Accès à un site : Limitations d'accès - Possibilités ?

[Sur un site créé pour une copropriété je voudrais limiter l'accès, soit du total, soit de certaines pages aux seuls résidents.J'ai essayé de créer des comptes, avec nom d'identifiant et mot de passe >>> mais sans succès...Le site est créé et fonctionne parfaitement (Je le diffuse actuellement seulement à quelques personnes pour avis), et tout va bien. Mais mon objectif à terme est donc de le rendre "accessible" uniquement pour tous les résidents, avec un seul identifiant et mot de passe (Un seul "binôme", donc identique pour tous !).Selon le chapitre "Sécurité" de l'Aide ça a l'air simple ... je ne dois pas être bien dégourdie sans doute.D'avance merci pour votre aide !]

Sur un site créé pour une copropriété je voudrais limiter l'accès, soit du total, soit de certaines pages aux seuls résidents.
J'ai essayé de créer des comptes, avec nom d'identifiant et mot de passe >>> mais sans succès...


Le site est créé et fonctionne parfaitement (Je le diffuse actuellement seulement à quelques personnes  pour avis), et tout va bien. Mais mon objectif à terme est donc de le rendre "accessible" uniquement pour tous les résidents, avec un seul identifiant et mot de passe (Un seul "binôme", donc identique pour tous !).

Selon le chapitre "Sécurité" de l'Aide ça a l'air simple ... je ne dois pas être bien dégourdie sans doute.


D'avance merci pour votre aide !

[... de vous revoir parmi nous ! ! ! En effet, non point que je sois curieux, mais toute absence prolongée d'un Membre me fait toujours craindre le pire, va savoir pourquoi ? Enfin si, peut-être que depuis mon propre accident je suis devenu plus sensible à la fragilité de la vie ?Bref, pour en revenir à votre sujet principal, il convient de faire attention à plusieurs choses, et non des moindres ? Car limiter l'accès à des fichiers, des Pages, des Sections ou SOUS Site ne concerne pas que les Visiteurs Lambda, encore faut-il que les robots eux aussi n'aient pas accès aux dits éléments, sinon vous allez retrouver à terme des Liens vers ces derniers dans tous les moteurs de recherche...Donc la toute toute première des choses est de rajouter un JSC dédié à cet effet dans toutes les Pages en question, afin d'éviter la propagation de quelque donnée, aussi minime soit-elle ?Lien : JSC "Ref / NO Ref" permettant l'interdiction du Référencement, de la Mise en cache des Données etc. !Et dans le même ordre d'esprit, il conviendra, dans XWebDesignor, d'interdire toutes les bases nécessaires aux robots, à savoir dans l'Onglet "Site => Propriétés => Publication => Commun" de décocher impérativement les trois Cases concernant les générations du fichier robot.txt, sitemap.xml et des Balises "Dublin Core" ! ! ! (Cf. première Image ci dessous ?)Néanmoins, personnellement, je laisserais trois Pages accessibles à tous Visiteurs, la Page d'Accueil sur le Site, avec une supra déchirante description à faire baver, celle des Mentions Légales et enfin une Page dite de Contacts (AVEC un Formulaire complet via une adresse courriel dédiée à cet effet !) ?Tout simplement parce que ainsi tout Visiteur tombant sur cette copropriété pourra penser, SI l'un des biens se trouve à vendre un jour, que c'est quand même une superbe Copropriété, avec une sécurité même dans le Site puisque seul ce qui lui fera envie lui restera accessible, se trouvant bloqué quant au reste !Disons en quelque sorte un plus pour une vente ultérieure, une espèce de "pré publicité" ?Et avec juste trois Pages autorisées, même sans les arguments décochés ci dessus, les robots tôt ou tard forcément vous dénicheront !Ces Bases posées, deux choix s'offrent à vous :Créer un seul Site, auquel cas il vous faudra jouer sur les autorisations ou non à chaque Page, et donc tout publier au même endroit, ou plus simplement en créer deux ? Le premier, si vous optez pour cette option de trois Pages "visibles" dans le /Répertoire courant, et le deuxième, soit un AUTRE fichier XWD différent, dans un /Répertoire comme /Prive ou /Private par exemple ?Ce serait d'ailleurs à mon sens le plus simple à gérer, car le premier créé et fonctionnel, le dupliquer pour conserver les mises en forme et habillages, le renommer puis modifier le chemin quant à la publication sans oublier de décocher les trois Cases sus nommées et rajouter le [Composant] "Ref / NO Ref" ?Soit par exemple un fichier Site MonNomDeCopropriété_public.xwd et l'autre Site MonNomDeCopropriété_prive.xwd ?Cela vous permettrait même d'aller plus loin, genre dans le premier Site public publier une Page genre :"Suite à la recrudescence des vols par effraction et agressions dans la ville de Pétaouchnok, les Copropriétaires de la Résidence "Mon doux toit" ont voté à la majorité l'installation d'un système de vidéo surveillance de toute dernière technologie à tous les niveaux etc." (SANS renter dans les détails),alors que dans la partie privée figureraient justement tous les détails techniques, montants et frais voire date de chantier, de mise en route, de tests etc., genre :"Le budget alloué compte tenu des travaux précédents et non encore amortis ne nous permettront d'installer qu'une seule caméra uniquement dans le Hall principal etc." ?Ce qui permettrait, la prévention coutant toujours moins cher que la réparation, de prévenir tout voleur éventuel de cette surveillance, ce qui pourrait le décider à aller "voir ailleurs", sans oublier de demander aux assureurs de diminuer leurs tarifs ?Bref, à vous de voir selon chacun ce qui devrait pourvoir être public ou privé ?Pour la protection même de la partie privée, là encore plusieurs choix s'offrent à vous !Soit utiliser le Module inclus dans XWD, qui est ce qu'il est mais a quand même le mérite d'exister ? Soit passer par du php, ce qui apparemment peut faire peur mais présente plusieurs solutions, dont une facile à mettre en œuvre SI vous avez un accès directement en FTP sur votre hébergement ?Dans XWebDesignor, activer l'Onglet "Site => Propriétés => Publication => Sécurité" dans lequel une seule Icône est active, celle concernant les Groupes ! (Cf. deuxième Image ci dessous !)Un Clic dessus et un nouveau Groupe est créé... Et si "NewGroup" ne vous passionne pas vraiment, un DOUBLE Clic directement dessus et la Case deviendra active pour en changer le nom ? Ensuite un simple Clic sur la coche Verte directement au dessus validera ce nouveau nom, sous réserve que ce soit du BON "Langage Informatique" ? (Cf. Image suivante ci dessous !)Il est ainsi possible de rajouter X Groupes !Une fois un Groupe sélectionné, exactement de la même façon créer un Utilisateur ! Puis par un DOUBLE Clic dessus, le renommer et lui fixer un mot de passe ? (Cf. quatrième Image ci dessous !)Il est ainsi possible de créer X Utilisateurs différents dans X Groupes...Et SURTOUT NE PAS OUBLIER de protéger par défaut toutes les Pages ? (Cf. dernière Image...)En ce qui vous concerne selon votre demande, un seul groupe avec un seul Utilisateur serait ainsi suffisant pour protéger ainsi l'ensemble du Site privé ! Néanmoins, ce système, fort simple à mettre en place, n'est pas d'un haut niveau de sécurité, tout simplement parce que généré par du JavaScript, n'importe qui cherchant à fouiner un peu va trouver de suite le Code dans la Page, et donc en remontant les fichiers en trois Clics de souris remontera identifiant mot de passe...Nous verrons donc dans une réponse suivante comment sécuriser de suite via du php l'ensemble d'un Site au complet ?Et, si pas indiscret, quelle est l'adresse de ce Site, mais par MP ou courriel exclusivement !A dans un instant pour la suite, Yvanoph---]

 ... de vous revoir parmi nous ! ! ! En effet, non point que je sois curieux, mais toute absence prolongée d'un Membre me fait toujours craindre le pire, va savoir pourquoi ? Enfin si, peut-être que depuis mon propre accident je suis devenu plus sensible à la fragilité de la vie ?


Bref, pour en revenir à votre sujet principal, il convient de faire attention à plusieurs choses, et non des moindres ? Car limiter l'accès à des fichiers, des Pages, des Sections ou SOUS Site ne concerne pas que les Visiteurs Lambda, encore faut-il que les robots eux aussi n'aient pas accès aux dits éléments, sinon vous allez retrouver à terme des Liens vers ces derniers dans tous les moteurs de recherche...


Donc la toute toute première des choses est de rajouter un JSC dédié à cet effet dans toutes les Pages en question, afin d'éviter la propagation de quelque donnée, aussi minime soit-elle ?

Lien : JSC "Ref / NO Ref" permettant l'interdiction du Référencement, de la Mise en cache des Données etc. !

Et dans le même ordre d'esprit, il conviendra, dans XWebDesignor, d'interdire toutes les bases nécessaires aux robots, à savoir dans l'Onglet "Site => Propriétés => Publication => Commun" de décocher impérativement les trois Cases concernant les générations du fichier robot.txt, sitemap.xml et des Balises "Dublin Core" ! ! ! (Cf. première Image ci dessous ?)


Néanmoins, personnellement, je laisserais trois Pages accessibles à tous Visiteurs, la Page d'Accueil sur le Site, avec une supra déchirante description à faire baver, celle des Mentions Légales et enfin une Page dite de Contacts (AVEC un Formulaire complet via une adresse courriel dédiée à cet effet !) ?
Tout simplement parce que ainsi tout Visiteur tombant sur cette copropriété pourra penser, SI l'un des biens se trouve à vendre un jour, que c'est quand même une superbe Copropriété, avec une sécurité même dans le Site puisque seul ce qui lui fera envie lui restera accessible, se trouvant bloqué quant au reste !
Disons en quelque sorte un plus pour une vente ultérieure, une espèce de "pré publicité" ?

Et avec juste trois Pages autorisées, même sans les arguments décochés ci dessus, les robots tôt ou tard forcément vous dénicheront !


Ces Bases posées, deux choix s'offrent à vous :

Créer un seul Site, auquel cas il vous faudra jouer sur les autorisations ou non à chaque Page, et donc tout publier au même endroit, ou plus simplement en créer deux ? Le premier, si vous optez pour cette option de trois Pages "visibles" dans le /Répertoire courant, et le deuxième, soit un AUTRE fichier XWD différent, dans un /Répertoire comme /Prive ou /Private par exemple ?

Ce serait d'ailleurs à mon sens le plus simple à gérer, car le premier créé et fonctionnel, le dupliquer pour conserver les mises en forme et habillages, le renommer puis modifier le chemin quant à la publication sans oublier de décocher les trois Cases sus nommées et rajouter le [Composant] "Ref / NO Ref" ?
Soit par exemple un fichier Site MonNomDeCopropriété_public.xwd et l'autre Site MonNomDeCopropriété_prive.xwd ?

Cela vous permettrait même d'aller plus loin, genre dans le premier Site public publier une Page genre :
"Suite à la recrudescence des vols par effraction et agressions dans la ville de Pétaouchnok, les Copropriétaires de la Résidence "Mon doux toit" ont voté à la majorité l'installation d'un système de vidéo surveillance de toute dernière technologie à tous les niveaux etc." (SANS renter dans les détails),
alors que dans la partie privée figureraient justement tous les détails techniques, montants et frais voire date de chantier, de mise en route, de tests etc., genre :
"Le budget alloué compte tenu des travaux précédents et non encore amortis ne nous permettront d'installer qu'une seule caméra uniquement dans le Hall principal etc." ?
Ce qui permettrait, la prévention coutant toujours moins cher que la réparation, de prévenir tout voleur éventuel de cette surveillance, ce qui pourrait le décider à aller "voir ailleurs", sans oublier de demander aux assureurs de diminuer leurs tarifs ?

Bref, à vous de voir selon chacun ce qui devrait pourvoir être public ou privé ?


Pour la protection même de la partie privée, là encore plusieurs choix s'offrent à vous !

Soit utiliser le Module inclus dans XWD, qui est ce qu'il est mais a quand même le mérite d'exister ? Soit passer par du php, ce qui apparemment peut faire peur mais présente plusieurs solutions, dont une facile à mettre en œuvre SI vous avez un accès directement en FTP sur votre hébergement ?

Dans XWebDesignor, activer l'Onglet "Site => Propriétés => Publication => Sécurité" dans lequel une seule Icône est active, celle concernant les Groupes ! (Cf. deuxième Image ci dessous !)

Un Clic dessus et un nouveau Groupe est créé... Et si "NewGroup" ne vous passionne pas vraiment, un DOUBLE Clic directement dessus et la Case deviendra active pour en changer le nom ? Ensuite un simple Clic sur la coche Verte directement au dessus validera ce nouveau nom, sous réserve que ce soit du BON "Langage Informatique" ? (Cf. Image suivante ci dessous !)
Il est ainsi possible de rajouter X Groupes !

Une fois un Groupe sélectionné, exactement de la même façon créer un Utilisateur ! Puis par un DOUBLE Clic dessus, le renommer et lui fixer un mot de passe ? (Cf. quatrième Image ci dessous !)
Il est ainsi possible de créer X Utilisateurs différents dans X Groupes...

Et SURTOUT NE PAS OUBLIER de protéger par défaut toutes les Pages ? (Cf. dernière Image...)


En ce qui vous concerne selon votre demande, un seul groupe avec un seul Utilisateur serait ainsi suffisant pour protéger ainsi l'ensemble du Site privé ! Néanmoins, ce système, fort simple à mettre en place, n'est pas d'un haut niveau de sécurité, tout simplement parce que généré par du JavaScript, n'importe qui cherchant à fouiner un peu va trouver de suite le Code dans la Page, et donc en remontant les fichiers en trois Clics de souris remontera identifiant mot de passe...

Nous verrons donc dans une réponse suivante comment sécuriser de suite via du php l'ensemble d'un Site au complet ?
Et, si pas indiscret, quelle est l'adresse de ce Site, mais par MP ou courriel exclusivement !


A dans un instant pour la suite, Yvanoph---

[Bonjour, adresse de ce site envoyée par courriel !J'envisageais effectivement une première page (ou plusieurs), accessibles au public et à enrichir /actuelle, qui ouvrait(ent) avec des codes sur les pages privées.Mais je ne comprends pas comment faire dans cette page pour introduire les "cadres" qui permettent de ne pas aller plus loin.je voudrais que cliquer sur le bouton ouvre sous condition l'accès à la page accueil.Dois je mettre la restriction sur la page accès ou sur la page accueil en créant un compte, comme vous me l'avez montré (C'est ce que je faisais)Merci pour tout]

Bonjour, adresse de ce site envoyée par courriel !

J'envisageais  effectivement une première page (ou plusieurs), accessibles au public et à enrichir /actuelle, qui ouvrait(ent) avec des codes sur les pages privées.

Mais je ne comprends pas comment faire dans cette page pour introduire les "cadres" qui permettent de ne pas aller plus loin.

je voudrais que cliquer sur le bouton ouvre sous condition l'accès à la page accueil.

Dois je mettre la restriction sur la page accès ou sur la page  accueil en créant un compte,  comme vous me l'avez montré  (C'est ce que  je faisais)


Merci pour tout

[Bonjour, et tout d'abords merci pour votre confiance car j'ai bien trouvé l'adresse du Site en question !Et au moins deux remarques à ce sujet, même trois ?A ) Pensez à créer une Favicon, ce qui est toujours intéressant pour les Visiteurs mettant une Page dans leurs Favoris, généralement ainsi plus facile à repérer dans une Liste grâce à ladite Icône plutôt qu'aller lire les Libellés ?Lien : Favicon, pourquoi et comment ?B ) Penser à donner un "Nom de Fichier HTML" explicite à chacune de vos Pages, ce qui les rendra plus faciles à trouver par FTP certes, mais pour les Sites soumis au Référencement des mots à comprendre bien plus aisément ? Et en BON langage Informatique ! ! !Lien : Comment et surtout pourquoi des Noms de Fichiers INTELLIGENTS ?C ) JAMAIS une adresse courriel en clair dans un Site, et ENCORE MOINS en Page d'Accueil ! ! !Lien : Quelques précisions quant au .fr entre autres ?Et un quatrième gratuitement en prime, soyons généreux tant que j'y suis :D ) Ne PAS compléter les "Mots Clefs" et autres Rubriques destinées aux robots comme "Description", se contenter d'un POINT, . dans "Site => Propriétés = > Identification / Cases Mots Clefs et Description" puis LAISSER VIDE ces Cases dans chacune de vos Pages !MAIS soigner les Titres pour que le contenu de chaque Page soit clairement explicite pour les Copropriétaires ?D'un autre coté, NE PAS CHARGER des mots et textes qui ne seront donc lus par PERSONNE vous fera économiser du poids, donc économie de Bande Passante, Pages affichées plus rapidement puisque chargée plus rapidement ? Et bien évidemment en découle économie d'énergie et en conséquence moindre pollution pour la Planète...Ce qui du coup m'en fait vous rajouter un cinquième...E ) Examiné par curiosité le css de vos Pages, quelque chose dans la Largeur me déplaisant, et tombé sur une valeur de Largeur totalement bâtarde ! ! ! 1 033 px ? ? ?N'en soyez pas vexée, et ne sachant pas trop ce qui vous a poussée à faire un tel choix, je peux par avance vous répondre que tous vos motifs ne pourront lutter contre le BON SENS et la LOGIQUE Informatique...Je m'explique :A l'heure actuelle, nous employons les machines les plus diverses, à savoir Cellulaires, Smart Phones, Tablettes et enfin Ordinateurs divers ? Soit en Largeurs standards et dans le même ordre 240 px, 480, 800 et toutes Largeurs pour la dernière Catégorie ?Voilà pourquoi depuis le début je préconise une Largeur de 960, car 960 / 4 =240, 960 / 2 = 480 et 800 x 1.2 ou 20 % en plus = 960 !C'est à dire que la règle de trois pour recalculer un Site en fonction de la machine employée pour le visualiser est SIMPLE pour tous les Navigateurs ? Car passer de 1033 à 800 nous donne un coefficient de 1,29125, déjà pas simple en soit, mais sur un Smart Phone de 2,1520833333333333333333333333333333333333333333333333333333 etc., ce qui serait "pratique" ?Lien : Largeur de Mini Site vue avec "gb87".Bon, tout ceci posé, revenons en à votre souci principal ?Les Bases du NON Référencement ainsi que la suppression de tout l'inutile à ne PAS charger compris, j'ai bien noté que toutes vos Pages ne sont absolument pas restreintes quant à leur accès, et en bonne logique ?En effet, AUCUNE ne contient le fameux Code JavaScript de restriction, car vous ne l'avez pas demandé...Pour ce faire, dans l' "Inspecteur de Propriétés", vous trouverez dans l'Index "Publication", après le "Nom fichier HTML" à compléter la Case "Protection page" qui, au Clic, va vous ouvrir une Fenêtre (Cf. deuxième Image ci dessous), Fenêtre dans laquelle vous allez ajouter des Groupes voire même des Membres ?SANS AUCUNE LIMITATION indiquée à ce niveau, la Page sera considérée comme PUBLIQUE !Ce qui est donc votre cas actuellement, bien évidemment...Alors un Clic sur la flèche et vous verrez apparaître la liste de vos Groupes (Cf. troisième Image ci dessous ?), puis valider votre par la Coche "OK" verte !Un Groupe autorisé à consulter alors cette Page, il est possible d'en rajouter un autre ? Il suffit de cliquer sur le PLUS (Cf. dernière Image ci dessous ?) pour rajouter de la même façon un autre Groupe après Validation sur la Coche idoine...Vous comprendrez de suite l'intérêt de créer plusieurs Groupes si besoin, pour autoriser OU NON telles ou telles Pages à tels ou tels Groupes ?Voilà donc la deuxième partie de ce "Magistral" développée quant à la Protection d'Accès à des Pages via XWebDesignor directement ?La suite viendra, un peu de patience ? Cordialement, Yvanoph---]

Bonjour, et tout d'abords merci pour votre confiance car j'ai bien trouvé l'adresse du Site en question !

Et au moins deux remarques à ce sujet, même trois ?

A ) Pensez à créer une Favicon, ce qui est toujours intéressant pour les Visiteurs mettant une Page dans leurs Favoris, généralement ainsi plus facile à repérer dans une Liste grâce à ladite Icône plutôt qu'aller lire les Libellés ?

Lien : Favicon, pourquoi et comment ?

B ) Penser à donner un "Nom de Fichier HTML" explicite à chacune de vos Pages, ce qui les rendra plus faciles à trouver par FTP certes, mais pour les Sites soumis au Référencement des mots à comprendre bien plus aisément ? Et en BON langage Informatique ! ! !

Lien : Comment et surtout pourquoi des Noms de Fichiers INTELLIGENTS ?

C ) JAMAIS une adresse courriel en clair dans un Site, et ENCORE MOINS en Page d'Accueil ! ! !

Lien : Quelques précisions quant au .fr entre autres ?

Et un quatrième gratuitement en prime, soyons généreux tant que j'y suis :

D ) Ne PAS compléter les "Mots Clefs" et autres Rubriques destinées aux robots comme "Description", se contenter d'un POINT, . dans "Site => Propriétés = > Identification / Cases Mots Clefs et Description" puis LAISSER VIDE ces Cases dans chacune de vos Pages !
MAIS soigner les Titres pour que le contenu de chaque Page soit clairement explicite pour les Copropriétaires ?
D'un autre coté, NE PAS CHARGER des mots et textes qui ne seront donc lus par PERSONNE vous fera économiser du poids, donc économie de Bande Passante, Pages affichées plus rapidement puisque chargée plus rapidement ? Et bien évidemment en découle économie d'énergie et en conséquence moindre pollution pour la Planète...

Ce qui du coup m'en fait vous rajouter un cinquième...

E ) Examiné par curiosité le css de vos Pages, quelque chose dans la Largeur me déplaisant, et tombé sur une valeur de Largeur totalement bâtarde ! ! ! 1 033 px ? ? ?
N'en soyez pas vexée, et ne sachant pas trop ce qui vous a poussée à faire un tel choix, je peux par avance vous répondre que tous vos motifs ne pourront lutter contre le BON SENS et la LOGIQUE Informatique...

Je m'explique :
A l'heure actuelle, nous employons les machines les plus diverses, à savoir Cellulaires, Smart Phones, Tablettes et enfin Ordinateurs divers ? Soit en Largeurs standards et dans le même ordre 240 px, 480, 800 et toutes Largeurs pour la dernière Catégorie ?
Voilà pourquoi depuis le début je préconise une Largeur de 960, car 960 / 4 =240, 960 / 2 = 480 et 800 x 1.2 ou 20 % en plus = 960 !
C'est à dire que la règle de trois pour recalculer un Site en fonction de la machine employée pour le visualiser est SIMPLE pour tous les Navigateurs ? Car passer de 1033 à 800 nous donne un coefficient de 1,29125, déjà pas simple en soit, mais sur un Smart Phone de 2,1520833333333333333333333333333333333333333333333333333333 etc., ce qui serait "pratique" ?

Lien : Largeur de Mini Site vue avec "gb87".


Bon, tout ceci posé, revenons en à votre souci principal ?

Les Bases du NON Référencement ainsi que la suppression de tout l'inutile à ne PAS charger compris, j'ai bien noté que toutes vos Pages ne sont absolument pas restreintes quant à leur accès, et en bonne logique ?
En effet, AUCUNE ne contient le fameux Code JavaScript de restriction, car vous ne l'avez pas demandé...

Pour ce faire, dans l' "Inspecteur de Propriétés", vous trouverez dans l'Index "Publication", après le "Nom fichier HTML" à compléter la Case "Protection page" qui, au Clic, va vous ouvrir une Fenêtre (Cf. deuxième Image ci dessous), Fenêtre dans laquelle vous allez ajouter des Groupes voire même des Membres ?
SANS AUCUNE LIMITATION indiquée à ce niveau, la Page sera considérée comme PUBLIQUE !
Ce qui est donc votre cas actuellement, bien évidemment...

Alors un Clic sur la flèche et vous verrez apparaître la liste de vos Groupes (Cf. troisième Image ci dessous ?), puis valider votre par la Coche "OK" verte !

Un Groupe autorisé à consulter alors cette Page, il est possible d'en rajouter un autre ? Il suffit de cliquer sur le PLUS (Cf. dernière Image ci dessous ?) pour rajouter de la même façon un autre Groupe après Validation sur la Coche idoine...

Vous comprendrez de suite l'intérêt de créer plusieurs Groupes si besoin, pour autoriser OU NON telles ou telles Pages à tels ou tels Groupes ?


Voilà donc la deuxième partie de ce "Magistral" développée quant à la Protection d'Accès à des Pages via XWebDesignor directement ?


La suite viendra, un peu de patience ? Cordialement, Yvanoph---

[Re bonjour, j'ai suivi vos indications à la lettre (Sauf pour le moment ce qui concerne les textes, car il me faut encore réfléchir...) et j'ai ENFIN l'essentiel de la diffusion restreinte !Merci encore]

Re bonjour, j'ai  suivi vos indications à la lettre (Sauf pour le moment ce qui concerne les textes, car il me faut encore réfléchir...) et j'ai ENFIN l'essentiel de la diffusion restreinte !


Merci encore

[Bonjour / Bonsoir "chgt", passé rendre visite à votre Site, et vous avez déjà bien avancé ? Beaucoup de modifications de faites, comme le Favicon arrivé, et la suppression de la majorité des mentions pour les Robots !Néanmoins, un détail, même deux :Ne pas mettre une kyrielle de points continus dans la Description ou même les Mots Clefs, ça augmente le Code chargé pour RIEN ! UN SEUL point suffit... Qui est là juste pour empêcher XWebDesignor de vous interdire de publier fautes de données non complétées ! Utile certes pour les nuléophytes, agaçant pour les habitués, mais autant penser avec raison aux premiers ?Et avant que je n'oublie, passé aussi à l'instant voir la Page "Accueil" jusqu'en bas, et clqiué sur le Bouton "Animations prévues en Juin" ! Ce serait mieux de faire l'ouverture du fichier en "_blank", dans une nouvelle Page, car il vous est impossible de mettre un Bouton de "Retour" dans un fichier .pdf, donc de reculer pour retrouver le Site ?Hors selon la machine et la Navigateur employé, cela peut poser problème à vos Visiteurs...Bref, pour en revenir à nos Pages protégées ou accessibles que sous conditions, je n'accorde aucune confiance à l'existant, tout simplement parce, comme vous l'avez bien sûr compris, trop perfectible ? (Cf. Image ci dessous !)Reste néanmoins à évaluer le degrés de protection recherché...Voilà pourquoi l'idée de deux Sites reste à mes yeux la meilleure quant à générer ce genre de Site, avec une partie publique, donc un Site créé et publié tout à fait normalement, puis un jumeau, créé et publié en sous /Répertoire !Donc le même ND, Nom de Domaine, mais deux "Classeurs" différents contenant nos Pages ?Pour exemple, l'ABC-d-XWD.com est actuellement composé de cinquante sept "Classeurs", cinquante sept /Répertoires, contenant eux même des sous /Répertoires, mais rien que sur les cinquante sept les deux tiers seulement sont publics ? Quant aux sous /Répertoires, pas comptés ni les uns ni les autres...Lien : Comment publier un Site en SOUS /Site dans un SOUS /Répertoire ?Et ceux NON publics sont protégés par des accès gérés par php, donc directement sur le serveur !Dit autrement, SEULES des valeurs de réponses sont envoyées depuis le Navigateur vers le serveur, qui alors les contrôle et renvoie OU NON ce qui est demandé ? Mais RIEN n'est contenu directement dans la Page affichée, donc dans le Code chargé sur la machine du Visiteur...Cela oblige certes à deux connexions supplémentaires, une qui renvoie les réponses tapées par le Client dans son Navigateur vers le serveur puis le Code renvoyé du serveur vers la machine, donc peu économique, mais TOTALEMENT FIABLE car RIEN n'est transmis de suite ! ! !TOUTE AUTRE méthode ne sera JAMAIS fiable, même en https ! ! !Pour ce faire, il suffit de mettre à la Racine de notre /Répertoire à protéger un simple fichier .htaccess, qui, dès qu'il en existe un, bloque systématiquement l'accès à l'ensemble du contenu, SAUF réception d'une Clef d'autorisation.Et pour peu que les réponses soient elles mêmes contenues dans un AUTRE /Répertoire voire avec un chemin tortueux, avant que tous ces paramètres ne soient trouvés, le "hacker" ou pirate sera allé voir plus loin si plus facile ? Sauf s'il s'agit de détourner quelques Millions ou mieux Milliards, auquel cas passer une semaine à cet effet ne représentera pas un très gros effort ?Bref, en sachant jouer habilement des Noms de Fichiers, des Noms de /Répertoires puis des relativités des chemins (Cf. le Lien ci dessous ?), il y a une grande facilité à bloquer très rapidement l'ensemble d'un Site, voire même à personnaliser chaque Membre, de façon à savoir qui est venu faire quoi ?Lien : Usage des Chemins relatifs comme ./ et ../ ?ouLien : Exemple de fichiers publiés en ressources externes comme les vidéos, sons, .pdf etc. ?Voilà voilà, bien cordialement, Yvanoph---]

Bonjour / Bonsoir "chgt", passé rendre visite à votre Site, et vous avez déjà bien avancé ? Beaucoup de modifications de faites, comme le Favicon arrivé, et la suppression de la majorité des mentions pour les Robots !
Néanmoins, un détail, même deux :
Ne pas mettre une kyrielle de points continus dans la Description ou même les Mots Clefs, ça augmente le Code chargé pour RIEN ! UN SEUL point suffit... Qui est là juste pour empêcher XWebDesignor de vous interdire de publier fautes de données non complétées ! Utile certes pour les nuléophytes, agaçant pour les habitués, mais autant penser avec raison aux premiers ?

Et avant que je n'oublie, passé aussi à l'instant voir la Page "Accueil" jusqu'en bas, et clqiué sur le Bouton "Animations prévues en Juin" ! Ce serait mieux de faire l'ouverture du fichier en "_blank", dans une nouvelle Page, car il vous est impossible de mettre un Bouton de "Retour" dans un fichier .pdf, donc de reculer pour retrouver le Site ?
Hors selon la machine et la Navigateur employé, cela peut poser problème à vos Visiteurs...


Bref, pour en revenir à nos Pages protégées ou accessibles que sous conditions, je n'accorde aucune confiance à l'existant, tout simplement parce, comme vous l'avez bien sûr compris, trop perfectible ? (Cf. Image ci dessous !)
Reste néanmoins à évaluer le degrés de protection recherché...

Voilà pourquoi l'idée de deux Sites reste à mes yeux la meilleure quant à générer ce genre de Site, avec une partie publique, donc un Site créé et publié tout à fait normalement, puis un jumeau, créé et publié en sous /Répertoire !
Donc le même ND, Nom de Domaine, mais deux "Classeurs" différents contenant nos Pages ?
Pour exemple, l'ABC-d-XWD.com est actuellement composé de cinquante sept "Classeurs", cinquante sept /Répertoires, contenant eux même des sous /Répertoires, mais rien que sur les cinquante sept les deux tiers seulement sont publics ? Quant aux sous /Répertoires, pas comptés ni les uns ni les autres...

Lien : Comment publier un Site en SOUS /Site dans un SOUS /Répertoire ?

Et ceux NON publics sont protégés par des accès gérés par php, donc directement sur le serveur !
Dit autrement, SEULES des valeurs de réponses sont envoyées depuis le Navigateur vers le serveur, qui alors les contrôle et renvoie OU NON ce qui est demandé ? Mais RIEN n'est contenu directement dans la Page affichée, donc dans le Code chargé sur la machine du Visiteur...
Cela oblige certes à deux connexions supplémentaires, une qui renvoie les réponses tapées par le Client dans son Navigateur vers le serveur puis le Code renvoyé du serveur vers la machine, donc peu économique, mais TOTALEMENT FIABLE car RIEN n'est transmis de suite ! ! !
TOUTE AUTRE méthode ne sera JAMAIS fiable, même en https ! ! !

Pour ce faire, il suffit de mettre à la Racine de notre /Répertoire à protéger un simple fichier .htaccess, qui, dès qu'il en existe un, bloque systématiquement l'accès à l'ensemble du contenu, SAUF réception d'une Clef d'autorisation.
Et pour peu que les réponses soient elles mêmes contenues dans un AUTRE /Répertoire voire avec un chemin tortueux, avant que tous ces paramètres ne soient trouvés, le "hacker" ou pirate sera allé voir plus loin si plus facile ? Sauf s'il s'agit de détourner quelques Millions ou mieux Milliards, auquel cas passer une semaine à cet effet ne représentera pas un très gros effort ?

Bref, en sachant jouer habilement des Noms de Fichiers, des Noms de /Répertoires puis des relativités des chemins (Cf. le Lien ci dessous ?), il y a une grande facilité à bloquer très rapidement l'ensemble d'un Site, voire même à personnaliser chaque Membre, de façon à savoir qui est venu faire quoi ?

Lien : Usage des Chemins relatifs comme ./ et ../ ?

ou

Lien : Exemple de fichiers publiés en ressources externes comme les vidéos, sons, .pdf etc. ?


Voilà voilà, bien cordialement, Yvanoph---

[Merci merci !Aujourd'hui sur-bookée, je n'ai pas avancé. Je m'y remets dès la semaine prochaine.]

Merci merci !

Aujourd'hui sur-bookée, je n'ai pas avancé.


Je m'y remets dès la semaine prochaine.

[Le plus simple est de passer par un éditeur SIMPLE et CLASSIQUE, genre NotePad de "Windows" ou mieux NotePad++ et SURTOUT PAS par Word ou autre, tout simplement parce que il FAUT penser à enregistrer le fichier sous le format UTF-8 ! ! ! Enfin, je pense aux utilisateurs censés qui sont hébergés avec un OS LINUX, pour les autres ... "demardam" !Cet aparté clos, le .htaccess contiendra :AuthName "ACCESS DENIED !"AuthType Basicdeny from allBrutal, mais efficace, car la dernière ligne contient deny from all qui veut bien dire ce qu'elle veut dire, soit en bon Français "dénie pour tous", ou accès interdit à tout ! Même les robots ne viendront pas voir ce qu'il y a dans un tel /Répertoire car le système le leurs interdit, tout simplement...De fait, SEUL le système ET le(s) Propriétaire(s) sont par principe autorisés, donc effet drastique ?Bien sûr enregistrer un tel fichier sous Windows vous est impossible puisque une telle extension après le point est interdit sous cet OS, trois ou quatre lettres maximum pour une extension, de même que l'absence de nom de fichier ?Alors vous pouvez l'enregistrer sous MonBlocageGlobal.txt, ce qui est autorisé sous un tel système, puis le publier ainsi par FTP et ensuite le renommer sous .htaccess...Vous allez me dire "Mais alors, quel utilité d'un tel fichier qui interdit TOUT" ? ? ?Et bien tout d'abords vous avez appris à créer ce type de fichier ! Ensuite à bloquer un /Répertoire inaccessible au commun des mortels ? Car il vous suffit de taper www.MonSiteBienAMoi.Extension/MonRepertoireBloque/ pour vous prendre en plein affichage une Alerte avec ACCESS DENIED !, ou tout autre texte que vous auriez tapé en lieu et place du modèle donné ?Enfin, c'est justement dans CE /Répertoire bien particulier que vous mettrez VOS fichiers secrets, comme ceux contenant vos mots de passe ?Et, si vous finissez par gérer X Catégories de mots de passes pour X Sections, rien ne vous interdit d'y créer X /SOUS Répertoires ? Car tel que défini, ce fichier d'interdiction agit de façon récursive descendante sur tout ce qu'il contient ! ! !Par contre, dans un SOUS Site dédié et réservé à des Membres spécifiques, le .htaccess contiendra de toutes autres instructions ? Dans le genre :AuthName "Accès réservé exclusivement aux Abonnés !"AuthType BasicAuthUserFile "/var/www/clients/clientX/webX/web/XXXXXX/.XX-XXX-XXXX"require valid-userVoilà déjà un bel exemple de chemin relatif quant à l'endroit où sont placés les fichiers de Sécurité, suivi d'une ligne explicite, "require valid-user" qui se traduit par "Requiert un Utilisateur Valide" ! Dit autrement, un "Login" suivi d'un "Pass Word"...Et vous aurez compris que chaque X représente un caractère en BON langage informatique ?Alors pour le fichier des Membres, son nom sera par exemple .htpasswd (Notez que celui donné ci dessus dans le chemin relatif NE PORTE PAS ce nom de fichier, vous lui donnez bien le nom que vous voulez, MAIS TOUJOURS en BONS caractères informatiques ! ! !), et devrait contenir par exemple :Yvanoph:f771d603ce35e5f90e97f139573af1462dc7d332amdogsicat:$apr1$ABD58abd79Zernti31stUV.QmSAS/iD/fZhbz1Carpiste:$apr1$ABD58abd79Zernti31stUV.QmSAS/iD/fZhbz1chgt:$apr1$ABD58abd79Zernti31stUV.QmSAS/iD/fZhbz1Francis:$apr1$ABD58abd79Zernti31stUV.QmSAS/iD/fZhbz1gb87:$apr1$ABD58abd79Zernti31stUV.QmSAS/iD/fZhbz1Gicepe08:$apr1$ABD58abd79Zernti31stUV.QmSAS/iD/fZhbz1jlmartinet:$apr1$ABD58abd79Zernti31stUV.QmSAS/iD/fZhbz1Kawak:$apr1$ABD58abd79Zernti31stUV.QmSAS/iD/fZhbz1Pat64:$apr1$ABD58abd79Zernti31stUV.QmSAS/iD/fZhbz1sp59:$apr1$ABD58abd79Zernti31stUV.QmSAS/iD/fZhbz1Xkalibur516:$apr1$ABD58abd79Zernti31stUV.QmSAS/iD/fZhbz1soit une paire Pseudo:MotDePasse, comme par exemple la liste ci dessus ou tous ont le même mot de passe ?Ne rêvez PAS, ces mots de passe tout d'abords sont cryptés, ce qui veut dire que ce ne sont pas tous ces caractères que vos Membres auront à taper ? Par exemple, Bonjour deviendra f30ecbf5b1cb85c631fdec0b39678550973cfcbc, alors que bonjour deviendra 1f71e0f4ac9b47cd93bf269e4017abaab9d3bd63 puisque la première lettre n'est pas, comme dans le premier mot, une majuscule ?Il s'agit du cryptage Mode SHA-1, le dernier né de la NSA et qui a remplacé l'historique MD5 ?En résumé, un /Répertoire, contenant par exemple un SOUS Site réservé à des Membres, contiendra donc un .htaccess n'acceptant que des Membres dument autorisés, dont la liste, ainsi que les mots de passe, sera contenue dans un .htpasswd qui lui sera placé dans un autre /Répertoire quelconque ailleurs, dont la protection sera totale par un .htaccess bloquant quant à lui TOUT ?Voilà voilà, élémentaire mon cher Watson ? Cordialement, Yvanoph---]

Le plus simple est de passer par un éditeur SIMPLE et CLASSIQUE, genre NotePad de "Windows" ou mieux NotePad++ et SURTOUT PAS par Word ou autre, tout simplement parce que il FAUT penser à enregistrer le fichier sous le format UTF-8 ! ! ! Enfin, je pense aux utilisateurs censés qui sont hébergés avec un OS LINUX, pour les autres ... "demardam" !


Cet aparté clos, le .htaccess contiendra :

AuthName "ACCESS DENIED !"
AuthType Basic
deny from all

Brutal, mais efficace, car la dernière ligne contient deny from all qui veut bien dire ce qu'elle veut dire, soit en bon Français "dénie pour tous", ou accès interdit à tout ! Même les robots ne viendront pas voir ce qu'il y a dans un tel /Répertoire car le système le leurs interdit, tout simplement...
De fait, SEUL le système ET le(s) Propriétaire(s) sont par principe autorisés, donc effet drastique ?

Bien sûr enregistrer un tel fichier sous Windows vous est impossible puisque une telle extension après le point est interdit sous cet OS, trois ou quatre lettres maximum pour une extension, de même que l'absence de nom de fichier ?
Alors vous pouvez l'enregistrer sous MonBlocageGlobal.txt, ce qui est autorisé sous un tel système, puis le publier ainsi par FTP et ensuite le renommer sous .htaccess...


Vous allez me dire "Mais alors, quel utilité d'un tel fichier qui interdit TOUT" ? ? ?

Et bien tout d'abords vous avez appris à créer ce type de fichier ! Ensuite à bloquer un /Répertoire inaccessible au commun des mortels ? Car il vous suffit de taper www.MonSiteBienAMoi.Extension/MonRepertoireBloque/ pour vous prendre en plein affichage une Alerte avec ACCESS DENIED !, ou tout autre texte que vous auriez tapé en lieu et place du modèle donné ?

Enfin, c'est justement dans CE /Répertoire bien particulier que vous mettrez VOS fichiers secrets, comme ceux contenant vos mots de passe ?
Et, si vous finissez par gérer X Catégories de mots de passes pour X Sections, rien ne vous interdit d'y créer X /SOUS Répertoires ? Car tel que défini, ce fichier d'interdiction agit de façon récursive descendante sur tout ce qu'il contient ! ! !


Par contre, dans un SOUS Site dédié et réservé à des Membres spécifiques, le .htaccess contiendra de toutes autres instructions ? Dans le genre :

AuthName "Accès réservé exclusivement aux Abonnés !"
AuthType Basic
AuthUserFile "/var/www/clients/clientX/webX/web/XXXXXX/.XX-XXX-XXXX"
require valid-user

Voilà déjà un bel exemple de chemin relatif quant à l'endroit où sont placés les fichiers de Sécurité, suivi d'une ligne explicite, "require valid-user" qui se traduit par "Requiert un Utilisateur Valide" ! Dit autrement, un "Login" suivi d'un "Pass Word"...
Et vous aurez compris que chaque X représente un caractère en BON langage informatique ?


Alors pour le fichier des Membres, son nom sera par exemple .htpasswd (Notez que celui donné ci dessus dans le chemin relatif NE PORTE PAS ce nom de fichier, vous lui donnez bien le nom que vous voulez, MAIS TOUJOURS en BONS caractères informatiques ! ! !), et devrait contenir par exemple :

Yvanoph:f771d603ce35e5f90e97f139573af1462dc7d332
amdogsicat:$apr1$ABD58abd79Zernti31stUV.QmSAS/iD/fZhbz1
Carpiste:$apr1$ABD58abd79Zernti31stUV.QmSAS/iD/fZhbz1
chgt:$apr1$ABD58abd79Zernti31stUV.QmSAS/iD/fZhbz1
Francis:$apr1$ABD58abd79Zernti31stUV.QmSAS/iD/fZhbz1
gb87:$apr1$ABD58abd79Zernti31stUV.QmSAS/iD/fZhbz1
Gicepe08:$apr1$ABD58abd79Zernti31stUV.QmSAS/iD/fZhbz1
jlmartinet:$apr1$ABD58abd79Zernti31stUV.QmSAS/iD/fZhbz1
Kawak:$apr1$ABD58abd79Zernti31stUV.QmSAS/iD/fZhbz1
Pat64:$apr1$ABD58abd79Zernti31stUV.QmSAS/iD/fZhbz1
sp59:$apr1$ABD58abd79Zernti31stUV.QmSAS/iD/fZhbz1
Xkalibur516:$apr1$ABD58abd79Zernti31stUV.QmSAS/iD/fZhbz1

soit une paire Pseudo:MotDePasse, comme par exemple la liste ci dessus ou tous ont le même mot de passe ?

Ne rêvez PAS, ces mots de passe tout d'abords sont cryptés, ce qui veut dire que ce ne sont pas tous ces caractères que vos Membres auront à taper ? Par exemple, Bonjour deviendra f30ecbf5b1cb85c631fdec0b39678550973cfcbc, alors que bonjour deviendra 1f71e0f4ac9b47cd93bf269e4017abaab9d3bd63 puisque la première lettre n'est pas, comme dans le premier mot, une majuscule ?

Il s'agit du cryptage Mode SHA-1, le dernier né de la NSA et qui a remplacé l'historique MD5 ?


En résumé, un /Répertoire, contenant par exemple un SOUS Site réservé à des Membres, contiendra donc un .htaccess n'acceptant que des Membres dument autorisés, dont la liste, ainsi que les mots de passe, sera contenue dans un .htpasswd qui lui sera placé dans un autre /Répertoire quelconque ailleurs, dont la protection sera totale par un .htaccess bloquant quant à lui TOUT ?


Voilà voilà, élémentaire mon cher Watson ? Cordialement, Yvanoph---

P.S. Ne point perdre de temps à tenter de décrypter le mot de passe du modèle ci dessus, vous serez déçu(e)...

[Tags:]

Aller à: Merci de choisir une destination: ----------------------------- Généralités et Bases du Forum ! ----------------------------- => Règles, US et coutumes ? => V's avez quelque chose à déclââârer ? ----------------------------- Rubrique réservée aux "Costaud"s et Abonnés ! ----------------------------- => Les 'News' ! => Utilisateurs expérimentés et Professionnels ----------------------------- Un Site, c'est QUOI ? ? ? ----------------------------- => Le 'Front Office', ou le Site vu par le Visiteur ! ===> LA Charte ergonomique... ===> LA Charte colorimétrique... ===> LA Charte dimensionnelle... => Le 'Back Office', ou le Site vu par le 'WebMaster' : ===> Données de Base, Généralités... ===> Données de Base, Textes ? Ou le 'poids' des mots... ===> Données de Base, Images ! Ou le 'choc' des photos ? ===> Le 'SEO', c'est QUOI ? ? ? Référencement / Dé-Référencement ! ===> Législations Française, Européenne ? ----------------------------- XWD, Usages et Astuces ? ----------------------------- => Versions, Installations, Sécurité. => Les Usages de Base. => Astuces diverses ? => Flûte alors ! Ça coince... => Bilan - Analyse de votre Site ? C'est ici ! ----------------------------- Le E-Commerce, de A à Z ! ----------------------------- => E-Commerce dans XWD => Les Articles. => Les Clients... => Les Articles dans ... XWD ? ----------------------------- Les Langages de base, HTML 4, HTML 5, CSS 2 & 3, JS. ----------------------------- => HTML - 4 transitional - ISO-8859-1 : => HTML - 5 . . . => CSS 2 & 3 : ===> CSS 2 : ===> CSS 3 : => Java Script - JSCs, JSCXs et SSSs : ===> Java Script - Code - Méthodes et Astuces ===> JSCEditor - JSC - JSCX, les Bases : ===> JSCs - JSCXs -> Obsolètes [HS] ! ===> JSCs - JSCXs -> Sites basiques (SANS JavaScript) [U] ! ===> JSCs - JSCXs -> Sites classiques (JavaScript activé ?) [J] [jQ] ! ===> JSCs - JSCXs -> Sites E-Commerce ([Composant]s spécifiques) [EC] ! ===> JSCs - JSCXs -> Requiert PHP activé [P] ! ! ! ===> JSCs - JSCXs -> Sites sous Androïd & IoS [Aïe]... ===> SSSEditor - SSS : ----------------------------- Les Langages avancés, PHP, Flash et AS ? ----------------------------- => PHP & MySql - Informations, Code & Requêtes : ===> Informations ! ===> Code & Requêtes : => Flash, ou FL 8 - FL 9 ! => Action Script ----------------------------- La "Ploubelle" ! ----------------------------- => Le Bar aux questions et réponses, ou délires ? => [Monde] [Internet] FAUX Sites pour PHISHING etc. ! => [Monde] [Internet] POURRIELs pour PHISHING / SCAM etc. ! => [Mondialisation] Ou l' ESCLAVAGISME MODERNE ! ! ! => [Europe] Ou la "Poli Nique" des Peuples... => [France] Le pays des LUMIÈRES dans l' OBSCURITÉ ? => [France] Publicités, Télévision, INTOXICATIONS MENSONGÈRES ? => [Poli Tique / Poli NIQUE] Ou la MALADIE du NON SENS ? => [Arts de VIVRE] Cuisine, Jardin, Maison, Environnement etc. ? ===> [Alcool] - Vieilles Recettes et Astuces diverses ? ===> [Bricolage] [Maison] - Entretien, Réparation... ===> [Cuisine] - Astuces et Recettes, Goûts et Saveurs... ===> [Jardin] - Astuces, Méthodes, Savoirs ! ===> [Nature] [Environnement] Réflexions et BON SENS ? ===> [Régions] - Terroirs, Us et Coutumes... => [Blagues] Pour un moment de détente ? => [Image][Vidéo] Un Dessin, une Vidéo, plus EXPLICITES, nan ?