Recherche
 
Fermer
Forum - vos avis, vos demandes ... - Limitation d'accès à GuppY sur réseau pédagogique

Connectés : ( personne )
Snif !!!
 


le 26/09/2005 @ 18:03
par Touti

Anonyme

visiteur

Bonjour,
Ci-dessous une petite fiche technique pour limiter l'accès à un site GuppY sur un réseau pédagogique.

LE PROBLÈME : Le site intranet GuppY des professeurs est placé sur un serveur SLIS gérant aussi les communications du réseau avec internet. Ce serveur est donc accessible à tout le monde (professeurs et élèves) sur le réseau. Quiconque connait l'adresse du site peut y accéder. Ce site intranet peut contenir des informations confidentielles à ne pas diffuser aux élèves. On désire donc verrouiller l'accès à ce site aux élèves.

Avec GuppY, il est possible de limiter par un mot de passe l'accès à certaines sections du site aux membres inscrits du site. Mais pour cela il faut inscrire tous les professeurs, puis verrouiller les inscri­ptions supplémentaires pour empêcher des élèves de s'inscrire (possible avec le plugin adm-membres). La procédure est lourde. De plus, on impose aux professeurs d'entrer un mot de passe pour accéder aux informations du site alors qu'ils doivent déjà le faire pour accéder au réseau... Et je ne parle pas de la gestion fastidieuses des cookies...

La méthode que je vous propose a l'avantage d'être simple à installer et de ne nécessiter aucune manipulation particulière pour les utilisateurs.

LE PRINCIPE DE LA MÉTHODE : Lorsqu'on ouvre n'importe quelle page du site GuppY protégé (par quelques lignes ajoutées dans inc/hpage.js ou inc/hapge.inc), celle-ci renvoie vers un fichier controle.htm enregistré sur un lecteur accessible aux seuls utilisateurs autorisés. Si ce ficher est accessible, il modifie la propriété name de la fenêtre (propriété invisible pour l'utilisateur) puis renvoie vers la page GuppY. Lors du rechargement de cette page GuppY, la nouvelle propriété name de la fenêtre désactive le renvoi vers le fichier controle.htm et la navigation peut alors continuer normalement dans cette fenêtre. Une ouverture d'une autre page du site dans une nouvelle fenêtre provoquera le même processus.

Si ce fichier controle.htm est inaccessible à l'utilisateur, toute page du site GuppY renvoie vers une page d'erreur. Il suffit donc de placer ce ficher controle.htm dans un dossier d'un lecteur réseau inaccessible aux élèves pour que la navigation sur le site leur devienne impossible.


INSTALLATION :
1- Créer un fichier controle.htm et y placer ce qui suit :


Dixit...
<html>
    <head>
        <title>Déverrouillage du site...</title>
        <scri­pt type="text/javascri­pt">
            <!--
            function deverrouille() ­{­
                var adresse=self.name //récupération de l'adresse de la page qui demande le contrôle
                self.name="sesame"; //nom qui autorise l'ouverture du site
                self.location=adresse ;//rechargement de la page qui a demandé le contrôle
            }
            //-->
        </scri­pt>
    </head>
    <body onload="deverrouille()">
        Déverrouillage du site en cours...
    </body>
</html>


Placer ce fichier dans un dossier accessible aux profs et inaccessible aux élèves.


2- Modifier GuppY :
Dans le fichier inc\hpage.js (GuppY 4.5.x) ou inc\hpage.inc (GuppY 4.4.x), rechercher :

if (window!=top) ­{­top.location=window.location;}

(Dans inc\hpage.inc de Guppy 4.4.x juste avant la balise </scri­pt> placée un peu avant </head>)
(Ligne 16 dans inc\hpage.js de Guppy 4.5.5)

et placer avant cette ligne :


Dixit...
if (self.name!="
Poster une réponse Haut  

Réponse n° 1
--------
le 26/09/2005 @ 18:06
par Touti

Anonyme

visiteur

Damned !
J'ai été trop bavard !
Je reprends donc au point 2 de l'installation :

2- Modifier GuppY :
Dans le fichier inc\hpage.js (GuppY 4.5.x) ou inc\hpage.inc (GuppY 4.4.x), rechercher :

if (window!=top) ­{­top.location=window.location;}

(Dans inc\hpage.inc de Guppy 4.4.x juste avant la balise </scri­pt> placée un peu avant </head>)
(ligne 16 dans inc\hpage.js de Guppy 4.5.5)


et placer avant cette ligne :

i
Dixit...
f (self.name!="sesame") ­{­
    self.name=self.location; //affectation de l'adresse de la page dans la propriété name
    self.location="file:///R:/controle.htm"; // adresse absolue du fichier controle.htm sur le réseau
}


           
Uploader le fichier modifié après en avoir fait une sauvegarde.

La restriction d'accès est alors effective.

ATTENTION : Le fichier contrôle.htm doit être placé sur un lecteur réseau pour que le verrouillage fonctionne. Placer le fichier controle.htm sur un lecteur c: ou un lecteur a: ne produit aucune recherche de controle.htm (je suppose que c'est une sécurité Windows), le site GuppY reste alors déverrouillé pour tous les utilisateurs...

Cordialement,
Touti
Poster une réponse Haut  
Réponse n° 2
--------
le 26/09/2005 @ 22:05
par Laorens

Anonyme

visiteur

Bonsoir Touti,
Merci pour cette info !
Je pense qu'un bon nombre de collègues va être intéressé par cette solution.
Je te propose même d'en faire une doc si tu le veux (en .pdf, bien sûr)
@+
Laorens
Poster une réponse Haut  
Réponse n° 3
--------
le 27/09/2005 @ 07:29
par Touti

Anonyme

visiteur

Bonjour,

la doc demandée est dans ta boîte aux lettres...

Cordialement,
Touti
Poster une réponse Haut  
Réponse n° 4
--------
le 28/09/2005 @ 17:41
par Laorens

Anonyme

visiteur

Bonsoir,
Merci Touti !
La doc est au format pdf dans la rubrique Guides/Techniques et sécurité.
@ très bientôt.
Laorens
Poster une réponse Haut  
actif sujet actif   clos sujet clos   Important! Important!   Nouveau Nouveau message
Rectifier Rectifier message   Clôturer Clôturer sujet   Remonter Remonter  
Catégories de discussion  Forum  



Vous êtes ici :   Accueil » Forum » vos avis, vos demandes ... » Limitation d'accès à GuppY sur réseau pédagogique

 Hébergement Nuxit notre partenaire

Ce site respecte la charte de l'anneau Sitinstit