Bavardages - vos avis, vos demandes ... - Limitation d'accès à GuppY sur réseau pédagogique
Connectés : ( personne )
le 26/09/2005 @ 18:03
par Touti
visiteur
Bonjour,
Ci-dessous une petite fiche technique pour limiter l'accès à un site GuppY sur un réseau pédagogique.
LE PROBLÈME : Le site intranet GuppY des professeurs est placé sur un serveur SLIS gérant aussi les communications du réseau avec internet. Ce serveur est donc accessible à tout le monde (professeurs et élèves) sur le réseau. Quiconque connait l'adresse du site peut y accéder. Ce site intranet peut contenir des informations confidentielles à ne pas diffuser aux élèves. On désire donc verrouiller l'accès à ce site aux élèves.
Avec GuppY, il est possible de limiter par un mot de passe l'accès à certaines sections du site aux membres inscrits du site. Mais pour cela il faut inscrire tous les professeurs, puis verrouiller les inscriptions supplémentaires pour empêcher des élèves de s'inscrire (possible avec le plugin adm-membres). La procédure est lourde. De plus, on impose aux professeurs d'entrer un mot de passe pour accéder aux informations du site alors qu'ils doivent déjà le faire pour accéder au réseau... Et je ne parle pas de la gestion fastidieuses des cookies...
La méthode que je vous propose a l'avantage d'être simple à installer et de ne nécessiter aucune manipulation particulière pour les utilisateurs.
LE PRINCIPE DE LA MÉTHODE : Lorsqu'on ouvre n'importe quelle page du site GuppY protégé (par quelques lignes ajoutées dans inc/hpage.js ou inc/hapge.inc), celle-ci renvoie vers un fichier controle.htm enregistré sur un lecteur accessible aux seuls utilisateurs autorisés. Si ce ficher est accessible, il modifie la propriété name de la fenêtre (propriété invisible pour l'utilisateur) puis renvoie vers la page GuppY. Lors du rechargement de cette page GuppY, la nouvelle propriété name de la fenêtre désactive le renvoi vers le fichier controle.htm et la navigation peut alors continuer normalement dans cette fenêtre. Une ouverture d'une autre page du site dans une nouvelle fenêtre provoquera le même processus.
Si ce fichier controle.htm est inaccessible à l'utilisateur, toute page du site GuppY renvoie vers une page d'erreur. Il suffit donc de placer ce ficher controle.htm dans un dossier d'un lecteur réseau inaccessible aux élèves pour que la navigation sur le site leur devienne impossible.
INSTALLATION :
1- Créer un fichier controle.htm et y placer ce qui suit :
Dixit...
<html>
<head>
<title>Déverrouillage du site...</title>
<script type="text/javascript">
<!--
function deverrouille() {
var adresse=self.name //récupération de l'adresse de la page qui demande le contrôle
self.name="sesame"; //nom qui autorise l'ouverture du site
self.location=adresse ;//rechargement de la page qui a demandé le contrôle
}
//-->
</script>
</head>
<body onload="deverrouille()">
Déverrouillage du site en cours...
</body>
</html>
<head>
<title>Déverrouillage du site...</title>
<script type="text/javascript">
<!--
function deverrouille() {
var adresse=self.name //récupération de l'adresse de la page qui demande le contrôle
self.name="sesame"; //nom qui autorise l'ouverture du site
self.location=adresse ;//rechargement de la page qui a demandé le contrôle
}
//-->
</script>
</head>
<body onload="deverrouille()">
Déverrouillage du site en cours...
</body>
</html>
Placer ce fichier dans un dossier accessible aux profs et inaccessible aux élèves.
2- Modifier GuppY :
Dans le fichier inc\hpage.js (GuppY 4.5.x) ou inc\hpage.inc (GuppY 4.4.x), rechercher :
if (window!=top) {top.location=window.location;}
(Dans inc\hpage.inc de Guppy 4.4.x juste avant la balise </script> placée un peu avant </head>)
(Ligne 16 dans inc\hpage.js de Guppy 4.5.5)
et placer avant cette ligne :
Réponse n° 1
--------
le 26/09/2005 @ 18:06
par Touti
visiteur
Damned !
J'ai été trop bavard !
Je reprends donc au point 2 de l'installation :
2- Modifier GuppY :
Dans le fichier inc\hpage.js (GuppY 4.5.x) ou inc\hpage.inc (GuppY 4.4.x), rechercher :
if (window!=top) {top.location=window.location;}
(Dans inc\hpage.inc de Guppy 4.4.x juste avant la balise </script> placée un peu avant </head>)
(ligne 16 dans inc\hpage.js de Guppy 4.5.5)
et placer avant cette ligne :
i
Dixit...
f (self.name!="sesame") {
self.name=self.location; //affectation de l'adresse de la page dans la propriété name
self.location="file:///R:/controle.htm"; // adresse absolue du fichier controle.htm sur le réseau
}
self.name=self.location; //affectation de l'adresse de la page dans la propriété name
self.location="file:///R:/controle.htm"; // adresse absolue du fichier controle.htm sur le réseau
}
Uploader le fichier modifié après en avoir fait une sauvegarde.
La restriction d'accès est alors effective.
ATTENTION : Le fichier contrôle.htm doit être placé sur un lecteur réseau pour que le verrouillage fonctionne. Placer le fichier controle.htm sur un lecteur c: ou un lecteur a: ne produit aucune recherche de controle.htm (je suppose que c'est une sécurité Windows), le site GuppY reste alors déverrouillé pour tous les utilisateurs...
Cordialement,
Touti
Réponse n° 2
--------
le 26/09/2005 @ 22:05
par Laorens
visiteur
Réponse n° 3
--------
le 27/09/2005 @ 07:29
par Touti
visiteur
Réponse n° 4
--------
le 28/09/2005 @ 17:41
par Laorens
visiteur
Bonsoir,
Merci Touti !
La doc est au format pdf dans la rubrique Guides/Techniques et sécurité.
@ très bientôt.
Laorens
sujet actif
sujet clos
Important!
Nouveau
Rectifier message
Clôturer sujet
Remonter sujet