Forum

Helloo

Je ne suis pas sur d'être dans la bonne catégorie mais je poste malgré.

J'aimerais qu'un utilisateur est accès à l'administration mais qu'à la partie "Articles". Je sais ce n'est pas possible depuis le CMS mais j'ai quand même pensé à faire comme cela en PHP :

Je bloque son IP sur toutes les pages de l'administration, en faisant une redirection dans le module "Articles" de l'administration.
Vous comprenez ?

Exemple :

Son IP : 12.345.67.890
Dossier "admin" du ftp et du site : je bloque son adresse IP et créé une redirecton dans le dossier "articles/admin_articles.php". De cette façon, toutes tentatives d'utiliser les boutons et d'accéder à l'administration des autres modules sera supprimée.

SAUF QUE, l'utilisation d'un proxy ou d'une IP dynamique passerait cette protection, alors je me demandais s'il n' y a pas un moyen que je le bloque grâce à son ID.

Je demande particulièrement aux créateurs de me répondre.

Merci d'avoir compris et lus.

Cordialement,

Édité par Dashmac Le 13/08/2009 à 13h23

Je viens de tester avec un ficher .htacces sa marche niquel. Impossible de sortir du module Articles de l'administration

Par contre j'aimerais mieux le faire avec l'ID du membre au cas ou il change d'ordinateur et il fasse une connerie ^^

Si quelqu'un veut le script, je le donnerais volontiers

un peu de patience serais a mon avis plus utile.

le module article dois etre revu et permettre la contribution.

Le passage en V3, est principalement sur "le moteur", il ajoute des fonctionnalité au cms.
maintenant il reste les modules, c'est le plus long si je puis dire, il faut les revoir pour utiliser ces nouvelle fonctionnalité.

Attendre ? Lol.

Je ne parle pas que de contribution article mais aussi news. C'est vrai que c'est vachement long de faire mon htaccess car obligation de le mettre dans tous les dossiers.

Je fais tout simplement cela en attendant. Une fois les modules créés, ne t'inquiète pas que je les installerais .

C'est juste que mon site sort ce week-end et je ne vais pas dire au newseur "Oh bah poster sur le forum on s'en charge >.< "

Ils auront une restriction d'administration mais préférerais faire cela depuis l'ID du membre. C'est un genre de bannissement avec redirection en faite. Je bann' l'ID 24 de Xpage.php et le redirige à Zpage.php.

C'est pour pouvoir écrire des articles qu'il a besoin d'accéder à l'administration des articles ?

YO Ben.

Oui, mon site sort ce week-end et je recrute, newseurs et rédacteurs. Ils ont besoin d'accéder à l'administration et de poster leurs tutoriels en les voyant apparaître illico et non de les poster sur le forum.

Ce sont des officiels en faite. Pour les membres, j'ai utiliser le wiki pour les faire participer /

Édité par Dashmac Le 13/08/2009 à 14h16

Je dois t'avouer qu'il n'y a pas vraiment de solution tant que la contribution n'est pas disponible.
Ceci dit l'intégration de la contribution dans ce module est en route

Oui je suis au courant. Mais n' y a t'il pas un moyen d'aller chercher l'ID du membre (ou son pseudo) dans la table member et le bannir d'une partie et le rediriger ?

J'en suis sûr que c'est possible.

Tu sais, tout est possible.
Mais il va falloir pas mal bricoler, ce n'est pas trivial, et on ne pourra pas consacrer de temps à te le faire parce que c'est très spécifique et qu'une fonctionnalité permettant de ne pas avoir ce problème va bientôt débarquer.

Ok.

D'ailleurs je retire ma solution qui bloque bien l'utilisateur d'une partie de l'administration... mais pas que, sa le bloque partout donc ça ne marche pas :/

Je réfléchis encore

T'aurais pas un moyen de bannir une IP juste de la page sans passer par le .htaccess provoquant une redirection choisie ?

J'avais pensé à ceci et sa marche bien, à moins que l'utilisateur change de PC :O

Édité par Dashmac Le 13/08/2009 à 18h55

moi j'aurai fait ça d'une autre manière.... mais la faut toucher au fichier du module articles et de l'administration

En gros faire une "deuxième" administration

Bloquer une adresse IP c'est la pire des conneries en terme de sécurité. Il n'y a pas une plus grosse passoire.

J'avoue. Mais ce n'est pas un manque de confiance à la personne mais il y a tellement de con sur net !

Juste pour foirer un site qui leur apporte rien.



Je ne sais pas comment faire ! C'est assez dangereux de donner l'administration à un inconnu.



Sinon il faudrait que je fasse un script qui fasse un backup en milieu d'après-midi tous les jours. Qu'en penses-tu ?



C'est vrai que sa devient limite parano là

Tu peux les faire travailler dans le wiki ou dans le module pages, et c'est toi qui te charges de la mise en ligne du contenu.
On peut envisager un flux de travail de ce genre là dans un premier temps.

Oui mais je suis obligé d'être tout le temps derrière eux :S Editer, copier, coller ça va être chiant à la longue.
Et ils auront l'impression de ne pas faire parti de l'équipe car les membres pourront faire pareil qu'eux.

Bref, je compte utiliser le backup régulier et rediriger l'accès de la BDD depuis le panneau de configuration (je ne m'en sert pas non plus).

Reste à trouver le script de backup ^^