Vous n'êtes pas identifié(e).
13 février 2024 Sortie de Dotclear 2.29
Hello
Je voulais vous proposer un chouette plugin qui protège tout votre blog par un mot de passe (via les sessions PHP).
Il manquait la traduction certes, mais ça me semblait fonctionner plutôt bien.
Avec le plugin, une page admin est dispo pour définir le mot de passe, l'activation de l'extension (gestion multiblogs), un titre et un message à afficher sur la page servie.
Mon billet était prêt, jusqu'au moment où j'ai voulu essayer le plugin sur un autre dc2 de mon hébergement.
Et là, c'est le drame, la page "private.html" est servie systématique sur la navigation interne au blog. Pourquoi ma variable de sessions superglobale n'est pas renseignée comme je souhaite !?
Enfin bon, dîtes moi ce que ça donne chez vous.
Test où ça marche : http://labo.sakeco.net/trunk (trunk directement avec subversion)
Test où ça marche pas vraiment : http://www.sakeco.net/blog (config dotclear : DC_ADMIN_SSL à true & plugin installé dans un répertoire plugins-opt distinct de plugins )
Les deux blogs sont en path_info avec d'autres blogs vivant autour.
Un package pour tester : http://labo.sakeco.net/trunk/public/plu … -0.1.2.zip
(pas de nouvelle table, juste 4 nouveaux settings)
Et la partie publique du plugin : http://paste.pocoo.org/show/WVqnBC2fLRjZG9q29oGw/
Hors ligne
Ahah j'ai trouvé \o/
Il s'agit bel et bien du DC_ADMIN_SSL à true.
En le commentant dans mon config.php, ça roule.
Maintenant pourquoi ce param a des répercussions sur les blogs et pas seulement sur la page admin ?
Bug ou feature ?
Vous pouvez donc reprendre le message précédent et ne pas tenir sauter le passage :
Et là, c'est le drame, la page "private.html" est servie systématique sur la navigation interne au blog. Pourquoi ma variable de sessions superglobale n'est pas renseignée comme je souhaite !?
Voilà, vous pouvez donc tester le ploug :)
Hors ligne
Le plug fonctionne, mais j'ai une tripotée de messages d'erreur.
Warning: session_start() [function.session-start]: open(/mnt/158/sda/2/b/brest11/sessions/sess_fdbc6e350538cffa79908970a82a3f2e, O_RDWR) failed: No such file or directory (2) in /mnt/158/sda/2/b/brest11/site2/plugins/private/_public.php on line 37
Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at /mnt/158/sda/2/b/brest11/site2/plugins/private/_public.php:37) in /mnt/158/sda/2/b/brest11/site2/plugins/private/_public.php on line 37
Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /mnt/158/sda/2/b/brest11/site2/plugins/private/_public.php:37) in /mnt/158/sda/2/b/brest11/site2/plugins/private/_public.php on line 37
Warning: Cannot modify header information - headers already sent by (output started at /mnt/158/sda/2/b/brest11/site2/plugins/private/_public.php:37) in /mnt/158/sda/2/b/brest11/site2/inc/clearbricks/common/lib.http.php on line 211
Warning: Cannot modify header information - headers already sent by (output started at /mnt/158/sda/2/b/brest11/site2/plugins/private/_public.php:37) in /mnt/158/sda/2/b/brest11/site2/inc/clearbricks/common/lib.http.php on line 213
Warning: Cannot modify header information - headers already sent by (output started at /mnt/158/sda/2/b/brest11/site2/plugins/private/_public.php:37) in /mnt/158/sda/2/b/brest11/site2/inc/clearbricks/common/lib.http.php on line 213
Warning: Cannot modify header information - headers already sent by (output started at /mnt/158/sda/2/b/brest11/site2/plugins/private/_public.php:37) in /mnt/158/sda/2/b/brest11/site2/inc/clearbricks/common/lib.http.php on line 213
Warning: Cannot modify header information - headers already sent by (output started at /mnt/158/sda/2/b/brest11/site2/plugins/private/_public.php:37) in /mnt/158/sda/2/b/brest11/site2/inc/public/lib.urlhandlers.php on line 59
Warning: Cannot modify header information - headers already sent by (output started at /mnt/158/sda/2/b/brest11/site2/plugins/private/_public.php:37) in /mnt/158/sda/2/b/brest11/site2/inc/clearbricks/common/lib.http.php on line 236
Le site de la 11 : accès restreint
Wrong password
Ce site est réservé aux membres de l'équipe 11.
Mot de passe :
Warning: session_write_close() [function.session-write-close]: open(/mnt/158/sda/2/b/brest11/sessions/sess_fdbc6e350538cffa79908970a82a3f2e, O_RDWR) failed: No such file or directory (2) in /mnt/158/sda/2/b/brest11/site2/inc/prepend.php on line 230
Warning: session_write_close() [function.session-write-close]: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/mnt/158/sda/2/b/brest11/sessions) in /mnt/158/sda/2/b/brest11/site2/inc/prepend.php on line 230Hors ligne
Merci pour le retour.
Qui est ton hébergeur Don Quilmi ?
Par ailleurs, tu n'as pas de souci de connexion à l'interface admin de dotclear ?
Il semblerait que le pb soit plus lié à un répertoire sessions au comportement étrange.
Voici une version plus fraiche : http://sakeco.net/blog/public/packages/ … -0.1.3.zip
mais qui ne résolvera pas ton souci.
Hors ligne
Hello
Je suis hébergé chez free. Désolé de ne pas pouvoir te donner l'adresse du site, il est protégé par htaccess pour l'instant (site de mon équipe au boulot, d'où mon intérêt pour ton plug-in).
Je me connecte à l'admin sans soucis.
Verrou activé, j'ai aussi un certain nombre d'erreurs en haut de page d'accueil :
Warning: session_start() [function.session-start]: open(/mnt/158/sda/2/b/brest11/sessions/sess_56fc12bbcee890ffec71c834cc4169d1, O_RDWR) failed: No such file or directory (2) in /mnt/158/sda/2/b/brest11/site2/plugins/private/_public.php on line 37
Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at /mnt/158/sda/2/b/brest11/site2/plugins/private/_public.php:37) in /mnt/158/sda/2/b/brest11/site2/plugins/private/_public.php on line 37
Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /mnt/158/sda/2/b/brest11/site2/plugins/private/_public.php:37) in /mnt/158/sda/2/b/brest11/site2/plugins/private/_public.php on line 37
Warning: Cannot modify header information - headers already sent by (output started at /mnt/158/sda/2/b/brest11/site2/plugins/private/_public.php:37) in /mnt/158/sda/2/b/brest11/site2/inc/clearbricks/common/lib.http.php on line 211
Warning: Cannot modify header information - headers already sent by (output started at /mnt/158/sda/2/b/brest11/site2/plugins/private/_public.php:37) in /mnt/158/sda/2/b/brest11/site2/inc/clearbricks/common/lib.http.php on line 213
Warning: Cannot modify header information - headers already sent by (output started at /mnt/158/sda/2/b/brest11/site2/plugins/private/_public.php:37) in /mnt/158/sda/2/b/brest11/site2/inc/clearbricks/common/lib.http.php on line 213
Warning: Cannot modify header information - headers already sent by (output started at /mnt/158/sda/2/b/brest11/site2/plugins/private/_public.php:37) in /mnt/158/sda/2/b/brest11/site2/inc/clearbricks/common/lib.http.php on line 213
Warning: Cannot modify header information - headers already sent by (output started at /mnt/158/sda/2/b/brest11/site2/plugins/private/_public.php:37) in /mnt/158/sda/2/b/brest11/site2/inc/public/lib.urlhandlers.php on line 59
Warning: Cannot modify header information - headers already sent by (output started at /mnt/158/sda/2/b/brest11/site2/plugins/private/_public.php:37) in /mnt/158/sda/2/b/brest11/site2/inc/clearbricks/common/lib.http.php on line 236En fait, je viens de m'apercevoir que, contrairement à ce que je te disais, le plug-in rend le site inutilisable : on peut accéder à la page d'accueil, mais tout clic sur un lien interne conduit à la page d'identification, puis à nouveau à la page d'accueil.
Et effectivement, la nouvelle version ne résout rien.
Bon courage ! :)
Hors ligne
Free + sessions = qu'il faut créer un repertoire "sessions" à la racine sinon ça ne marche pas ;)
Le lab => http://lab.dotclear.org
Besoin d'un plugin? => http://plugins.dotaddict.org
Besoin d'un thème? => http://themes.dotaddict.org
Besoin d'une astuce? => http://tips.dotaddict.org
Hors ligne
Effectivement, un coup de filezilla et le problème est résolu !
Merci beaucoup !
Hors ligne
Effectivement, un coup de filezilla et le problème est résolu !
Merci beaucoup !
Formidable !
J'aurais presque parié que c'était Free ton hébergeur :)
Merci Tom² :)
Hors ligne
Et merci encore pour ce super plugin !
Hors ligne
Et merci encore pour ce super plugin !
Zizir :-)
Mais pars pas trop vite, voici une version localisée :
http://www.sakeco.net/blog/public/packa … te-0.2.zip
Hors ligne
Je prends !
Hors ligne
Je n'y connais rien aux sessions php, mais je voudrais signaler un comportement que je trouve étrange :
J'ouvre le site, j'entre le mdp, et je navigue normalement, puis je ferme le navigateur (ça ne devrait pas clôturer la session, ça ?)
Ensuite, si je réouvre le navigateur, aucun mdp ne m'est demandé pour accéder à la page d'accueil du site. Par contre, le premier clic sur un lien interne m'envoie sur la page d'authentification.
J'ai pensé à un problème de cache (du navigateur), mais actualiser la page ne change rien.
Après vérification, ce comportement n'apparait que sous Firefox (3), pas sous IE.
Hors ligne
Je n'y connais rien aux sessions php, mais je voudrais signaler un comportement que je trouve étrange :
J'ouvre le site, j'entre le mdp, et je navigue normalement, puis je ferme le navigateur (ça ne devrait pas clôturer la session, ça ?)
Ensuite, si je réouvre le navigateur, aucun mdp ne m'est demandé pour accéder à la page d'accueil du site. Par contre, le premier clic sur un lien interne m'envoie sur la page d'authentification.
J'ai pensé à un problème de cache (du navigateur), mais actualiser la page ne change rien.
Après vérification, ce comportement n'apparait que sous Firefox (3), pas sous IE.
C'est un bon test que tu as fait là.
Regardes du coté de la mémorisation des "sessions" et "cookies" dans les propriétés de firefox.
Si tu désactives ces options, et que tu recommences, tu auras le même comportement entre firefox et IE.
Hors ligne
D'ailleurs, il faudrait que je rajoute un test si le mot de passe d'accès change.
Les utilisateurs "connectés" avec le précédent mot de passe ont toujours accès.
Par ailleurs je me demande si le plugin "maintenance" pour DC2 n'est pas "mort né" (cf http://www.sakeco.net/blog/post/2008/11 … line-mode)
Hors ligne
J'ai un comportement erratique du plugin.
Lors de ma dernière session, tout clic sur un lien ouvrait la page d'authentification. Il suffisait d'ailleurs de cliquer sur "OK" ou de rentrer n'importe quel mot de passe pour poursuivre.
Bizarre quoi. J'ai essayé de jouer avec la mémorisation des sessions et cookies, sans grand succès.
Je t'envoie l'adresse et le mot de passe par mp, tu pourras tester si tu veux.
Hors ligne
Bon j'ai fait d'autres essais, ce qui m'a permis de (re)découvrir la combinaison ctrl+F5 dans Firefox3 : le cache du navigateur est bien au moins en partie la cause des soucis.
Voici mon interprétation : si on se connecte après une session récente, le navigateur va chercher la page d'accueil dans le cache, ce qui zappe la page d'authentification. D'où la demande d'authentification quand on clique sur un lien qui n'est pas dans le cache.
Inversement, si au cours d'une session authentifiée on clique sur un lien qui avait précédemment ouvert la page d'authentification, le cache va provoquer la réouverture de cette page (je sais que je suis pas clair, je fais ce que je peux :-) ). Lorsque je force le rechargement de la page avec ctrl+F5, j'obtiens un comportement qui me semble cohérent.
Y-a-t-il moyen de forcer le navigateur à ignorer son cache lors du clic sur un lien ?
C'est mon interprétation, elle vaut ce qu'elle vaut. Mon manque de connaissance en programmation web fait qu'elle est peut-être fantaisiste.
Hors ligne
Don,
Tu me dis si c'est mieux ou pareil avec la version 0.3.1 :
http://www.sakeco.net/blog/public/packa … -0.3.1.zip
Hors ligne
Désolé, mêmes symptômes.
En résumé, lorsqu'on demande une page qui est dans le cache, la navigateur ignore l'état présent de l'authentification et affiche ce qu'il a affiché la dernière fois.
Hors ligne
Désolé, mêmes symptômes.
En résumé, lorsqu'on demande une page qui est dans le cache, la navigateur ignore l'état présent de l'authentification et affiche ce qu'il a affiché la dernière fois.
Aussi bien Firefox que IE ?
Si tu ne fermes pas le navigateur entre temps, ça ne me surprend pas.
T'as essayé de changer le mot de passe pendant ta navigation ?
Hors ligne
Sous IE, ça marche bien (gestion du cache différente ?).
Et le changement de mdp provoque la déconnexion, ça aussi ça marche.
Sinon, le plugin joue parfaitement son rôle. Le problème qui reste est quand même très à la marge et ne met pas en jeu la protection. Désolé de te prendre la tête avec ça !
Hors ligne
Question bête : quid des abonnements aux flux de syndication avec le ploug ?
RTFM attitude : https://fr.dotclear.org/documentation/2.0
Le chantier tips, tutos et astuces : http://tips.dotaddict.org/
Rien nulle part??? une petite recherche sul’ forum, alors?: https://forum.dotclear.org/search.php ?
Hors ligne
Question bête : quid des abonnements aux flux de syndication avec le ploug ?
Ce n'est pas une question bête.
Les flux sont inacessibles avec le ploug. Je pense pas ajouter cette fonctionnalité mais si le besoin s'en fait sentir, on peut en discuter :)
Hors ligne
Pour mon cas personnel, ça m’est effectivement indispensable ;-)
J’ai un site familial, pour l’instant masqué derrière htaccess/htpasswd, et je trouvais intéressant d’avoir un accueil plus sympathique que la boîte d’authentification du navigateur. Si cela doit me priver de la possibilité de le suivre et de le faire suivre par RSS, je devrai y renoncer, à mon durable regret.
RTFM attitude : https://fr.dotclear.org/documentation/2.0
Le chantier tips, tutos et astuces : http://tips.dotaddict.org/
Rien nulle part??? une petite recherche sul’ forum, alors?: https://forum.dotclear.org/search.php ?
Hors ligne
Précisons que de mon point de vue, dans l’idéal, il faudrait aussi un id/mdp pour le flux ;-)
RTFM attitude : https://fr.dotclear.org/documentation/2.0
Le chantier tips, tutos et astuces : http://tips.dotaddict.org/
Rien nulle part??? une petite recherche sul’ forum, alors?: https://forum.dotclear.org/search.php ?
Hors ligne
osku : inspire-toi des flux des commentaires (en attente et indésirables, de mémoire) proposés dans l'administration, ils contiennent une clé dans leur URL.
- les règles du forum : http://forum.dotclear.net/viewtopic.php?id=39494
- la galaxie de Dotclear 2 : http://fr.dotclear.org/documentation/2.0/links
Hors ligne
Vous n'êtes pas identifié(e).