Bonjour,
je viens d'installer ton plugin pour protéger certains articles, articles déjà existants.
J'édite l'article, je mets un mot de passe et l'article n'est pas protégé, c'est un autre article qui apparait avec un cadenas dans la liste qui lui même n'est pas protégé.
Quand tu modifie un article existant en lui mettant un mot de passe, cela ne fonctionne pas
Est-ce que c'est assez clair comme explication ?
Merci
Peux tu me confirmer ta version de pluxml ? quel hébergeur ?
Pour les articles que tu veux protéger, est-ce qu'il y à bien un châpo ?
Quand tu mets un mot de passe à un article, c'est pas le bon qui apparait avec un cadenas dans la liste des articles, c'est bien ça ?
est-ce que cela fonctionne correctement avec les catégories ou les pages statique ?
Peux tu me confirmer ta version de pluxml ? quel hébergeur ?
Pour les articles que tu veux protéger, est-ce qu'il y à bien un châpo ?
Quand tu mets un mot de passe à un article, c'est pas le bon qui apparait avec un cadenas dans la liste des articles, c'est bien ça ?
est-ce que cela fonctionne correctement avec les catégories ou les pages statique ?
Hello,
Peux tu me confirmer ta version de pluxml ? quel hébergeur ? version 5.4 - Easy hébergement
Pour les articles que tu veux protéger, est-ce qu'il y à bien un châpo ? Non, je n'ai pas mis un châpo
Quand tu mets un mot de passe à un article, c'est pas le bon qui apparait avec un cadenas dans la liste des articles, c'est bien ça ? oui, c'est bien çà
est-ce que cela fonctionne correctement avec les catégories ou les pages statique ? oui, ça fonctionne
Peux tu me confirmer ta version de pluxml ? quel hébergeur ? version 5.4 - Easy hébergement
Pour les articles que tu veux protéger, est-ce qu'il y à bien un châpo ? Non, je n'ai pas mis un châpo Il faut mettre un chapo aux articles protégés sinon ils s'affichent sur la page d'accueil. Sinon quand tu cliques sur l'article, il te demande bien un mot de passe ?
Quand tu mets un mot de passe à un article, c'est pas le bon qui apparait avec un cadenas dans la liste des articles, c'est bien ça ? oui, c'est bien çà Je vais essayer de reproduire le problème de mon coté. As tu customisé le style de l'administration, ou fait une modif quelconque pour la partie admin. Quels plugins sont installés/activés.
est-ce que cela fonctionne correctement avec les catégories ou les pages statique ? oui, ça fonctionne C'est déjà un bon point.
Bonjour à tous.
Un petit oubli repéré dans "form.article_password.php"
Au lieu de <label>Mot de passe :</label> il faut appeler le fichier texte "L_PASSWORD_FIELD_LABEL" sinon le texte reste en français.
Ma maigre contribution !
Bonsoir,
Je souhaiterai être sur que ce plugin fonctionne avec pluxml 5.5, est-ce le cas? Quelles sont les différences avec: http://forum.pluxml.org/viewtopic.php?pid=48624#p48624
En vous remerciant pour vos réponses
Je n'ai pas encore l'occasion de tester le plugin avec cette nouvelle version. J'essaye de faire ça rapidement. Je vous tiens au jus.
Concernant la différence avec le plugin adhésion, celui permet de gérer je crois un système d'abonnement d'utilisateurs. Lockarticle est plus "simple" et permet simplement de mettre un mot de passe aux ressources, pas de gestion d'utilisateurs.
Le plugin fonctionne correctement avec la version 5.5 de pluxml.
Je n'ai pas fait de tests étendus, donc n'hésitez pas à me remonter les soucis que vous pourriez rencontrer.
Oui, j'ai noté la remarque. Merci, ce sera inclus dans la prochaine version.
Par contre je veux bien que tu m'envoi le fichier de langue de ta traduction.
[== PHP ==]
<?php
$LANG = array(
'L_TITLE' => 'lockArticles',
'L_DESCRIPTION' => 'Configuracion de l\'extension lockArticles',
'L_HIDE_LOCKED_ARTICLES' => 'Amagar los articles protegits per còdi sus la pagina d\'acuèlh',
'L_HIDE_LOCKED_CATEGORIES' => 'Amagar los articles de las categorias protegidas sus la pagina d\'acuèlh',
'L_SAVE' => 'Enregistrar',
'L_PASSWORD_FIELD_LABEL' => 'Senhal',
'L_PLUGIN_BAD_PASSWORD' => 'Marrit senhal',
'L_RESETPASSWORD_FIELD' => 'Levar lo senhal',
'L_TOO_LONG' => 'Lo senhal deu pas èsser mai long que 72 caractèrs',
'L_HASH_FAIL' => 'Impossible de chaplar lo senhal'
);
?>
oc-help.php :
[== PHP ==]
<?php if(!defined('PLX_ROOT')) exit; ?>
<style>
h2 { font-size: 2.0em; margin: .75em 0; color: #013162 }
h3 { font-size: 1.8em; margin: .83em 0; color: #13518C }
h4 { font-size: 1.5em; margin: 1.12em 0; color: #2D7CC1 }
h5 { font-size: 1.4em; font-style: italic; margin: 1.5em 0; color: #A4A4A4 }
p { font-size: 1.2em; }
pre { font-size: 12px; }
</style>
<h2>Ajuda</h2>
<p>Fichièr d'ajuda de l'extension lockArticles</p>
<p> </p>
<h3>Installacion</h3>
<p>Pensatz a activar l'extension.<br/></p>
<p> </p>
<h3>Utilizacion dins los articles</h3>
<p>
Dins la pagina de modificacion de vòstres articles, i a un novèl camps "Senhal" dins la barra de costat.<br/>
Picatz-i un senhal per vòstre article.
</p>
<p>
<b>Mèfi:</b> Pensatz a metre un chapo als articles protegits amb un senhal.
</p>
<p> </p>
<h3>Utilizacion dins las categorias</h3>
<p>Dins la pagina de modificacion de vòstras categorias, i a un novèl camps "Senhal".<br/>
Picatz-i un senhal<br/>
Un senhal serà demandada per tots los articles que son dins una categoria protegida.
</p>
<p>
<b>Mèfi :</b> Los articles que son dins una categoria protegida, lor cal èsser que dins una categoria.
</p>
<p> </p>
<h3>Utilizacion dins las paginas estaticas</h3>
<p>Dins la pagina d'édicion de vòstras paginas estaticas, i a un nòu camps "Senhal".<br/>
Indicatz i un senhal.<br/>
Un senhal serà demandat per l'afichatge de la pagina estatica.
</p>
<h4>Afichatge del cadenat.</h4>
<p>Modificatz lo modèl "home.php" de vòstre tèma. Ajutatz lo còdi seguent ont volètz veire lo cadenat :</p>
<pre>
<?php eval($plxShow->callHook('showIconIfLock')); ?>
</pre>
<p>Aquesta fonccion aficha un cadenat se l'article ten un senhal.</p>
<p>Vos caldrà benlèu modificar tanben los fichièrs : archives.php, categorie.php, tags.php</p>
Je me rends compte qu'avec le moteur BING, il est possible d'accéder à certains documents qui apparaissent sur ce moteur, en dépit du mot de passe attribué à la catégorie dans laquelle ils se trouvent.
Il y a en effet cet avertissement:
" This page (http://thepoulpe.net/) is currently offline. However, because the site uses CloudFlare's Always Online™ technology you can continue to surf a snapshot of the site. We will keep checking in the background and, as soon as the site comes back, you will automatically be served the live version. Always Online™ is powered by CloudFlare | Hide this Alert "
Mais ensuite, la page se charge quand même ( c'est un peu long .... )
et lorsque l'on clique sur le lien de téléchargement, effectivement : "
Error 522 Ray ID: 2c204c9e6c420914 • 2016-07-13 22:51:38 UTC
Connection timed out "
.... ??? attendons des nouvelles donc, seule chose à faire ...
je rencontre un soucis de redirection après identification lorsque j'utilise le plugin mybetterurl, il ne me redirige pas avec la bonne url et du coup, erreur 404.
est-ce un problème facilement contournable ?
Ensuite, petite question de fonctionnement : si je rentre le mot de passe pour afficher une page statique "privée", combien de temps cela reste-t-il valide ?
ainsi, si je me connecte sur un poste "public", l'accès reste-t-il "ouvert" combien de temps ?
Je n'ai pas réussi a reproduire le problème avec MyBetterURL.
J'ai cependant apporté quelques corrections au niveau du formulaire de demande de mot de passe. J'espère que cela corrige le pb pour ceux qui le rencontre.
@Joebart: Le soucis s'est-il produit avec d'autres documents ? est-ce que ces documents ont pût etre rendu accessible au travers d'autres articles qui n'était pas protégés ? Est-il possible que le répertoire data puisse etre indexé directement par les moteurs de recherche (robots.txt) ?.
Google ou Bing arrivent parfois à me trouver des fichiers en PDF.
Documents stockés dans /data/documents/dossier
J'ai pour chaque dossier collé un .htaccess avec
cette instruction ne protege pas le dossier. elle empeche juste de lister le contenu du dossier si on tape l'url du dossier dans son navigateur.
l'alternative est de mettre un fichier index.html vide dans le dossier
pour interdire l'accès à un répertoire il faut des directives de ce genre dans le fichier .htaccess
<Files *>
Order allow,deny
Deny from all
</Files>
mais du coup si vous mettez dedans des fichiers pour étre téléchargés, il ne seront pas accessible.
pour déférencer un dossier des robots, il faut utiliser un fichier robots.txt http://robots-txt.com/
Consultant PluXml
Ancien responsable et développeur de PluXml (2010 à 2018)
@joebart : pour protéger l’accès à un répertoire (et donc aux documents qui s'y trouvent), il faut combiner l'usage des fichiers .htaccess et .htpasswd (avec un serveur Apache, ça doit exister aussi avec les autres types de serveurs, mais il faudra se renseigner).
Avec le fichier .htaccess on limitera les accès au répertoire aux seuls utilisateurs enregistrés dans le fichier .htpasswd. Ceux-ci devront donc s'identifier (ident + mot de passe) pour pouvoir accéder au contenu du répertoire en question.
Donc d'un coté on dira aux robots de ne pas indexer le répertoire et de l'autre, si d'aventure cela n'était pas le cas, le document ne sera accessible que si l'on sait s'identifier correctement (on évitera d'utiliser le couple d'identifiant/password "toto/12345" bien entendu).
Pour plus de sécurité l'on peut aussi sauvegarder le fichier .htpasswd en dehors du répertoire à protéger (c'est à dire dans un autre répertoire lui-même protégé)
Pour rappel, le plugin lockArticles ne fait que rajouter un mot de passe pour consulter un article et non à tout ce qui peut se trouver dedans.
Réponses
Dipos là
je viens d'installer ton plugin pour protéger certains articles, articles déjà existants.
J'édite l'article, je mets un mot de passe et l'article n'est pas protégé, c'est un autre article qui apparait avec un cadenas dans la liste qui lui même n'est pas protégé.
Quand tu modifie un article existant en lui mettant un mot de passe, cela ne fonctionne pas
Est-ce que c'est assez clair comme explication ?
Merci
Peux tu me confirmer ta version de pluxml ? quel hébergeur ?
Pour les articles que tu veux protéger, est-ce qu'il y à bien un châpo ?
Quand tu mets un mot de passe à un article, c'est pas le bon qui apparait avec un cadenas dans la liste des articles, c'est bien ça ?
est-ce que cela fonctionne correctement avec les catégories ou les pages statique ?
Hello,
Peux tu me confirmer ta version de pluxml ? quel hébergeur ?
version 5.4 - Easy hébergement
Pour les articles que tu veux protéger, est-ce qu'il y à bien un châpo ?
Non, je n'ai pas mis un châpo
Quand tu mets un mot de passe à un article, c'est pas le bon qui apparait avec un cadenas dans la liste des articles, c'est bien ça ?
oui, c'est bien çà
est-ce que cela fonctionne correctement avec les catégories ou les pages statique ?
oui, ça fonctionne
Merci
Merci.
Un petit oubli repéré dans "form.article_password.php"
Au lieu de <label>Mot de passe :</label> il faut appeler le fichier texte "L_PASSWORD_FIELD_LABEL" sinon le texte reste en français.
Ma maigre contribution !
Je souhaiterai être sur que ce plugin fonctionne avec pluxml 5.5, est-ce le cas? Quelles sont les différences avec:
http://forum.pluxml.org/viewtopic.php?pid=48624#p48624
En vous remerciant pour vos réponses
Je n'ai pas encore l'occasion de tester le plugin avec cette nouvelle version. J'essaye de faire ça rapidement. Je vous tiens au jus.
Concernant la différence avec le plugin adhésion, celui permet de gérer je crois un système d'abonnement d'utilisateurs. Lockarticle est plus "simple" et permet simplement de mettre un mot de passe aux ressources, pas de gestion d'utilisateurs.
Le plugin fonctionne correctement avec la version 5.5 de pluxml.
Je n'ai pas fait de tests étendus, donc n'hésitez pas à me remonter les soucis que vous pourriez rencontrer.
Je ne me rappelle plus si je t'ai envoyé le fichier de langue que j'ai traduit.
Oui, j'ai noté la remarque. Merci, ce sera inclus dans la prochaine version.
Par contre je veux bien que tu m'envoi le fichier de langue de ta traduction.
Mise en ligne de la version 1.6, avec l'ajout des contributions de Rubén (Traduction Occitant). Merci à lui.
Je me rends compte qu'avec le moteur BING, il est possible d'accéder à certains documents qui apparaissent sur ce moteur, en dépit du mot de passe attribué à la catégorie dans laquelle ils se trouvent.
Peux tu me donner un exemple de requete, et le lien vers le site et la categorie concernée ?
Merci,
On voit ça, et le lien est cliquable. Or la catégorie 0127 a bien un mot de passe.
" This page (http://thepoulpe.net/) is currently offline. However, because the site uses CloudFlare's Always Online™ technology you can continue to surf a snapshot of the site. We will keep checking in the background and, as soon as the site comes back, you will automatically be served the live version. Always Online™ is powered by CloudFlare | Hide this Alert "
Mais ensuite, la page se charge quand même ( c'est un peu long .... )
et lorsque l'on clique sur le lien de téléchargement, effectivement : "
Error 522 Ray ID: 2c204c9e6c420914 • 2016-07-13 22:51:38 UTC
Connection timed out "
.... ??? attendons des nouvelles donc, seule chose à faire ...
mes sites principaux : fonds d'écran gratuits - longue traîne - référencer votre site - brocante en ligne -
Désolé pour le contre temps. Déménagement en cours, plus accès internet, en attente de raccordement tous ça.
Bon enfin le site est de retour sur un hébergement temporaire.
Merci.
bon déménagement alors
mes sites principaux : fonds d'écran gratuits - longue traîne - référencer votre site - brocante en ligne -
je rencontre un soucis de redirection après identification lorsque j'utilise le plugin mybetterurl, il ne me redirige pas avec la bonne url et du coup, erreur 404.
est-ce un problème facilement contournable ?
Ensuite, petite question de fonctionnement : si je rentre le mot de passe pour afficher une page statique "privée", combien de temps cela reste-t-il valide ?
ainsi, si je me connecte sur un poste "public", l'accès reste-t-il "ouvert" combien de temps ?
Merci.
Concernant le probleme avec mybetterurl, je vais creuser, c'est sans doute un bug.
Pour la durée de vie de la session, il n'y a pas de durée d'expiration, mais en gros cela reste valide jusqu'a la fermeture du navigateur.
Le problème des pages vues et accessibles sur Google ou autre moteurs demeure... Voir mon problème message #77
Je n'ai pas réussi a reproduire le problème avec MyBetterURL.
J'ai cependant apporté quelques corrections au niveau du formulaire de demande de mot de passe. J'espère que cela corrige le pb pour ceux qui le rencontre.
@Joebart: Le soucis s'est-il produit avec d'autres documents ? est-ce que ces documents ont pût etre rendu accessible au travers d'autres articles qui n'était pas protégés ? Est-il possible que le répertoire data puisse etre indexé directement par les moteurs de recherche (robots.txt) ?.
Dispo par là
Google ou Bing arrivent parfois à me trouver des fichiers en PDF.
Documents stockés dans /data/documents/dossier
J'ai pour chaque dossier collé un .htaccess avec
cette instruction ne protege pas le dossier. elle empeche juste de lister le contenu du dossier si on tape l'url du dossier dans son navigateur.
l'alternative est de mettre un fichier index.html vide dans le dossier
pour interdire l'accès à un répertoire il faut des directives de ce genre dans le fichier .htaccess
mais du coup si vous mettez dedans des fichiers pour étre téléchargés, il ne seront pas accessible.
pour déférencer un dossier des robots, il faut utiliser un fichier robots.txt
http://robots-txt.com/
Consultant PluXml
Ancien responsable et développeur de PluXml (2010 à 2018)
Consultant PluXml
Ancien responsable et développeur de PluXml (2010 à 2018)
Avec le fichier .htaccess on limitera les accès au répertoire aux seuls utilisateurs enregistrés dans le fichier .htpasswd. Ceux-ci devront donc s'identifier (ident + mot de passe) pour pouvoir accéder au contenu du répertoire en question.
Donc d'un coté on dira aux robots de ne pas indexer le répertoire et de l'autre, si d'aventure cela n'était pas le cas, le document ne sera accessible que si l'on sait s'identifier correctement (on évitera d'utiliser le couple d'identifiant/password "toto/12345" bien entendu).
La doc technique :
https://httpd.apache.org/docs/current/programs/htpasswd.html
https://en.wikipedia.org/wiki/Basic_access_authentication
Une procédure facile à suivre (avec un générateur de password crypté dans un des liens) :
https://docs.ovh.com/fr/fr/web/hosting/mutualise-htaccess-comment-proteger-lacces-a-un-repertoire-par-une-authentification/
Pour plus de sécurité l'on peut aussi sauvegarder le fichier .htpasswd en dehors du répertoire à protéger (c'est à dire dans un autre répertoire lui-même protégé)
Pour rappel, le plugin lockArticles ne fait que rajouter un mot de passe pour consulter un article et non à tout ce qui peut se trouver dedans.