galerie et mot de passe à l'entrée

Le
markorki
bonjour,
Suite à un voyage, je souhaite mettre en ligne une galerie avec surtout
des gens en situation (la plupart des photos purement "de lieux" se
trouvent sur internet). Or certains membres rechignent à avoir leur
binette visible par des inconnus (bien que les inconnus s'en foutent
probablement) pour des raisons de "droit à l'image" (? bof, pas
l'impression qu'il y a avait des couples illégitimes dans le groupe,
mais vasavoir ;-).

J'ai déjà mis en ligne il y a qq années (et supprimé depuis) une galerie
destinée à un public restreint, avec demande de mot de passe, et entrée
dans l'index seulement sur calcul d'une clé à partir du mot de passe
entré: protection pas à l'abri d'un "casseur" décidé, mais suffisant
pour éviter l'indexation du contenu par Google et l'accès "par accident".

Mais ce type de protection n'empèche pas l'accès par entrée directe de
l'adresse d'une page de la galerie dans la barre d'adresse, et une fois
arrivé à une image, la navigation "interne" de la galerie donne accès à
toutes les autres images.

Existe-t-il un produit style Jalbum ou autre, qui crypte l'entrée dans
l'index de la galerie, et qui, par exemple par gestion d'un cookie
temporaire, crypte **sans_avoir_à_retaper_le_mot_de_passe** les
transitions d'une image à l'autre dans la galerie, de façon à empécher
l'entrée en cours, sans forcer à taper un mot de passe à chaque
changement d'image ?
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 3
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Ofnuts
Le #1826226
markorki wrote:
bonjour,
Suite à un voyage, je souhaite mettre en ligne une galerie avec surtout
des gens en situation (la plupart des photos purement "de lieux" se
trouvent sur internet). Or certains membres rechignent à avoir leur
binette visible par des inconnus (bien que les inconnus s'en foutent
probablement) pour des raisons de "droit à l'image" (? bof, pas
l'impression qu'il y a avait des couples illégitimes dans le groupe,
mais vasavoir ;-).


La publication, c'est la publication. Ce n'est pas en restreignant le
public que tu t'absout...

J'ai déjà mis en ligne il y a qq années (et supprimé depuis) une galerie
destinée à un public restreint, avec demande de mot de passe, et entrée
dans l'index seulement sur calcul d'une clé à partir du mot de passe
entré: protection pas à l'abri d'un "casseur" décidé, mais suffisant
pour éviter l'indexation du contenu par Google et l'accès "par accident".


Si tu veux éviter Google (et les autres), tu mets un fichier robots.txt.
Sinon, tu peux aussi générer un encodage trivial des URL de tes photos
(par exemple, juste supprimer le ".jpg", et le décoder par Javascript
(mais ça suppose que tes visiteurs le laissent tourner). Mais 1) de
toutes façons, de là à ce que Simone tombe par hasard sur Jules et sa
copine sur Google... et 2) un utilisateur pourrait toujours faire un
copier coller de l'URL de l'image et la poste dans fr.rec.cocus.

Mais ce type de protection n'empèche pas l'accès par entrée directe de
l'adresse d'une page de la galerie dans la barre d'adresse, et une fois
arrivé à une image, la navigation "interne" de la galerie donne accès à
toutes les autres images.


C'est que ta protection est pourrie :-) Si ce que tu veux c'est une
protection d'accès, alors trouve-toi un serveur qui la supporte. Et tu
gagnes sur l'item suivant puisque tes utilisateurs n'auront pas à
retaper leur mot de passe.


Existe-t-il un produit style Jalbum ou autre, qui crypte l'entrée dans
l'index de la galerie, et qui, par exemple par gestion d'un cookie
temporaire, crypte **sans_avoir_à_retaper_le_mot_de_passe** les
transitions d'une image à l'autre dans la galerie, de façon à empécher
l'entrée en cours, sans forcer à taper un mot de passe à chaque
changement d'image ?


Sors de la perspective "galerie de photos". Ce que tu cherches, ce n'est
pas une galerie de photos protégées sur un site ouvert, c'est un site
protégé dans lequel tu mets un bête galerie de photos. Si çà se trouve
Orange supporte çà pour les pages perso (ils pourraient, vu le prix...)

Sinon, à ma connaissance, Picasa ou Flickr ont la notion de photos
"privées", accessibles seulement à des personnes désignées.

--
Bd.

markorki
Le #1826221

markorki wrote:

bonjour,
Suite à un voyage, je souhaite mettre en ligne une galerie avec
surtout des gens en situation (la plupart des photos purement "de
lieux" se trouvent sur internet). Or certains membres rechignent à
avoir leur binette visible par des inconnus (bien que les inconnus
s'en foutent probablement) pour des raisons de "droit à l'image" (?
bof, pas l'impression qu'il y a avait des couples illégitimes dans le
groupe, mais vasavoir ;-).


La publication, c'est la publication. Ce n'est pas en restreignant le
public que tu t'absout...


je ne cherche pas à m'absoudre: perso je trouve cette crainte
complètement parano, juste à éviter que ces paranos me créent a-priori
des ennuis

J'ai déjà mis en ligne il y a qq années (et supprimé depuis) une
galerie destinée à un public restreint, avec demande de mot de passe,
et entrée dans l'index seulement sur calcul d'une clé à partir du mot
de passe entré: protection pas à l'abri d'un "casseur" décidé, mais
suffisant pour éviter l'indexation du contenu par Google et l'accès
"par accident".



Si tu veux éviter Google (et les autres), tu mets un fichier robots.txt.
Sinon, tu peux aussi générer un encodage trivial des URL de tes photos
(par exemple, juste supprimer le ".jpg", et le décoder par Javascript
(mais ça suppose que tes visiteurs le laissent tourner). Mais 1) de
toutes façons, de là à ce que Simone tombe par hasard sur Jules et sa
copine sur Google... et 2) un utilisateur pourrait toujours faire un
copier coller de l'URL de l'image et la poste dans fr.rec.cocus.


le fichier robots.txt ne gène que ceux qui veulent bien le respecter...
l'honneteté de google est une légende urbaine (voir que leurs revenus
viennent essentiellement de la pub porno, qu'ils pratiquent allègrement
là où c'est moins risqué (l'Europe par exemple plutôt que les USA)).

Mais ce type de protection n'empèche pas l'accès par entrée directe de
l'adresse d'une page de la galerie dans la barre d'adresse, et une
fois arrivé à une image, la navigation "interne" de la galerie donne
accès à toutes les autres images.


C'est que ta protection est pourrie :-) Si ce que tu veux c'est une
protection d'accès, alors trouve-toi un serveur qui la supporte. Et tu
gagnes sur l'item suivant puisque tes utilisateurs n'auront pas à
retaper leur mot de passe.


sûr, parce que je considère justement que publier c'est mettre à
disposition, je ne me suis jamais vraiment posé le pb

Existe-t-il un produit style Jalbum ou autre, qui crypte l'entrée dans
l'index de la galerie, et qui, par exemple par gestion d'un cookie
temporaire, crypte **sans_avoir_à_retaper_le_mot_de_passe** les
transitions d'une image à l'autre dans la galerie, de façon à empécher
l'entrée en cours, sans forcer à taper un mot de passe à chaque
changement d'image ?


Sors de la perspective "galerie de photos". Ce que tu cherches, ce n'est
pas une galerie de photos protégées sur un site ouvert, c'est un site
protégé dans lequel tu mets un bête galerie de photos. Si çà se trouve
Orange supporte çà pour les pages perso (ils pourraient, vu le prix...)


non, orange empèche juste d'obtenir le catalogue d'un répertoire en
tapant par exemple juste son adresse; s'il contient un fichier
index.html, celui-ci est affiché, sinon on se fait engueuler:
http://pagesperso-orange.fr/marc.morel.hum/images_publiques
alors que pourtant le répertoire existe :
http://pagesperso-orange.fr/marc.morel.hum/images_publiques/parts11h.png
http://pagesperso-orange.fr/marc.morel.hum/images_publiques/IMGP8435_redui.jpg

Sinon, à ma connaissance, Picasa ou Flickr ont la notion de photos
"privées", accessibles seulement à des personnes désignées.

Je refuse a-priori picasa, qui n'est pas compatible tous navigateurs ni

tous OS, sans qu'il y ait de bonne raison (pas de contrainte technique,
juste un choix de "solution technique Microsoft")

Flicker, pourquoi pas ? La navigation me semble moins souple d'un point
de vue "visiteur" qu'une galerie JAlbum, il me reste à voir comment on
"restreint" l'accès.


ced
Le #1826218
Mais ce type de protection n'empèche pas l'accès par entrée directe de
l'adresse d'une page de la galerie dans la barre d'adresse, et une fois
arrivé à une image, la navigation "interne" de la galerie donne accès à
toutes les autres images.


copermine permet de restreindre l'accès à des albums et même si on a
l'adresse de la page on ne peut y accéder sans le mot de passe (je crois
qu'on peut voir les images sion a leur adresse mais pas de navig ou
d'actions possibles)
pour info : http://coppermine-gallery.net/index.php
--
Cédric Trojani
Illustrateur & infographiste
www.cedrictrojani.fr - www.graphinc.com

bermisch
Le #1826189
bonjour,
Suite à un voyage, je souhaite mettre en ligne une galerie avec surtout
des gens en situation (la plupart des photos purement "de lieux" se
trouvent sur internet). Or certains membres rechignent à avoir leur
binette visible par des inconnus (bien que les inconnus s'en foutent
probablement) pour des raisons de "droit à l'image" (? bof, pas
l'impression qu'il y a avait des couples illégitimes dans le groupe,
mais vasavoir ;-).

J'ai déjà mis en ligne il y a qq années (et supprimé depuis) une galerie
destinée à un public restreint, avec demande de mot de passe, et entrée
dans l'index seulement sur calcul d'une clé à partir du mot de passe
entré: protection pas à l'abri d'un "casseur" décidé, mais suffisant
pour éviter l'indexation du contenu par Google et l'accès "par accident".

Mais ce type de protection n'empèche pas l'accès par entrée directe de
l'adresse d'une page de la galerie dans la barre d'adresse, et une fois
arrivé à une image, la navigation "interne" de la galerie donne accès à
toutes les autres images.

Existe-t-il un produit style Jalbum ou autre, qui crypte l'entrée dans
l'index de la galerie, et qui, par exemple par gestion d'un cookie
temporaire, crypte **sans_avoir_à_retaper_le_mot_de_passe** les
transitions d'une image à l'autre dans la galerie, de façon à empécher
l'entrée en cours, sans forcer à taper un mot de passe à chaque
changement d'image ?


Hello,
J'ai pratiqué "APACHE" il y a peu de temps sur mon PC derrière une
livebox pour des photos de famille ou de gens "proches" : avec un
minimum de savoir faire, et quelques essais, les fichiers .htaccess et
.htpasswd peuvent restreindre l'accès d'un répertoire à qui dispose d'un
mot de passe.
Problème : il faut que le paramétrage "global" du serveur sache utiliser
ces fichiers (sous linux, le fichier de conf est dans /etc/httpd et non
dans les données accessibles par le client distant).

Chez orange, chez d'autres aussi sans doute, les serveurs http des pages
perso traitent bien le .htaccess et .htpasswd, mais il faut bien
distinguer le refus du serveur de "lister" le répertoire (s'il n'y a pas
d'index dedans par ex. ou si on finit l'url par "/") du refus d'accéder
au contenu dont on a l'url. Le premier est activé de base si je me
souviens bien depuis quelques années chez orange-ex-ouanadou, le second
demande d'écrire les .ht*** avec les données ad-hoc du client
propriétaire de la page perso.

Les .ht*** se téléchargent (upload) comme les autres fichiers du
répertoire, en général via FTP de façon plus ou moins bien sécurisée,
mais sont par définition inaccessible par un client http ordinaire.

Exemple de .htaccess qui verrouille le répertoire où il se trouve
(serveur apache sous linux):

AuthUserFile .htpasswd
AuthGroupFile /dev/null
AuthName "Acc�s Restreint"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>

contenu d'un .htpasswd : autant de lignes que de user-id
michaud:ABCDEFGHIJKJM

La chaine de caractères A...M crypte le MDP et peut être obtenue par ex.
sur le site :
http://www.e2.u-net.com/htaccess/make.htm
sans pb à partir d'un mot de passe choisi par le propriétaire de la page
perso.

CDT


--
Nunc dimittis...
BM http://bernard-michaud.pagespro-orange.fr

markorki
Le #1826184


Hello,
J'ai pratiqué "APACHE" il y a peu de temps sur mon PC derrière une
livebox pour des photos de famille ou de gens "proches" : avec un
minimum de savoir faire, et quelques essais, les fichiers .htaccess et
.htpasswd peuvent restreindre l'accès d'un répertoire à qui dispose d'un
mot de passe.
Problème : il faut que le paramétrage "global" du serveur sache utiliser
ces fichiers (sous linux, le fichier de conf est dans /etc/httpd et non
dans les données accessibles par le client distant).

Chez orange, chez d'autres aussi sans doute, les serveurs http des pages
perso traitent bien le .htaccess et .htpasswd, mais il faut bien
distinguer le refus du serveur de "lister" le répertoire (s'il n'y a pas
d'index dedans par ex. ou si on finit l'url par "/") du refus d'accéder
au contenu dont on a l'url. Le premier est activé de base si je me
souviens bien depuis quelques années chez orange-ex-ouanadou, le second
demande d'écrire les .ht*** avec les données ad-hoc du client
propriétaire de la page perso.

Les .ht*** se téléchargent (upload) comme les autres fichiers du
répertoire, en général via FTP de façon plus ou moins bien sécurisée,
mais sont par définition inaccessible par un client http ordinaire.

Exemple de .htaccess qui verrouille le répertoire où il se trouve
(serveur apache sous linux):

AuthUserFile .htpasswd
AuthGroupFile /dev/null
AuthName "Acc�s Restreint"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>

contenu d'un .htpasswd : autant de lignes que de user-id
michaud:ABCDEFGHIJKJM

La chaine de caractères A...M crypte le MDP et peut être obtenue par ex.
sur le site :
http://www.e2.u-net.com/htaccess/make.htm
sans pb à partir d'un mot de passe choisi par le propriétaire de la page
perso.

merci pour cette réponse qui me fournit des pistes

Je ne compte pas utiliser mon PC comme serveur, mais je peux faire des
essais de htacces sur ma page perso orange (quoique, à la façon dont ils
gèrent le volume occupé, il va falloir que je fasse un sacré ménage:

après avoir viré plus de 20MO, je suis passé de "vous occupez 99,6MO sur
100MO" à "vous occupez 99,4 MO sur 100MO" ;-((

j'ai de la place chez free, sais-tu si free gère aussi le htaccess ??
(je suppose -j'espère- qu'ils sont aussi sous linux/apache comme les
pages perso orange ??;-)

jpw
Le #1826181
"markorki" <moicestmarkorkichezorangefr> a écrit

j'ai de la place chez free, sais-tu si free gère aussi le htaccess ??
(je suppose -j'espère- qu'ils sont aussi sous linux/apache comme les
pages perso orange ??;-)


oui je l'ai mis en place pour une copine
il y a des modes d'emplois sur le net
il n'y a pas besoin de coder ses logins et passwords

pour orange ils recalculeent la place régulièrement

jpw

bermisch
Le #1826180


Hello,
J'ai pratiqué "APACHE" il y a peu de temps sur mon PC derrière une
livebox pour des photos de famille ou de gens "proches" : avec un
minimum de savoir faire, et quelques essais, les fichiers .htaccess et
.htpasswd peuvent restreindre l'accès d'un répertoire à qui dispose
d'un mot de passe.
Problème : il faut que le paramétrage "global" du serveur sache
utiliser ces fichiers (sous linux, le fichier de conf est dans
/etc/httpd et non dans les données accessibles par le client distant).

Chez orange, chez d'autres aussi sans doute, les serveurs http des
pages perso traitent bien le .htaccess et .htpasswd, mais il faut bien
distinguer le refus du serveur de "lister" le répertoire (s'il n'y a
pas d'index dedans par ex. ou si on finit l'url par "/") du refus
d'accéder au contenu dont on a l'url. Le premier est activé de base si
je me souviens bien depuis quelques années chez orange-ex-ouanadou, le
second demande d'écrire les .ht*** avec les données ad-hoc du client
propriétaire de la page perso.

Les .ht*** se téléchargent (upload) comme les autres fichiers du
répertoire, en général via FTP de façon plus ou moins bien sécurisée,
mais sont par définition inaccessible par un client http ordinaire.

Exemple de .htaccess qui verrouille le répertoire où il se trouve
(serveur apache sous linux):

AuthUserFile .htpasswd
AuthGroupFile /dev/null
AuthName "Acc�s Restreint"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>

contenu d'un .htpasswd : autant de lignes que de user-id
michaud:ABCDEFGHIJKJM

La chaine de caractères A...M crypte le MDP et peut être obtenue par
ex. sur le site :
http://www.e2.u-net.com/htaccess/make.htm
sans pb à partir d'un mot de passe choisi par le propriétaire de la
page perso.

merci pour cette réponse qui me fournit des pistes

Je ne compte pas utiliser mon PC comme serveur, mais je peux faire des
essais de htacces sur ma page perso orange (quoique, à la façon dont ils
gèrent le volume occupé, il va falloir que je fasse un sacré ménage:

après avoir viré plus de 20MO, je suis passé de "vous occupez 99,6MO sur
100MO" à "vous occupez 99,4 MO sur 100MO" ;-((

j'ai de la place chez free, sais-tu si free gère aussi le htaccess ??
(je suppose -j'espère- qu'ils sont aussi sous linux/apache comme les
pages perso orange ??;-)


Hi,
La façon dont orange gère la place sur disque des pages perso me semble
assez curieuse en effet, aussi le mieux est de vérifier la place prise à
partir d'une "image" du site sur ton pc, c'est sûrement plus fiable.
Cela ne veut pas dire qu'orange va bien vouloir travailler correctement
après le "upload" d'images d'une gallerie (compter 1,5 mégaoctet par
image jpeg "grande" pas trop compressée).

Pour free et les autres FAI, je ne sais pas s'ils permettent de
télécharger les .ht***, mais c'est facile à tester, il suffit d'essayer
de les "uploader" avec un client ftp ordinaire et voir si on a l'écran
demandant le user-id et le password quand on veut accéder au répertoire
avec un navigateur. Je ne suis pas certain que ce système de restriction
d'accès fasse partie du protocole "http" de base mais il est quasiment
universel pour tous les serveurs (pas seulement APACHE "httpd").

CDT


--
Nunc dimittis...
BM http://bernard-michaud.pagespro-orange.fr


Den
Le #1826178
j'ai de la place chez free, sais-tu si free gère aussi le htaccess ??
(je suppose -j'espère- qu'ils sont aussi sous linux/apache comme les
pages perso orange ??;-)


Oui, mais si tu utilise une base de données (pour la gestion de la
galerie), attention à ne pas se la faire spammer : la sanction est la
fermeture du compte sans avertissement. Voir

Cordialement,
Den


--
Pour me répondre en privé, enlever "pubpasglop" de mon adresse.

markorki
Le #1826176


j'ai de la place chez free, sais-tu si free gère aussi le htaccess ??
(je suppose -j'espère- qu'ils sont aussi sous linux/apache comme les
pages perso orange ??;-)



Oui, mais si tu utilise une base de données (pour la gestion de la
galerie), attention à ne pas se la faire spammer : la sanction est la
fermeture du compte sans avertissement. Voir


merci du conseil

avant d'être un vieil inutile, j'étais informaticien, mais maintenant,
je n'ai plus trop envie de passer du temps en formation...
J'ai visité le site Copermine, ça me semble trop compliqué, en ce sens
qu'il faut trouver une base de données, se mettre à mysql (bon c'est
sûrement pas la mer à boire après 15 ans d'Oracle y compris en
admin/conception), mais ça ne se compare pas à la légèreté de JAlbum par
exemple: hormis choisir ses images et réfléchir à leurs libellés, créer
une galerie par JAlbum (en local) c'est moins d'1/4 d'heure, et après,
quand on est satisfait, c'est Filezilla qui travaille sans moi, yaplus
qu'à passer partout (ou lancer Xenu) pour voir si aucun fichier ne s'est
perdu en route.

Je compte passer plus de temps à prendre des photos et numériser mes >
10000 photos argentiques (je compte commencer par "Pérou 1977 avec mon
Miranda", compte tenu de projets pour cet été ;-) qu'à apprendre MySQL
et php ;-)

alors, JAlbum + htaccess, c'est peut-être ce qu'il y a de plus simple ;-)


Charles VASSALLO
Le #1829343
markorki wrote:

Je compte passer plus de temps à prendre des photos et numériser mes >
10000 photos argentiques (je compte commencer par "Pérou 1977 avec mon
Miranda", compte tenu de projets pour cet été ;-) qu'à apprendre MySQL
et php ;-)

alors, JAlbum + htaccess, c'est peut-être ce qu'il y a de plus simple ;-)


Une adresse possible pour expliquer le .htaccess
http://www.commentcamarche.net/apache/apacht.php3

A l'époque où wanamoo avait ouvert la chose, d'aucuns s'étaient plaints
d'une implantation très lacunaire sur les pages perso non payantes...

Charles

Publicité
Poster une réponse
Anonyme