Une personne qui cherche *volontairement* a contourner un avertissement qui est sur une page pour acceder au contenu qui est sur la suivante ... pourra (amha) etre réputé avoir eu connaissance de l'avertissement .. puisque souhaitant manifestement l'eviter.
Rien ne dit que la personne de bonne foi lit et comprend la langue dans laquelle a été écrit l'avertissement. Et puis, des notes comme "si vous cliquez ici vous irez en prison", ça ne fait pas très sérieux.
Elle peut aussi arriver à la page non protégée en question avec un moteur de recherche sans avoir lu quoi que ce soit d'autre sur le site.
Spyou <root@spyou.org> écrit:
Une personne qui cherche *volontairement* a contourner un avertissement qui
est sur une page pour acceder au contenu qui est sur la suivante ... pourra
(amha) etre réputé avoir eu connaissance de l'avertissement .. puisque
souhaitant manifestement l'eviter.
Rien ne dit que la personne de bonne foi lit et comprend la langue
dans laquelle a été écrit l'avertissement. Et puis, des notes comme
"si vous cliquez ici vous irez en prison", ça ne fait pas très
sérieux.
Elle peut aussi arriver à la page non protégée en question avec un
moteur de recherche sans avoir lu quoi que ce soit d'autre sur le
site.
Une personne qui cherche *volontairement* a contourner un avertissement qui est sur une page pour acceder au contenu qui est sur la suivante ... pourra (amha) etre réputé avoir eu connaissance de l'avertissement .. puisque souhaitant manifestement l'eviter.
Rien ne dit que la personne de bonne foi lit et comprend la langue dans laquelle a été écrit l'avertissement. Et puis, des notes comme "si vous cliquez ici vous irez en prison", ça ne fait pas très sérieux.
Elle peut aussi arriver à la page non protégée en question avec un moteur de recherche sans avoir lu quoi que ce soit d'autre sur le site.
Le caractère libre d'accessibilité d'un contenu sur le net peut être
présumé
public.
Il n'y a même pas de présomption, ou au mieux elle est en quelque sorte irréfragable. Si le contenu est libre d'accès, il est public. Point. :-)
Donc avec les dispositions obligatoires d'ordre public.
Qu'entendez-vous par là ?
-- Bruno Cinelli bruno[antispam]@lexretis.com
Manuel Guesdon
On Tue, 24 Aug 2004 10:20:15 +0000, Laurent Wacrenier wrote:
Spyou écrit:
Une personne qui cherche *volontairement* a contourner un avertissement qui est sur une page pour acceder au contenu qui est sur la suivante ... pourra (amha) etre réputé avoir eu connaissance de l'avertissement .. puisque souhaitant manifestement l'eviter.
[...]
Elle peut aussi arriver à la page non protégée en question avec un moteur de recherche sans avoir lu quoi que ce soit d'autre sur le site.
D'ou l'interet de la session+verification ip+navigateur+timeout, toussa quoi...
Manuel
On Tue, 24 Aug 2004 10:20:15 +0000, Laurent Wacrenier wrote:
Spyou <root@spyou.org> écrit:
Une personne qui cherche *volontairement* a contourner un avertissement qui
est sur une page pour acceder au contenu qui est sur la suivante ... pourra
(amha) etre réputé avoir eu connaissance de l'avertissement .. puisque
souhaitant manifestement l'eviter.
[...]
Elle peut aussi arriver à la page non protégée en question avec un
moteur de recherche sans avoir lu quoi que ce soit d'autre sur le
site.
D'ou l'interet de la session+verification ip+navigateur+timeout,
toussa quoi...
On Tue, 24 Aug 2004 10:20:15 +0000, Laurent Wacrenier wrote:
Spyou écrit:
Une personne qui cherche *volontairement* a contourner un avertissement qui est sur une page pour acceder au contenu qui est sur la suivante ... pourra (amha) etre réputé avoir eu connaissance de l'avertissement .. puisque souhaitant manifestement l'eviter.
[...]
Elle peut aussi arriver à la page non protégée en question avec un moteur de recherche sans avoir lu quoi que ce soit d'autre sur le site.
D'ou l'interet de la session+verification ip+navigateur+timeout, toussa quoi...
Manuel
Manuel Guesdon
On Tue, 24 Aug 2004 10:15:07 +0000, Laurent Wacrenier wrote:
Manuel Guesdon écrit:
Verification de session/context avec forte restriction sur les parametres de determination de session (remote ip, user agent, restriction de durée,...)
L'adresse IP n'est pas fiable pour ceux qui utilisent un groupe de proxies. L'user-agent peut aussi être celui du proxy.
D'ou aussi l'utilisation de session+timeout. Si on utilise en plus un cookie, que le 'parametre de validation' change et que l'acces est en https, ca me semble tenir la route. Mais vous allez sans doute me prouver le contraire, non ?
Manuel
On Tue, 24 Aug 2004 10:15:07 +0000, Laurent Wacrenier wrote:
Manuel Guesdon <mguesdon.nntp@oxymium.net> écrit:
Verification de session/context avec forte restriction
sur les parametres de determination de session (remote ip,
user agent, restriction de durée,...)
L'adresse IP n'est pas fiable pour ceux qui utilisent un groupe de
proxies. L'user-agent peut aussi être celui du proxy.
D'ou aussi l'utilisation de session+timeout. Si on utilise en plus un
cookie, que le 'parametre de validation' change et que l'acces est en
https, ca me semble tenir la route.
Mais vous allez sans doute me prouver le contraire, non ?
On Tue, 24 Aug 2004 10:15:07 +0000, Laurent Wacrenier wrote:
Manuel Guesdon écrit:
Verification de session/context avec forte restriction sur les parametres de determination de session (remote ip, user agent, restriction de durée,...)
L'adresse IP n'est pas fiable pour ceux qui utilisent un groupe de proxies. L'user-agent peut aussi être celui du proxy.
D'ou aussi l'utilisation de session+timeout. Si on utilise en plus un cookie, que le 'parametre de validation' change et que l'acces est en https, ca me semble tenir la route. Mais vous allez sans doute me prouver le contraire, non ?
Manuel
Laurent Wacrenier
Manuel Guesdon écrit:
L'adresse IP n'est pas fiable pour ceux qui utilisent un groupe de proxies. L'user-agent peut aussi être celui du proxy.
D'ou aussi l'utilisation de session+timeout. Si on utilise en plus un cookie, que le 'parametre de validation' change et que l'acces est en https, ca me semble tenir la route. Mais vous allez sans doute me prouver le contraire, non ?
Il y quand même plus simple pour protéger l'accès : mettez un mot de passe.
Manuel Guesdon <mguesdon.nntp@oxymium.net> écrit:
L'adresse IP n'est pas fiable pour ceux qui utilisent un groupe de
proxies. L'user-agent peut aussi être celui du proxy.
D'ou aussi l'utilisation de session+timeout. Si on utilise en plus un
cookie, que le 'parametre de validation' change et que l'acces est en
https, ca me semble tenir la route.
Mais vous allez sans doute me prouver le contraire, non ?
Il y quand même plus simple pour protéger l'accès : mettez un mot de
passe.
L'adresse IP n'est pas fiable pour ceux qui utilisent un groupe de proxies. L'user-agent peut aussi être celui du proxy.
D'ou aussi l'utilisation de session+timeout. Si on utilise en plus un cookie, que le 'parametre de validation' change et que l'acces est en https, ca me semble tenir la route. Mais vous allez sans doute me prouver le contraire, non ?
Il y quand même plus simple pour protéger l'accès : mettez un mot de passe.
