galerie et mot de passe à l'entrée
Le
markorki
bonjour,
Suite à un voyage, je souhaite mettre en ligne une galerie avec surtout
des gens en situation (la plupart des photos purement "de lieux" se
trouvent sur internet). Or certains membres rechignent à avoir leur
binette visible par des inconnus (bien que les inconnus s'en foutent
probablement) pour des raisons de "droit à l'image" (? bof, pas
l'impression qu'il y a avait des couples illégitimes dans le groupe,
mais vasavoir ;-).
J'ai déjà mis en ligne il y a qq années (et supprimé depuis) une galerie
destinée à un public restreint, avec demande de mot de passe, et entrée
dans l'index seulement sur calcul d'une clé à partir du mot de passe
entré: protection pas à l'abri d'un "casseur" décidé, mais suffisant
pour éviter l'indexation du contenu par Google et l'accès "par accident".
Mais ce type de protection n'empèche pas l'accès par entrée directe de
l'adresse d'une page de la galerie dans la barre d'adresse, et une fois
arrivé à une image, la navigation "interne" de la galerie donne accès à
toutes les autres images.
Existe-t-il un produit style Jalbum ou autre, qui crypte l'entrée dans
l'index de la galerie, et qui, par exemple par gestion d'un cookie
temporaire, crypte **sans_avoir_à_retaper_le_mot_de_passe** les
transitions d'une image à l'autre dans la galerie, de façon à empécher
l'entrée en cours, sans forcer à taper un mot de passe à chaque
changement d'image ?
Suite à un voyage, je souhaite mettre en ligne une galerie avec surtout
des gens en situation (la plupart des photos purement "de lieux" se
trouvent sur internet). Or certains membres rechignent à avoir leur
binette visible par des inconnus (bien que les inconnus s'en foutent
probablement) pour des raisons de "droit à l'image" (? bof, pas
l'impression qu'il y a avait des couples illégitimes dans le groupe,
mais vasavoir ;-).
J'ai déjà mis en ligne il y a qq années (et supprimé depuis) une galerie
destinée à un public restreint, avec demande de mot de passe, et entrée
dans l'index seulement sur calcul d'une clé à partir du mot de passe
entré: protection pas à l'abri d'un "casseur" décidé, mais suffisant
pour éviter l'indexation du contenu par Google et l'accès "par accident".
Mais ce type de protection n'empèche pas l'accès par entrée directe de
l'adresse d'une page de la galerie dans la barre d'adresse, et une fois
arrivé à une image, la navigation "interne" de la galerie donne accès à
toutes les autres images.
Existe-t-il un produit style Jalbum ou autre, qui crypte l'entrée dans
l'index de la galerie, et qui, par exemple par gestion d'un cookie
temporaire, crypte **sans_avoir_à_retaper_le_mot_de_passe** les
transitions d'une image à l'autre dans la galerie, de façon à empécher
l'entrée en cours, sans forcer à taper un mot de passe à chaque
changement d'image ?
Poser une question
La publication, c'est la publication. Ce n'est pas en restreignant le
public que tu t'absout...
Si tu veux éviter Google (et les autres), tu mets un fichier robots.txt.
Sinon, tu peux aussi générer un encodage trivial des URL de tes photos
(par exemple, juste supprimer le ".jpg", et le décoder par Javascript
(mais ça suppose que tes visiteurs le laissent tourner). Mais 1) de
toutes façons, de là à ce que Simone tombe par hasard sur Jules et sa
copine sur Google... et 2) un utilisateur pourrait toujours faire un
copier coller de l'URL de l'image et la poste dans fr.rec.cocus.
C'est que ta protection est pourrie :-) Si ce que tu veux c'est une
protection d'accès, alors trouve-toi un serveur qui la supporte. Et tu
gagnes sur l'item suivant puisque tes utilisateurs n'auront pas à
retaper leur mot de passe.
Sors de la perspective "galerie de photos". Ce que tu cherches, ce n'est
pas une galerie de photos protégées sur un site ouvert, c'est un site
protégé dans lequel tu mets un bête galerie de photos. Si çà se trouve
Orange supporte çà pour les pages perso (ils pourraient, vu le prix...)
Sinon, à ma connaissance, Picasa ou Flickr ont la notion de photos
"privées", accessibles seulement à des personnes désignées.
--
Bd.
je ne cherche pas à m'absoudre: perso je trouve cette crainte
complètement parano, juste à éviter que ces paranos me créent a-priori
des ennuis
le fichier robots.txt ne gène que ceux qui veulent bien le respecter...
l'honneteté de google est une légende urbaine (voir que leurs revenus
viennent essentiellement de la pub porno, qu'ils pratiquent allègrement
là où c'est moins risqué (l'Europe par exemple plutôt que les USA)).
sûr, parce que je considère justement que publier c'est mettre à
disposition, je ne me suis jamais vraiment posé le pb
non, orange empèche juste d'obtenir le catalogue d'un répertoire en
tapant par exemple juste son adresse; s'il contient un fichier
index.html, celui-ci est affiché, sinon on se fait engueuler:
http://pagesperso-orange.fr/marc.mo..._publiques
alors que pourtant le répertoire existe :
http://pagesperso-orange.fr/marc.mo...rts11h.png
http://pagesperso-orange.fr/marc.mo..._redui.jpg
tous OS, sans qu'il y ait de bonne raison (pas de contrainte technique,
juste un choix de "solution technique Microsoft")
Flicker, pourquoi pas ? La navigation me semble moins souple d'un point
de vue "visiteur" qu'une galerie JAlbum, il me reste à voir comment on
"restreint" l'accès.
copermine permet de restreindre l'accès à des albums et même si on a
l'adresse de la page on ne peut y accéder sans le mot de passe (je crois
qu'on peut voir les images sion a leur adresse mais pas de navig ou
d'actions possibles)
pour info : http://coppermine-gallery.net/index.php
--
Cédric Trojani
Illustrateur & infographiste
www.cedrictrojani.fr - www.graphinc.com
Hello,
J'ai pratiqué "APACHE" il y a peu de temps sur mon PC derrière une
livebox pour des photos de famille ou de gens "proches" : avec un
minimum de savoir faire, et quelques essais, les fichiers .htaccess et
.htpasswd peuvent restreindre l'accès d'un répertoire à qui dispose d'un
mot de passe.
Problème : il faut que le paramétrage "global" du serveur sache utiliser
ces fichiers (sous linux, le fichier de conf est dans /etc/httpd et non
dans les données accessibles par le client distant).
Chez orange, chez d'autres aussi sans doute, les serveurs http des pages
perso traitent bien le .htaccess et .htpasswd, mais il faut bien
distinguer le refus du serveur de "lister" le répertoire (s'il n'y a pas
d'index dedans par ex. ou si on finit l'url par "/") du refus d'accéder
au contenu dont on a l'url. Le premier est activé de base si je me
souviens bien depuis quelques années chez orange-ex-ouanadou, le second
demande d'écrire les .ht*** avec les données ad-hoc du client
propriétaire de la page perso.
Les .ht*** se téléchargent (upload) comme les autres fichiers du
répertoire, en général via FTP de façon plus ou moins bien sécurisée,
mais sont par définition inaccessible par un client http ordinaire.
Exemple de .htaccess qui verrouille le répertoire où il se trouve
(serveur apache sous linux):
AuthUserFile .htpasswd
AuthGroupFile /dev/null
AuthName "Acc�s Restreint"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>
contenu d'un .htpasswd : autant de lignes que de user-id
michaud:ABCDEFGHIJKJM
La chaine de caractères A...M crypte le MDP et peut être obtenue par ex.
sur le site :
http://www.e2.u-net.com/htaccess/make.htm
sans pb à partir d'un mot de passe choisi par le propriétaire de la page
perso.
CDT
--
Nunc dimittis...
BM http://bernard-michaud.pagespro-orange.fr
Je ne compte pas utiliser mon PC comme serveur, mais je peux faire des
essais de htacces sur ma page perso orange (quoique, à la façon dont ils
gèrent le volume occupé, il va falloir que je fasse un sacré ménage:
après avoir viré plus de 20MO, je suis passé de "vous occupez 99,6MO sur
100MO" à "vous occupez 99,4 MO sur 100MO" ;-((
j'ai de la place chez free, sais-tu si free gère aussi le htaccess ??
(je suppose -j'espère- qu'ils sont aussi sous linux/apache comme les
pages perso orange ??;-)