un problème facilement contournable ?

    Ensuite, petite question de fonctionnement : si je rentre le mot de passe pour afficher une page statique "privée", combien de temps cela reste-t-il valide ?
    ainsi, si je me connecte sur un poste "public", l'accès reste-t-il "ouvert" combien de temps ?

    Merci.
  • Bonjour,

    Concernant le probleme avec mybetterurl, je vais creuser, c'est sans doute un bug.

    Pour la durée de vie de la session, il n'y a pas de durée d'expiration, mais en gros cela reste valide jusqu'a la fermeture du navigateur.
  • Merci
  • Hello,

    Le problème des pages vues et accessibles sur Google ou autre moteurs demeure... Voir mon problème message #77 :)
  • Bonjour,

    Je n'ai pas réussi a reproduire le problème avec MyBetterURL.
    J'ai cependant apporté quelques corrections au niveau du formulaire de demande de mot de passe. J'espère que cela corrige le pb pour ceux qui le rencontre.

    @Joebart: Le soucis s'est-il produit avec d'autres documents ? est-ce que ces documents ont pût etre rendu accessible au travers d'autres articles qui n'était pas protégés ? Est-il possible que le répertoire data puisse etre indexé directement par les moteurs de recherche (robots.txt) ?.

    Dispo par là
  • joebartjoebart Member
    novembre 2016 modifié
    Lu Rocky :)

    Google ou Bing arrivent parfois à me trouver des fichiers en PDF.
    Documents stockés dans /data/documents/dossier
    J'ai pour chaque dossier collé un .htaccess avec
    [== Indéfini ==]
    Options -Indexes
    
  • StéphaneStéphane Member, Former PluXml Project Manager
    joebart a écrit:
    Options -Indexes
    

    cette instruction ne protege pas le dossier. elle empeche juste de lister le contenu du dossier si on tape l'url du dossier dans son navigateur.
    l'alternative est de mettre un fichier index.html vide dans le dossier

    pour interdire l'accès à un répertoire il faut des directives de ce genre dans le fichier .htaccess
    <Files *>
    	Order allow,deny
    	Deny from all
    </Files>
    

    mais du coup si vous mettez dedans des fichiers pour étre téléchargés, il ne seront pas accessible.

    pour déférencer un dossier des robots, il faut utiliser un fichier robots.txt
    http://robots-txt.com/

    Consultant PluXml

    Ancien responsable du projet (2010 à 2018)

  • Merci Stéphane, je vais mettre un fichier index.html vide dans les dossiers. :)
  • StéphaneStéphane Member, Former PluXml Project Manager
    le fichier index.html n’empêchera pas les robots d'indexer ton dossier

    Consultant PluXml

    Ancien responsable du projet (2010 à 2018)

  • kowalskykowalsky Member
    novembre 2016 modifié
    @joebart : pour protéger l’accès à un répertoire (et donc aux documents qui s'y trouvent), il faut combiner l'usage des fichiers .htaccess et .htpasswd (avec un serveur Apache, ça doit exister aussi avec les autres types de serveurs, mais il faudra se renseigner).

    Avec le fichier .htaccess on limitera les accès au répertoire aux seuls utilisateurs enregistrés dans le fichier .htpasswd. Ceux-ci devront donc s'identifier (ident + mot de passe) pour pouvoir accéder au contenu du répertoire en question.

    Donc d'un coté on dira aux robots de ne pas indexer le répertoire et de l'autre, si d'aventure cela n'était pas le cas, le document ne sera accessible que si l'on sait s'identifier correctement (on évitera d'utiliser le couple d'identifiant/password "toto/12345" bien entendu).

    La doc technique :
    https://httpd.apache.org/docs/current/programs/htpasswd.html
    https://en.wikipedia.org/wiki/Basic_access_authentication

    Une procédure facile à suivre (avec un générateur de password crypté dans un des liens) :
    https://docs.ovh.com/fr/fr/web/hosting/mutualise-htaccess-comment-proteger-lacces-a-un-repertoire-par-une-authentification/

    Pour plus de sécurité l'on peut aussi sauvegarder le fichier .htpasswd en dehors du répertoire à protéger (c'est à dire dans un autre répertoire lui-même protégé)

    Pour rappel, le plugin lockArticles ne fait que rajouter un mot de passe pour consulter un article et non à tout ce qui peut se trouver dedans.
Connectez-vous ou Inscrivez-vous pour répondre.