bonjour,
Suite à un voyage, je souhaite mettre en ligne une galerie avec surtout
des gens en situation (la plupart des photos purement "de lieux" se
trouvent sur internet). Or certains membres rechignent à avoir leur
binette visible par des inconnus (bien que les inconnus s'en foutent
probablement) pour des raisons de "droit à l'image" (? bof, pas
l'impression qu'il y a avait des couples illégitimes dans le groupe,
mais vasavoir ;-).
J'ai déjà mis en ligne il y a qq années (et supprimé depuis) une galerie
destinée à un public restreint, avec demande de mot de passe, et entrée
dans l'index seulement sur calcul d'une clé à partir du mot de passe
entré: protection pas à l'abri d'un "casseur" décidé, mais suffisant
pour éviter l'indexation du contenu par Google et l'accès "par accident".
Mais ce type de protection n'empèche pas l'accès par entrée directe de
l'adresse d'une page de la galerie dans la barre d'adresse, et une fois
arrivé à une image, la navigation "interne" de la galerie donne accès à
toutes les autres images.
Existe-t-il un produit style Jalbum ou autre, qui crypte l'entrée dans
l'index de la galerie, et qui, par exemple par gestion d'un cookie
temporaire, crypte **sans_avoir_à_retaper_le_mot_de_passe** les
transitions d'une image à l'autre dans la galerie, de façon à empécher
l'entrée en cours, sans forcer à taper un mot de passe à chaque
changement d'image ?
bonjour,
Suite à un voyage, je souhaite mettre en ligne une galerie avec surtout
des gens en situation (la plupart des photos purement "de lieux" se
trouvent sur internet). Or certains membres rechignent à avoir leur
binette visible par des inconnus (bien que les inconnus s'en foutent
probablement) pour des raisons de "droit à l'image" (? bof, pas
l'impression qu'il y a avait des couples illégitimes dans le groupe,
mais vasavoir ;-).
J'ai déjà mis en ligne il y a qq années (et supprimé depuis) une galerie
destinée à un public restreint, avec demande de mot de passe, et entrée
dans l'index seulement sur calcul d'une clé à partir du mot de passe
entré: protection pas à l'abri d'un "casseur" décidé, mais suffisant
pour éviter l'indexation du contenu par Google et l'accès "par accident".
Mais ce type de protection n'empèche pas l'accès par entrée directe de
l'adresse d'une page de la galerie dans la barre d'adresse, et une fois
arrivé à une image, la navigation "interne" de la galerie donne accès à
toutes les autres images.
Existe-t-il un produit style Jalbum ou autre, qui crypte l'entrée dans
l'index de la galerie, et qui, par exemple par gestion d'un cookie
temporaire, crypte **sans_avoir_à_retaper_le_mot_de_passe** les
transitions d'une image à l'autre dans la galerie, de façon à empécher
l'entrée en cours, sans forcer à taper un mot de passe à chaque
changement d'image ?
bonjour,
Suite à un voyage, je souhaite mettre en ligne une galerie avec surtout
des gens en situation (la plupart des photos purement "de lieux" se
trouvent sur internet). Or certains membres rechignent à avoir leur
binette visible par des inconnus (bien que les inconnus s'en foutent
probablement) pour des raisons de "droit à l'image" (? bof, pas
l'impression qu'il y a avait des couples illégitimes dans le groupe,
mais vasavoir ;-).
J'ai déjà mis en ligne il y a qq années (et supprimé depuis) une galerie
destinée à un public restreint, avec demande de mot de passe, et entrée
dans l'index seulement sur calcul d'une clé à partir du mot de passe
entré: protection pas à l'abri d'un "casseur" décidé, mais suffisant
pour éviter l'indexation du contenu par Google et l'accès "par accident".
Mais ce type de protection n'empèche pas l'accès par entrée directe de
l'adresse d'une page de la galerie dans la barre d'adresse, et une fois
arrivé à une image, la navigation "interne" de la galerie donne accès à
toutes les autres images.
Existe-t-il un produit style Jalbum ou autre, qui crypte l'entrée dans
l'index de la galerie, et qui, par exemple par gestion d'un cookie
temporaire, crypte **sans_avoir_à_retaper_le_mot_de_passe** les
transitions d'une image à l'autre dans la galerie, de façon à empécher
l'entrée en cours, sans forcer à taper un mot de passe à chaque
changement d'image ?
markorki wrote:bonjour,
Suite à un voyage, je souhaite mettre en ligne une galerie avec
surtout des gens en situation (la plupart des photos purement "de
lieux" se trouvent sur internet). Or certains membres rechignent à
avoir leur binette visible par des inconnus (bien que les inconnus
s'en foutent probablement) pour des raisons de "droit à l'image" (?
bof, pas l'impression qu'il y a avait des couples illégitimes dans le
groupe, mais vasavoir ;-).
La publication, c'est la publication. Ce n'est pas en restreignant le
public que tu t'absout...
J'ai déjà mis en ligne il y a qq années (et supprimé depuis) une
galerie destinée à un public restreint, avec demande de mot de passe,
et entrée dans l'index seulement sur calcul d'une clé à partir du mot
de passe entré: protection pas à l'abri d'un "casseur" décidé, mais
suffisant pour éviter l'indexation du contenu par Google et l'accès
"par accident".
Si tu veux éviter Google (et les autres), tu mets un fichier robots.txt.
Sinon, tu peux aussi générer un encodage trivial des URL de tes photos
(par exemple, juste supprimer le ".jpg", et le décoder par Javascript
(mais ça suppose que tes visiteurs le laissent tourner). Mais 1) de
toutes façons, de là à ce que Simone tombe par hasard sur Jules et sa
copine sur Google... et 2) un utilisateur pourrait toujours faire un
copier coller de l'URL de l'image et la poste dans fr.rec.cocus.
Mais ce type de protection n'empèche pas l'accès par entrée directe de
l'adresse d'une page de la galerie dans la barre d'adresse, et une
fois arrivé à une image, la navigation "interne" de la galerie donne
accès à toutes les autres images.
C'est que ta protection est pourrie :-) Si ce que tu veux c'est une
protection d'accès, alors trouve-toi un serveur qui la supporte. Et tu
gagnes sur l'item suivant puisque tes utilisateurs n'auront pas à
retaper leur mot de passe.
Existe-t-il un produit style Jalbum ou autre, qui crypte l'entrée dans
l'index de la galerie, et qui, par exemple par gestion d'un cookie
temporaire, crypte **sans_avoir_à_retaper_le_mot_de_passe** les
transitions d'une image à l'autre dans la galerie, de façon à empécher
l'entrée en cours, sans forcer à taper un mot de passe à chaque
changement d'image ?
Sors de la perspective "galerie de photos". Ce que tu cherches, ce n'est
pas une galerie de photos protégées sur un site ouvert, c'est un site
protégé dans lequel tu mets un bête galerie de photos. Si çà se trouve
Orange supporte çà pour les pages perso (ils pourraient, vu le prix...)
Sinon, à ma connaissance, Picasa ou Flickr ont la notion de photos
"privées", accessibles seulement à des personnes désignées.
Je refuse a-priori picasa, qui n'est pas compatible tous navigateurs ni
markorki wrote:
bonjour,
Suite à un voyage, je souhaite mettre en ligne une galerie avec
surtout des gens en situation (la plupart des photos purement "de
lieux" se trouvent sur internet). Or certains membres rechignent à
avoir leur binette visible par des inconnus (bien que les inconnus
s'en foutent probablement) pour des raisons de "droit à l'image" (?
bof, pas l'impression qu'il y a avait des couples illégitimes dans le
groupe, mais vasavoir ;-).
La publication, c'est la publication. Ce n'est pas en restreignant le
public que tu t'absout...
J'ai déjà mis en ligne il y a qq années (et supprimé depuis) une
galerie destinée à un public restreint, avec demande de mot de passe,
et entrée dans l'index seulement sur calcul d'une clé à partir du mot
de passe entré: protection pas à l'abri d'un "casseur" décidé, mais
suffisant pour éviter l'indexation du contenu par Google et l'accès
"par accident".
Si tu veux éviter Google (et les autres), tu mets un fichier robots.txt.
Sinon, tu peux aussi générer un encodage trivial des URL de tes photos
(par exemple, juste supprimer le ".jpg", et le décoder par Javascript
(mais ça suppose que tes visiteurs le laissent tourner). Mais 1) de
toutes façons, de là à ce que Simone tombe par hasard sur Jules et sa
copine sur Google... et 2) un utilisateur pourrait toujours faire un
copier coller de l'URL de l'image et la poste dans fr.rec.cocus.
Mais ce type de protection n'empèche pas l'accès par entrée directe de
l'adresse d'une page de la galerie dans la barre d'adresse, et une
fois arrivé à une image, la navigation "interne" de la galerie donne
accès à toutes les autres images.
C'est que ta protection est pourrie :-) Si ce que tu veux c'est une
protection d'accès, alors trouve-toi un serveur qui la supporte. Et tu
gagnes sur l'item suivant puisque tes utilisateurs n'auront pas à
retaper leur mot de passe.
Existe-t-il un produit style Jalbum ou autre, qui crypte l'entrée dans
l'index de la galerie, et qui, par exemple par gestion d'un cookie
temporaire, crypte **sans_avoir_à_retaper_le_mot_de_passe** les
transitions d'une image à l'autre dans la galerie, de façon à empécher
l'entrée en cours, sans forcer à taper un mot de passe à chaque
changement d'image ?
Sors de la perspective "galerie de photos". Ce que tu cherches, ce n'est
pas une galerie de photos protégées sur un site ouvert, c'est un site
protégé dans lequel tu mets un bête galerie de photos. Si çà se trouve
Orange supporte çà pour les pages perso (ils pourraient, vu le prix...)
Sinon, à ma connaissance, Picasa ou Flickr ont la notion de photos
"privées", accessibles seulement à des personnes désignées.
Je refuse a-priori picasa, qui n'est pas compatible tous navigateurs ni
markorki wrote:bonjour,
Suite à un voyage, je souhaite mettre en ligne une galerie avec
surtout des gens en situation (la plupart des photos purement "de
lieux" se trouvent sur internet). Or certains membres rechignent à
avoir leur binette visible par des inconnus (bien que les inconnus
s'en foutent probablement) pour des raisons de "droit à l'image" (?
bof, pas l'impression qu'il y a avait des couples illégitimes dans le
groupe, mais vasavoir ;-).
La publication, c'est la publication. Ce n'est pas en restreignant le
public que tu t'absout...
J'ai déjà mis en ligne il y a qq années (et supprimé depuis) une
galerie destinée à un public restreint, avec demande de mot de passe,
et entrée dans l'index seulement sur calcul d'une clé à partir du mot
de passe entré: protection pas à l'abri d'un "casseur" décidé, mais
suffisant pour éviter l'indexation du contenu par Google et l'accès
"par accident".
Si tu veux éviter Google (et les autres), tu mets un fichier robots.txt.
Sinon, tu peux aussi générer un encodage trivial des URL de tes photos
(par exemple, juste supprimer le ".jpg", et le décoder par Javascript
(mais ça suppose que tes visiteurs le laissent tourner). Mais 1) de
toutes façons, de là à ce que Simone tombe par hasard sur Jules et sa
copine sur Google... et 2) un utilisateur pourrait toujours faire un
copier coller de l'URL de l'image et la poste dans fr.rec.cocus.
Mais ce type de protection n'empèche pas l'accès par entrée directe de
l'adresse d'une page de la galerie dans la barre d'adresse, et une
fois arrivé à une image, la navigation "interne" de la galerie donne
accès à toutes les autres images.
C'est que ta protection est pourrie :-) Si ce que tu veux c'est une
protection d'accès, alors trouve-toi un serveur qui la supporte. Et tu
gagnes sur l'item suivant puisque tes utilisateurs n'auront pas à
retaper leur mot de passe.
Existe-t-il un produit style Jalbum ou autre, qui crypte l'entrée dans
l'index de la galerie, et qui, par exemple par gestion d'un cookie
temporaire, crypte **sans_avoir_à_retaper_le_mot_de_passe** les
transitions d'une image à l'autre dans la galerie, de façon à empécher
l'entrée en cours, sans forcer à taper un mot de passe à chaque
changement d'image ?
Sors de la perspective "galerie de photos". Ce que tu cherches, ce n'est
pas une galerie de photos protégées sur un site ouvert, c'est un site
protégé dans lequel tu mets un bête galerie de photos. Si çà se trouve
Orange supporte çà pour les pages perso (ils pourraient, vu le prix...)
Sinon, à ma connaissance, Picasa ou Flickr ont la notion de photos
"privées", accessibles seulement à des personnes désignées.
Je refuse a-priori picasa, qui n'est pas compatible tous navigateurs ni
Mais ce type de protection n'empèche pas l'accès par entrée directe de
l'adresse d'une page de la galerie dans la barre d'adresse, et une fois
arrivé à une image, la navigation "interne" de la galerie donne accès à
toutes les autres images.
Mais ce type de protection n'empèche pas l'accès par entrée directe de
l'adresse d'une page de la galerie dans la barre d'adresse, et une fois
arrivé à une image, la navigation "interne" de la galerie donne accès à
toutes les autres images.
Mais ce type de protection n'empèche pas l'accès par entrée directe de
l'adresse d'une page de la galerie dans la barre d'adresse, et une fois
arrivé à une image, la navigation "interne" de la galerie donne accès à
toutes les autres images.
bonjour,
Suite à un voyage, je souhaite mettre en ligne une galerie avec surtout
des gens en situation (la plupart des photos purement "de lieux" se
trouvent sur internet). Or certains membres rechignent à avoir leur
binette visible par des inconnus (bien que les inconnus s'en foutent
probablement) pour des raisons de "droit à l'image" (? bof, pas
l'impression qu'il y a avait des couples illégitimes dans le groupe,
mais vasavoir ;-).
J'ai déjà mis en ligne il y a qq années (et supprimé depuis) une galerie
destinée à un public restreint, avec demande de mot de passe, et entrée
dans l'index seulement sur calcul d'une clé à partir du mot de passe
entré: protection pas à l'abri d'un "casseur" décidé, mais suffisant
pour éviter l'indexation du contenu par Google et l'accès "par accident".
Mais ce type de protection n'empèche pas l'accès par entrée directe de
l'adresse d'une page de la galerie dans la barre d'adresse, et une fois
arrivé à une image, la navigation "interne" de la galerie donne accès à
toutes les autres images.
Existe-t-il un produit style Jalbum ou autre, qui crypte l'entrée dans
l'index de la galerie, et qui, par exemple par gestion d'un cookie
temporaire, crypte **sans_avoir_à_retaper_le_mot_de_passe** les
transitions d'une image à l'autre dans la galerie, de façon à empécher
l'entrée en cours, sans forcer à taper un mot de passe à chaque
changement d'image ?
bonjour,
Suite à un voyage, je souhaite mettre en ligne une galerie avec surtout
des gens en situation (la plupart des photos purement "de lieux" se
trouvent sur internet). Or certains membres rechignent à avoir leur
binette visible par des inconnus (bien que les inconnus s'en foutent
probablement) pour des raisons de "droit à l'image" (? bof, pas
l'impression qu'il y a avait des couples illégitimes dans le groupe,
mais vasavoir ;-).
J'ai déjà mis en ligne il y a qq années (et supprimé depuis) une galerie
destinée à un public restreint, avec demande de mot de passe, et entrée
dans l'index seulement sur calcul d'une clé à partir du mot de passe
entré: protection pas à l'abri d'un "casseur" décidé, mais suffisant
pour éviter l'indexation du contenu par Google et l'accès "par accident".
Mais ce type de protection n'empèche pas l'accès par entrée directe de
l'adresse d'une page de la galerie dans la barre d'adresse, et une fois
arrivé à une image, la navigation "interne" de la galerie donne accès à
toutes les autres images.
Existe-t-il un produit style Jalbum ou autre, qui crypte l'entrée dans
l'index de la galerie, et qui, par exemple par gestion d'un cookie
temporaire, crypte **sans_avoir_à_retaper_le_mot_de_passe** les
transitions d'une image à l'autre dans la galerie, de façon à empécher
l'entrée en cours, sans forcer à taper un mot de passe à chaque
changement d'image ?
bonjour,
Suite à un voyage, je souhaite mettre en ligne une galerie avec surtout
des gens en situation (la plupart des photos purement "de lieux" se
trouvent sur internet). Or certains membres rechignent à avoir leur
binette visible par des inconnus (bien que les inconnus s'en foutent
probablement) pour des raisons de "droit à l'image" (? bof, pas
l'impression qu'il y a avait des couples illégitimes dans le groupe,
mais vasavoir ;-).
J'ai déjà mis en ligne il y a qq années (et supprimé depuis) une galerie
destinée à un public restreint, avec demande de mot de passe, et entrée
dans l'index seulement sur calcul d'une clé à partir du mot de passe
entré: protection pas à l'abri d'un "casseur" décidé, mais suffisant
pour éviter l'indexation du contenu par Google et l'accès "par accident".
Mais ce type de protection n'empèche pas l'accès par entrée directe de
l'adresse d'une page de la galerie dans la barre d'adresse, et une fois
arrivé à une image, la navigation "interne" de la galerie donne accès à
toutes les autres images.
Existe-t-il un produit style Jalbum ou autre, qui crypte l'entrée dans
l'index de la galerie, et qui, par exemple par gestion d'un cookie
temporaire, crypte **sans_avoir_à_retaper_le_mot_de_passe** les
transitions d'une image à l'autre dans la galerie, de façon à empécher
l'entrée en cours, sans forcer à taper un mot de passe à chaque
changement d'image ?
Hello,
J'ai pratiqué "APACHE" il y a peu de temps sur mon PC derrière une
livebox pour des photos de famille ou de gens "proches" : avec un
minimum de savoir faire, et quelques essais, les fichiers .htaccess et
.htpasswd peuvent restreindre l'accès d'un répertoire à qui dispose d'un
mot de passe.
Problème : il faut que le paramétrage "global" du serveur sache utiliser
ces fichiers (sous linux, le fichier de conf est dans /etc/httpd et non
dans les données accessibles par le client distant).
Chez orange, chez d'autres aussi sans doute, les serveurs http des pages
perso traitent bien le .htaccess et .htpasswd, mais il faut bien
distinguer le refus du serveur de "lister" le répertoire (s'il n'y a pas
d'index dedans par ex. ou si on finit l'url par "/") du refus d'accéder
au contenu dont on a l'url. Le premier est activé de base si je me
souviens bien depuis quelques années chez orange-ex-ouanadou, le second
demande d'écrire les .ht*** avec les données ad-hoc du client
propriétaire de la page perso.
Les .ht*** se téléchargent (upload) comme les autres fichiers du
répertoire, en général via FTP de façon plus ou moins bien sécurisée,
mais sont par définition inaccessible par un client http ordinaire.
Exemple de .htaccess qui verrouille le répertoire où il se trouve
(serveur apache sous linux):
AuthUserFile .htpasswd
AuthGroupFile /dev/null
AuthName "Acc�s Restreint"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>
contenu d'un .htpasswd : autant de lignes que de user-id
michaud:ABCDEFGHIJKJM
La chaine de caractères A...M crypte le MDP et peut être obtenue par ex.
sur le site :
http://www.e2.u-net.com/htaccess/make.htm
sans pb à partir d'un mot de passe choisi par le propriétaire de la page
perso.
merci pour cette réponse qui me fournit des pistes
Hello,
J'ai pratiqué "APACHE" il y a peu de temps sur mon PC derrière une
livebox pour des photos de famille ou de gens "proches" : avec un
minimum de savoir faire, et quelques essais, les fichiers .htaccess et
.htpasswd peuvent restreindre l'accès d'un répertoire à qui dispose d'un
mot de passe.
Problème : il faut que le paramétrage "global" du serveur sache utiliser
ces fichiers (sous linux, le fichier de conf est dans /etc/httpd et non
dans les données accessibles par le client distant).
Chez orange, chez d'autres aussi sans doute, les serveurs http des pages
perso traitent bien le .htaccess et .htpasswd, mais il faut bien
distinguer le refus du serveur de "lister" le répertoire (s'il n'y a pas
d'index dedans par ex. ou si on finit l'url par "/") du refus d'accéder
au contenu dont on a l'url. Le premier est activé de base si je me
souviens bien depuis quelques années chez orange-ex-ouanadou, le second
demande d'écrire les .ht*** avec les données ad-hoc du client
propriétaire de la page perso.
Les .ht*** se téléchargent (upload) comme les autres fichiers du
répertoire, en général via FTP de façon plus ou moins bien sécurisée,
mais sont par définition inaccessible par un client http ordinaire.
Exemple de .htaccess qui verrouille le répertoire où il se trouve
(serveur apache sous linux):
AuthUserFile .htpasswd
AuthGroupFile /dev/null
AuthName "Acc�s Restreint"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>
contenu d'un .htpasswd : autant de lignes que de user-id
michaud:ABCDEFGHIJKJM
La chaine de caractères A...M crypte le MDP et peut être obtenue par ex.
sur le site :
http://www.e2.u-net.com/htaccess/make.htm
sans pb à partir d'un mot de passe choisi par le propriétaire de la page
perso.
merci pour cette réponse qui me fournit des pistes
Hello,
J'ai pratiqué "APACHE" il y a peu de temps sur mon PC derrière une
livebox pour des photos de famille ou de gens "proches" : avec un
minimum de savoir faire, et quelques essais, les fichiers .htaccess et
.htpasswd peuvent restreindre l'accès d'un répertoire à qui dispose d'un
mot de passe.
Problème : il faut que le paramétrage "global" du serveur sache utiliser
ces fichiers (sous linux, le fichier de conf est dans /etc/httpd et non
dans les données accessibles par le client distant).
Chez orange, chez d'autres aussi sans doute, les serveurs http des pages
perso traitent bien le .htaccess et .htpasswd, mais il faut bien
distinguer le refus du serveur de "lister" le répertoire (s'il n'y a pas
d'index dedans par ex. ou si on finit l'url par "/") du refus d'accéder
au contenu dont on a l'url. Le premier est activé de base si je me
souviens bien depuis quelques années chez orange-ex-ouanadou, le second
demande d'écrire les .ht*** avec les données ad-hoc du client
propriétaire de la page perso.
Les .ht*** se téléchargent (upload) comme les autres fichiers du
répertoire, en général via FTP de façon plus ou moins bien sécurisée,
mais sont par définition inaccessible par un client http ordinaire.
Exemple de .htaccess qui verrouille le répertoire où il se trouve
(serveur apache sous linux):
AuthUserFile .htpasswd
AuthGroupFile /dev/null
AuthName "Acc�s Restreint"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>
contenu d'un .htpasswd : autant de lignes que de user-id
michaud:ABCDEFGHIJKJM
La chaine de caractères A...M crypte le MDP et peut être obtenue par ex.
sur le site :
http://www.e2.u-net.com/htaccess/make.htm
sans pb à partir d'un mot de passe choisi par le propriétaire de la page
perso.
merci pour cette réponse qui me fournit des pistes
j'ai de la place chez free, sais-tu si free gère aussi le htaccess ??
(je suppose -j'espère- qu'ils sont aussi sous linux/apache comme les
pages perso orange ??;-)
j'ai de la place chez free, sais-tu si free gère aussi le htaccess ??
(je suppose -j'espère- qu'ils sont aussi sous linux/apache comme les
pages perso orange ??;-)
j'ai de la place chez free, sais-tu si free gère aussi le htaccess ??
(je suppose -j'espère- qu'ils sont aussi sous linux/apache comme les
pages perso orange ??;-)
Hello,
J'ai pratiqué "APACHE" il y a peu de temps sur mon PC derrière une
livebox pour des photos de famille ou de gens "proches" : avec un
minimum de savoir faire, et quelques essais, les fichiers .htaccess et
.htpasswd peuvent restreindre l'accès d'un répertoire à qui dispose
d'un mot de passe.
Problème : il faut que le paramétrage "global" du serveur sache
utiliser ces fichiers (sous linux, le fichier de conf est dans
/etc/httpd et non dans les données accessibles par le client distant).
Chez orange, chez d'autres aussi sans doute, les serveurs http des
pages perso traitent bien le .htaccess et .htpasswd, mais il faut bien
distinguer le refus du serveur de "lister" le répertoire (s'il n'y a
pas d'index dedans par ex. ou si on finit l'url par "/") du refus
d'accéder au contenu dont on a l'url. Le premier est activé de base si
je me souviens bien depuis quelques années chez orange-ex-ouanadou, le
second demande d'écrire les .ht*** avec les données ad-hoc du client
propriétaire de la page perso.
Les .ht*** se téléchargent (upload) comme les autres fichiers du
répertoire, en général via FTP de façon plus ou moins bien sécurisée,
mais sont par définition inaccessible par un client http ordinaire.
Exemple de .htaccess qui verrouille le répertoire où il se trouve
(serveur apache sous linux):
AuthUserFile .htpasswd
AuthGroupFile /dev/null
AuthName "Acc�s Restreint"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>
contenu d'un .htpasswd : autant de lignes que de user-id
michaud:ABCDEFGHIJKJM
La chaine de caractères A...M crypte le MDP et peut être obtenue par
ex. sur le site :
http://www.e2.u-net.com/htaccess/make.htm
sans pb à partir d'un mot de passe choisi par le propriétaire de la
page perso.
merci pour cette réponse qui me fournit des pistes
Je ne compte pas utiliser mon PC comme serveur, mais je peux faire des
essais de htacces sur ma page perso orange (quoique, à la façon dont ils
gèrent le volume occupé, il va falloir que je fasse un sacré ménage:
après avoir viré plus de 20MO, je suis passé de "vous occupez 99,6MO sur
100MO" à "vous occupez 99,4 MO sur 100MO" ;-((
j'ai de la place chez free, sais-tu si free gère aussi le htaccess ??
(je suppose -j'espère- qu'ils sont aussi sous linux/apache comme les
pages perso orange ??;-)
Hello,
J'ai pratiqué "APACHE" il y a peu de temps sur mon PC derrière une
livebox pour des photos de famille ou de gens "proches" : avec un
minimum de savoir faire, et quelques essais, les fichiers .htaccess et
.htpasswd peuvent restreindre l'accès d'un répertoire à qui dispose
d'un mot de passe.
Problème : il faut que le paramétrage "global" du serveur sache
utiliser ces fichiers (sous linux, le fichier de conf est dans
/etc/httpd et non dans les données accessibles par le client distant).
Chez orange, chez d'autres aussi sans doute, les serveurs http des
pages perso traitent bien le .htaccess et .htpasswd, mais il faut bien
distinguer le refus du serveur de "lister" le répertoire (s'il n'y a
pas d'index dedans par ex. ou si on finit l'url par "/") du refus
d'accéder au contenu dont on a l'url. Le premier est activé de base si
je me souviens bien depuis quelques années chez orange-ex-ouanadou, le
second demande d'écrire les .ht*** avec les données ad-hoc du client
propriétaire de la page perso.
Les .ht*** se téléchargent (upload) comme les autres fichiers du
répertoire, en général via FTP de façon plus ou moins bien sécurisée,
mais sont par définition inaccessible par un client http ordinaire.
Exemple de .htaccess qui verrouille le répertoire où il se trouve
(serveur apache sous linux):
AuthUserFile .htpasswd
AuthGroupFile /dev/null
AuthName "Acc�s Restreint"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>
contenu d'un .htpasswd : autant de lignes que de user-id
michaud:ABCDEFGHIJKJM
La chaine de caractères A...M crypte le MDP et peut être obtenue par
ex. sur le site :
http://www.e2.u-net.com/htaccess/make.htm
sans pb à partir d'un mot de passe choisi par le propriétaire de la
page perso.
merci pour cette réponse qui me fournit des pistes
Je ne compte pas utiliser mon PC comme serveur, mais je peux faire des
essais de htacces sur ma page perso orange (quoique, à la façon dont ils
gèrent le volume occupé, il va falloir que je fasse un sacré ménage:
après avoir viré plus de 20MO, je suis passé de "vous occupez 99,6MO sur
100MO" à "vous occupez 99,4 MO sur 100MO" ;-((
j'ai de la place chez free, sais-tu si free gère aussi le htaccess ??
(je suppose -j'espère- qu'ils sont aussi sous linux/apache comme les
pages perso orange ??;-)
Hello,
J'ai pratiqué "APACHE" il y a peu de temps sur mon PC derrière une
livebox pour des photos de famille ou de gens "proches" : avec un
minimum de savoir faire, et quelques essais, les fichiers .htaccess et
.htpasswd peuvent restreindre l'accès d'un répertoire à qui dispose
d'un mot de passe.
Problème : il faut que le paramétrage "global" du serveur sache
utiliser ces fichiers (sous linux, le fichier de conf est dans
/etc/httpd et non dans les données accessibles par le client distant).
Chez orange, chez d'autres aussi sans doute, les serveurs http des
pages perso traitent bien le .htaccess et .htpasswd, mais il faut bien
distinguer le refus du serveur de "lister" le répertoire (s'il n'y a
pas d'index dedans par ex. ou si on finit l'url par "/") du refus
d'accéder au contenu dont on a l'url. Le premier est activé de base si
je me souviens bien depuis quelques années chez orange-ex-ouanadou, le
second demande d'écrire les .ht*** avec les données ad-hoc du client
propriétaire de la page perso.
Les .ht*** se téléchargent (upload) comme les autres fichiers du
répertoire, en général via FTP de façon plus ou moins bien sécurisée,
mais sont par définition inaccessible par un client http ordinaire.
Exemple de .htaccess qui verrouille le répertoire où il se trouve
(serveur apache sous linux):
AuthUserFile .htpasswd
AuthGroupFile /dev/null
AuthName "Acc�s Restreint"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>
contenu d'un .htpasswd : autant de lignes que de user-id
michaud:ABCDEFGHIJKJM
La chaine de caractères A...M crypte le MDP et peut être obtenue par
ex. sur le site :
http://www.e2.u-net.com/htaccess/make.htm
sans pb à partir d'un mot de passe choisi par le propriétaire de la
page perso.
merci pour cette réponse qui me fournit des pistes
Je ne compte pas utiliser mon PC comme serveur, mais je peux faire des
essais de htacces sur ma page perso orange (quoique, à la façon dont ils
gèrent le volume occupé, il va falloir que je fasse un sacré ménage:
après avoir viré plus de 20MO, je suis passé de "vous occupez 99,6MO sur
100MO" à "vous occupez 99,4 MO sur 100MO" ;-((
j'ai de la place chez free, sais-tu si free gère aussi le htaccess ??
(je suppose -j'espère- qu'ils sont aussi sous linux/apache comme les
pages perso orange ??;-)
j'ai de la place chez free, sais-tu si free gère aussi le htaccess ??
(je suppose -j'espère- qu'ils sont aussi sous linux/apache comme les
pages perso orange ??;-)
j'ai de la place chez free, sais-tu si free gère aussi le htaccess ??
(je suppose -j'espère- qu'ils sont aussi sous linux/apache comme les
pages perso orange ??;-)
j'ai de la place chez free, sais-tu si free gère aussi le htaccess ??
(je suppose -j'espère- qu'ils sont aussi sous linux/apache comme les
pages perso orange ??;-)
j'ai de la place chez free, sais-tu si free gère aussi le htaccess ??
(je suppose -j'espère- qu'ils sont aussi sous linux/apache comme les
pages perso orange ??;-)
Oui, mais si tu utilise une base de données (pour la gestion de la
galerie), attention à ne pas se la faire spammer : la sanction est la
fermeture du compte sans avertissement. Voir
<news:proxad.free.services.pagesperso>.
j'ai de la place chez free, sais-tu si free gère aussi le htaccess ??
(je suppose -j'espère- qu'ils sont aussi sous linux/apache comme les
pages perso orange ??;-)
Oui, mais si tu utilise une base de données (pour la gestion de la
galerie), attention à ne pas se la faire spammer : la sanction est la
fermeture du compte sans avertissement. Voir
<news:proxad.free.services.pagesperso>.
j'ai de la place chez free, sais-tu si free gère aussi le htaccess ??
(je suppose -j'espère- qu'ils sont aussi sous linux/apache comme les
pages perso orange ??;-)
Oui, mais si tu utilise une base de données (pour la gestion de la
galerie), attention à ne pas se la faire spammer : la sanction est la
fermeture du compte sans avertissement. Voir
<news:proxad.free.services.pagesperso>.
Je compte passer plus de temps à prendre des photos et numériser mes >
10000 photos argentiques (je compte commencer par "Pérou 1977 avec mon
Miranda", compte tenu de projets pour cet été ;-) qu'à apprendre MySQL
et php ;-)
alors, JAlbum + htaccess, c'est peut-être ce qu'il y a de plus simple ;-)
Je compte passer plus de temps à prendre des photos et numériser mes >
10000 photos argentiques (je compte commencer par "Pérou 1977 avec mon
Miranda", compte tenu de projets pour cet été ;-) qu'à apprendre MySQL
et php ;-)
alors, JAlbum + htaccess, c'est peut-être ce qu'il y a de plus simple ;-)
Je compte passer plus de temps à prendre des photos et numériser mes >
10000 photos argentiques (je compte commencer par "Pérou 1977 avec mon
Miranda", compte tenu de projets pour cet été ;-) qu'à apprendre MySQL
et php ;-)
alors, JAlbum + htaccess, c'est peut-être ce qu'il y a de plus simple ;-)