Extension (plugin) Dotclear httpPassword : protection du blog par mot de passe
Par Fred le mercredi 11 mars 2009, 13:57 - Lien permanent
Elle fournit une interface de gestion d'identifiants/mots de passe pour limiter l'accès à votre blog aux personnes que vous désirez (ces identifiants n'ont rien à voir avec les comptes utilisateurs permettant d'accéder à l'interface d'administration de Dotclear).
L'extension passe en 0.3 :
- ajout d'un suivi de la date de dernière connexion des utilisateurs ;
- le lien de téléchargement perpétuel (le lien de téléchargement pointe désormais sur la dernière version disponible)
plugin-httpPassword-lastest.zip
Dès que les soumissions seront rouvertes sur Dotaddict je le posterai.
Commentaires
Bonjour,
Je suis dans une configuration multi-blog et le plugin semble ne pas fonctionner : l'utilisateur créé (après avoir cliqué sur Modifier) disparait de la liste dès que je clique sur le bouton Activer et le blog n'est pas protégé.
Que dois-je faire ?
Bonjour Stéphanie,
Est-ce que tu es sure que PHP peut écrire dans le répertoire racine de ton blog ?
Merci de ta réponse !
Alors à la racine de mon hébergement j'ai autant de dossiers que de blogs ainsi que le dossier dotclear.
En donnant les droits en 777 sur le dossier DotClear je peux effectivement activer la protection, mais cette dernière se fait... sur le dossier dotclear et non dans le dossier du blog désiré (il n'y en a qu'un que je souhaite protéger).
Il faudrait peut-être que tu rajoutes une option pour que l'on choisisse le dossier à protéger
Par ailleurs le bouton reste sur Activé :
Protection ACTIVÉE
Avant d'activer la protection, veillez à vous créer un utilisateur valide !
Cliquer sur ce bouton pour activer la protection : )
On ne peut pas désactiver la protection (je suis allée supprimer les fichiers manuellement)
Non on ne peut pas désactiver la protection parce que le fichier .htaccess peut contenir d'autres directives que celles d'authentification et je ne préfère pas y toucher.
Pour désactiver, il suffit d'enlever les directives d'authentification contenues dans .htaccess (pas besoin de toucher à .htpasswd)
En fait je pourrais faire une analyse du fichier pour commenter certaines directive mais j ai eu la fleme pour l'instant :p
Pour répondre au message #3 que j'avais zappé, je vais regarder un peu comment rendre le plugin compatible en installation multiblog.
Laisse moi 2 ou 3 jours
Merci
Bonsoir
Alors j'ai installé ce plugin, mais j'ai dû faire une mauvaise manipulation car depuis que je l'ai activé je n'ai plus aucun accès à mon blog, ni en lecture, ni en tant qu'administrateur. Je suis complètement perdu là .
Pourriez-vous m'aider ?
Merci
Bonjour,
Pour le désactiver, commentez dans le fichier .htaccess les directives Auth
Merci pour votre réponse.
Sauf qu'il y a plusieurs fichiers .htaccess et qu'aucun ne contient de directives Auth. Ils affichent tous ce message : "deny from all" et c'est tout.
Je vais tout supprimer et recommencer je crois bien.
Bonsoir,
Plusieurs .htaccess ?
Regardez celui à la racine du site dotclear, c'est celui la qui importe.
S'il contient juste un deny from all, il est effectivement normal que vous ne puissiez pas accéder à votre site mais ça n'est pas mon plugin qui positionne cette directive !
Je n'arrive pas à activer le plugin ...
Mon blog est installé à la racine, le fichier .htpassword a été créé dans /dotclear/ mais jamais un identifiant ni un mot de passe ne m'est demandé à la connexion ...
Je dois être passé à coté de qq ch ! qq un peut-il m'aider ?
Bonsoir,
Quand vous créez des comptes, le plugin crée un fichier .htpasswd (vous pouvez d'ailleurs vérifier que le contenu est conforme) dans le répertoire racine du blog.
Quand vous cliquer sur activer la protection, le plugin crée le fichier .htaccess avec les directives d'authentification au même endroit !
Pour info, je travaille sur une nouvelle version car celle-ci ne fonctionne pas bien sur des installations multi-blog
Bonjour,
Merci pour cette réponse rapide.
Le problème vient peut-être du fait que le fichier .htpasswd est sous http:\\????.free.fr\doclear\ alors que le répertoire racine (chemin de lancement de mon blog) est http:\\????.free.fr\ .
Autre point j'ai du supprimé le fichier .htaccess (suite à un conseil sur ce fil) car sinon j'ai une erreur serveur qui apparaissait.
Sinon je ne suis pas en multiblog ... donc le plugin devrait fonctionner ... reste à trouver le bon paramétarge et la bonne config !
voici le message d'erreur serveur en question quand j'essaie d'accéder à la partie admin du blog :
Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
Apache/ProXad [Aug 9 2008 02:45:07] Server at ???????.free.fr Port 80
Internal Server Error est une erreur courrante lorsqu'il y a une erreur d'interprétation des directives du .htaccess.
Si je me souviens bien, les sites persos free ont une configuration de l'authentification _très_ particulière.
Envoyez moi le fichier .htaccess généré par le plugin par email dotclear#frederic*ple*name (remplacez # par @ et * par . ) afin que je regarde ça dans la journée quand j'ai 5 minutes.
Je tâcherai de supporter cette subtilité dans la prochaine version du plugin
bonjour, j'ai la même config qu'évoquée precedemment : sur free, le fichier htaccess bloque tout acces au site... et je suis en multiblog (je souhaiterai proteger un de ces deux blog)... le plugin fonctionne-il ? avez-vous eu le temps de vous pencher sur ces problemes ? merci
Bonjour,
Pour le support de free, je vais sortir rapidement une nouvelle version du plugin.
Pour le support du multiblog aussi mais j'ai manqué de temps ces derniers jours, un peu de patience
Bonjour,
Quelques petites nouvelles du développement que je n'ai pas abandonné !
Le support de l'authentification du multi-blog est facile à mettre en oeuvre quand on administre le serveur Apache. En revanche, quand on doit se contenter du fichier .htaccess, ça devient bien plus compliqué.
Je suis sur une piste que je dois approfondir mais ça n'est pas aussi simple que cela pourrait en avoir l'air !
Encore un peu de patience !
Merci
Bonjour, je suis avec attention les développement du plugin httpPassword. J'aurais une question : vu qu'on peut créer des couples utilisateur/mdp grâce au plugin, pourrais-t-on imaginer un filtre sur les tags en fonction de l'utilisateur ??
Par exemple l'utilisateur "amis" ne voit que les billets tagés "amis"
Bonjour,
J'ai une nouvelle version du plugin à tester en environnement multiblog.
Si quelqu'un veut la tester, merci de me mailer ( dotclear AT frederic POINT ple POINT name ) !
Bonjour tsokar,
est-ce que cela a vraiment un intérêt vu que le billet apparait au moins partiellement dans la page d'accueil ou le flux rss ?
Bonjour,
Petite question : est-il possible avec ce plugin de ne limiter l'accès qu'à certaines catégories et non à tout le blog ?
Bonjour,
Pas pour l'instant mais c'est une évolution technique du domaine du possible depuis la version 0.5.0, de la même façon qu'il pourrait être envisageable de remplacer le pop up d'authentification du navigateur par une page HTML d'authentification par un formulaire.
Excellent, juste ce que je cherchais ! Merci
Attention le lien de téléchargement ne pointait pas sur la dernière version et je viens de le corriger.
La dernière version est disponible sur le lab dotclear http://lab.dotclear.org/wiki/plugin...
Je me permets de relancer la requête d'Exyntigor, à savoir la possibilité de ne protéger que certaines catégories. Je n'ai aucune idée de la difficulté technique de cette modification, mais ça me rendrait un service énorme. Merci pour ce plugin très utile.
Bonsoir,
Admettons que le plugin bloque l'accès à une rubrique, cela n'empechera pas à quelqu'un de visualiser un post de cette rubrique dans la liste (page d'accueil ou dans le flux RSS) ?
Ce serait ennuyeux. Le but c'est d'avoir une zone privée dans le blog pour les amis, le reste étant accessible à tout le monde.
Pour ce type d'utilisation je serais tenté de dire que le plus efficace est d'avoir deux instances de blogs.
Définir une limite dans le blog entre public et privée me parait assez compliqué : les listes de billets, les rss, les catégories, les commentaires, tout est impacté par le fait qu'un utilisateur ait ou pas le droit...
D'accord. je n'y avais pas pensé. Merci beaucoup pour ces informations. Je vais essayer de mettre ça en pratique
Bonjour, J'ai installé le plugin.
Je le vois dans la console d'administration.
Je choisis l'option cryptage "aucun" et aucun message d'identification.
Je saisis un utilisateur dans la partie de droite avec la syntaxe "login:motdepasse". Au clic sur "Modifier", la partie ":motdepasse" disparait et ne reste donc plus que la partie "login" (et plusieurs tabulations ou sauts de ligne, curieux...).
Je clique ensuite sur "Activer". Lorsque je cherche ensuite à me connecter au blog, il me demande bien un login et un pwd, mais m'indique que ceux que je saisis sont erronés (j'ai tenté aussi bien de saisir login et password, que le login seul, j'ai tenté également la manipulation avec un message d'identification, tout cela aussi bien sous internet Explorer que sous Firefox, toujours sans succès...).
Avez-vous une idée ? un tuyau ?
Merci
Bonjour,
Il est normal que le mot de passe ne s'affiche plus après la validation.
Quelle version du plugin utilisez vous ?
Quel est votre hébergeur ?
J'ai installé la version 0.5.3.
Via la console d'administration, dans Extensions/httpPassword puis l'onglet Historique des dernières connexions, les erreurs suivantes sont affichées:
Warning: array_keys() function.array-keys: The first argument should be an array in /www/bytheway/dotclear/plugins/httpPassword/index.php on line 314
Warning: sort() expects parameter 1 to be array, null given in /www/bytheway/dotclear/plugins/httpPassword/index.php on line 315
Warning: Invalid argument supplied for foreach() in /www/bytheway/dotclear/plugins/httpPassword/index.php on line 316
Merci de votre aide
Oups j'oubliais, mon hébergeur est www.olympe-network.com
Merci
Installez la dernière version disponible au téléchargement sur le lab dotclear ( http://lab.dotclear.org/ )
Lorsque je télécharge la dernière version sur lab.dotclear.org et que je tente de l'installer en déposant le zip téléchargé bia la console d'administration, j'obtiens le message d'erreur suivant:
Erreurs :
Mais que faire ?
Merci
Et en transférant le plugin de http://lab.dotclear.org/ dézippé par ftp, je reviens à mon problème initial (le login et mot de passe ne sont pas reconnus...)...
Existe-t-il d'autres plugins de login pour Dotclear ?
Merci
Je viens de régénérer le ZIP du lab à partir du SVN
Pas mieux malheureusement, j'ai toujours la même erreur
Connaissez vous un autre plugin de gestion de mots de passe?
Merci
Salut,
J'ai l'impression que beaucoup de personnes rencontrent des difficultés à faire fonctionner ce plugin notamment sur des hébergements OVH.
Moi en local sous wamp cela fonctionne parfaitement, mais dès que je passe en ligne, tout fonctionne, sauf qu'il ne reconnaît pas le login/mdp.
En mode debug j'ai :
Fatal error: Call to undefined function apache_request_headers() in /homez.332/monsite/www/dotclear/plugins/httpPassword/_public.php on line 36
Est-ce que la correction de ce problème est toujours d'actualité où est-ce que la maintenance de ce plugin est pour l'instant à l'arrêt ?
Bonjour,
oui y a beaucoup de gens qui disent que chez OVH "ça ne marche pas" à cause de leur installation en mode CGI.
Dans la dernière version du plugin (voir sur lab.dotclear.net) , j'ai indiqué une procédure pour me remonter des infos (voir l'onglet dans la gestion du plugin) me permettant de faire des maintenances correctives mais personne n'a pour l'instant rien remonté.
Donc si tu as des problèmes, n'hésite pas.
Ben en fait pas grand chose à dire que ce qu'il y a dans mon commentaire. Tout fonctionne bien, sauf que la fenêtre pour mettre son login/mdp se comporte comme si il était faux.
En fait cela me semble plus simple de faire une réponse par commentaire, afin que cela profite à tout le monde, parce que de très nombreuses personnes sont chez ovh, donc le risque c'est que ton plugin, du fait qu'il a un petit défaut, alors que pour le reste il est super, ne soit finalement utilisé par très peu de personnes.
Marc,
Merci de ton retour,
Le simple fait de dire "ca ne fonctionne pas" ne me permet pas de résoudre le probleme. Tout ce que je peux te dire c'est que l'installation PHP de OVH ne fournit pas au script PHP les informations d'authentification là où le plugin les cherche d'où l'impossibilité d'authentifier les utilisateurs.
J'ai besoin d'infos techniques très précises qu'il n'est pas opportun de publier ici (confidentialité, sécurité). C'est pourquoi j'ai mis en place un protocole (onglet "debug" du module).
Jettes-y un coup d'oeil sinon impossible pour moi de proposer un support de configurations atypiques.
A+
ok, je comprends, je vais essayer de prendre le temps de regarder tout ça. Merci de la réponse.
Bonjour Fred,
chez moi tout fonctionne bien, juste une remarque sur la forme du pop up. Je ne suis pas un pro en programmation, mais est il possible de modifier l'apparence du pop up windows demandant le mot de passe ? afin de le rendre un peu plus stylisé.
Merci
Bonjour,
Le popup d'authentification HTTP est géré par le navigateur.
Son apparence ne peut pas être modifiée.
Cordialement,
Bonsoir,
J'essaie d'activer ce plugin et je rencontre des soucis (ceux décrits plus haut à savoir identification impossible).
Je suis hébergée sous OVH donc, si j'ai bien compris, je devrais activer l'option debug mais avant cela, j'aurais besoin de savoir sur quelle fonction de cryptage il faut se positionner ?
Je précise que je suis blonde et loin d'être calée en informatique. Je pars donc de loin, trèèèès loin
Merci d'avance pour toute réponse.
Bonjour,
Le plugin est malheureusement incompatible avec l'installation de PHP par OVH qui est un peu particulière.
Désolé
Hé bah tant pis pour moi.
Merci merci pour cette rapide réponse et bonne continuation