[RESOLU] sécurité/mot de passe pour un groupe de pages

[hema]

Bonjour,

Je suis en version 6 (6.2.7...) je pense que je prendrais une nouvelle version dès que possible.
Je voudrais pouvoir construire sur mon site Internet une section mais avec un accès par un mot de passe. Il est possible de sécurisé une page mais il faut renouveler chaque page avec un mot de passe. Même si on met plusieurs rubriques dans un "groupe" et que l'on sécurise le "groupe" avec un mot de passe, les pages du groupe ne sont pas protégées. Aussi, cela va être vite pénible pour le lecteur si à chaque page il doit taper un mot de passe.
Est-ce qu'il y aurait une solution de mot de passe global ? dans cette version ou dans les versions supérieures ?
Merci pour vos lumières

[frangin62]

Bonjour,

TOWeb ne permet pas de grouper des pages protégées en une seule manip

Cette question a fait l'objet d'un fil de discussion,
http://www.lauyan.com/forum-fr/index.php?topic=10044.0

Je rappelle le script

Code:

<script>
function readCookie(name){
  var nameEQ = name + "=";
  var ca = document.cookie.split(';');
  for(var i=0;i < ca.length;i++) {
    var c = ca[i];
    while (c.charAt(0)==' ') c = c.substring(1,c.length);
      if (c.indexOf(nameEQ) == 0) return c.substring(nameEQ.length,c.length);
  }
return null;
}
var x = readCookie('verify');
if (!x){
document.location.replace('index.php');
}
</script>

Il faut remplacer index.php (à la fin) par le nom de la page qui contient le mot de passe,
sur ce site de test
http://testtoweb.free.fr/essaiscript
c'est societe.php qui contient le mdp, c'est donc     document.location.replace('societe.php');
essaie les trois autres pages suivantes pour voir la réaction.

Ce script est à mettre dans le head des autres pages à protéger mais surtout pas dans le HEAD de Options, ou utiliser un champ html et le mettre dans un paragraphe, tant que le mdp n'est pas renseigné il renvoie vers la page protégée.
Il ne faut pas oublier qu'un mot de passe TOWeb est validé pour une heure.

Cdlt
frangin62

[hema]

Merci pour ce retour. Je n'avais pas dû mettre les bons mots clefs car je n'avais pas vu le fil de discussion.
Je vais regarder cela en détail.
Cdt

[hema]

Bonjour,

J'ai testé le script merci cela fonctionne bien! Je l'ai fait sur la V6 et j'ai finalement acheté la version V9 et c'est ok aussi à l'évidence.
Après la lecture de l'ancienne discussion à ce que je comprends le mot de passe est valable durant 1h.
Effectivement, il est dommage de ne pas pouvoir gérer son temps de connexion et de ne pas pouvoir se déconnecter volontairement (via un bouton par exemple).

Cordialement

[Ghost]

....
Après la lecture de l'ancienne discussion à ce que je comprends le mot de passe est valable durant 1h.
Effectivement, il est dommage de ne pas pouvoir gérer son temps de connexion et de ne pas pouvoir se déconnecter volontairement (via un bouton par exemple).
...

Bonjour
Oui en effet à l'époque Lauyan avait mis ce temps d'une heure afin d'éviter d'être obligé de retaper chaque fois le mot de passe si le visiteur sortait de la rubrique "protégée" pour ensuite y retourner.

[frangin62]

Bonjour,
J'ai demandé à Lauyan d'avoir la possibilité de régler ce temps et/ou de mettre un bouton de déconnexion, après quelques messages pour dissiper un malentendu de leur part, voici leur réponse finale

Merci, mais les pages protégées ne sont pas pour autant des "espaces clients", la déconnexion n'est pas une action naturlle sur ces pages. Toutefois nous notons votre demande pour l'étudier, mais elle n'a jamais été formulée auparavant.

L'équipe TOWeb
--------------

J'ai ajouté un bouton Déconnexion sur le site d'essai cité plus haut, je vais mettre le tuto sur mon site car il y aura un tout petit script dans un fichier php à télécharger.

Cdlt
frangin62

EDIT : ma question initiale

Bonjour,> Pouvez vous ajouter la possibilité de régler le temps sur les pages protégées. Dans certains cas, il est un peu long actuellement, si le pc est utilisé par plusieurs personnes et que chacune ait une zone personnelle, celle-ci devient accessible si une autre personne intervien
 t juste après ou alors avoir la possibilité de se déconnecter avant de quitter le site (comme cela se fait généralement).

[Ghost]

A vérifier, ma mémoire me fait peut être défaut (et je n'ai pas le temps vérifier), il me semble qu'une fois le mot de passe entré, même si tu fermes le site, la rubrique restera accessible pendant 1 heure 

[frangin62]

A vérifier, ma mémoire me fait peut être défaut (et je n'ai pas le temps vérifier), il me semble qu'une fois le mot de passe entré, même si tu fermes le site, la rubrique restera accessible pendant 1 heure  

Exact, c'est indiqué plus haut, d'où ma requête à Lauyan,

[frangin62]

Je vous parle d'un site de test mais si je ne donne pas le mdp vous ne pouvez rien tester, c'est  frangin62  (compliqué hein   )

http://testtoweb.free.fr/essaiscript

[frangin62]

Voilà le tuto pour le lien de déconnexion sur mon site

http://frangin62.free.fr/deconnexion.html

Cdlt
frangin62

[hema]

Super merci!
Je vais me plonger dans tout cela et voir ce que cela donne.

Vu les différents retours cela fait un moment que je réfléchis sur l'intérêt du bouton "déconnection". Puis sur la différence entre un "espace client" et le fait de pouvoir donner un accès spécifique à une tiers personne avec mdp sur son site. Au final pour cette dernière ce n'était pas la question.
Je souhaitais proposer une documentation spécifique et pouvoir le donner en accès à des personnes (un peu comme un wiki privé). Aussi, il n'y a pas d'espace client pour autant. Mais il me semblait pertinent que les gens puissent se déconnecter volontairement s'ils le souhaitaient.

[frangin62]

Bonjour,

Disons que j'ai profité que le fait de ne pouvoir se déconnecter à été évoqué, il y a eu d'autres posts et j'ai été contacté par messagerie privé à ce sujet. Mais comme je l'indique dans mon tuto, dans la majorité des cas la déconnexion automatique de 1h n'est pas un soucis.

Cdlt
frangin62

[Ghost]

....dans la majorité des cas la déconnexion automatique de 1h n'est pas un soucis.

Hello Frangin, tout à fait d'accord avec toi sur ce point. Ton bouton déconnexion est un plus sympa, merci pour le tuto.

[hema]

Ah ok.
Merci Frangin62 et Ghost pour vos retours.

J'ai intégré les scripts et le bouton déconnexion que j'ai mis tout en haut également, et cela rend bien!
Le tuto est bien expliqué je n'ai eu aucun problème.
C'est super! 

[frangin62]

Bonjour,

Merci pour le retour, c'est sympa.
Super content que ça te convienne.

Tu peux mettre en Résolu en retournant sur ton premier message.

Cdlt
frangin62