Esta contribución permite limitar la visibilidad de varias páginas del sitio a las personas identificadas, gracias a su función.
- visitante
- redactor
- administrador
Si un internauta llega a una página pública protegida, se le invitará a que se identifique con su login y su contraseña. Una vez identificado, si tiene el estatus mínimo exigido, tendrá acceso directamente a la página solicitada.
Modificaciones necesarias
Las modificaciones necesarias son menores y pueden aplicarse fácilmente a su sitio. No representan peligro alguno y pueden ser suprimidas en cualquier momento con la misma facilidad.
Procedimiento
- Asegúrese de que no tiene los archivos siguientes:
* rubrique_statut.html
* article_statut.html
* login_public.php3
* login_public.html
* rubrique_ok.php3
* article_ok.php3
Descargue, descomprima y copie en la raíz de su sitio los archivos incluídos en este documento
- Réserver
- Modifique el archivo rubrique.php3
Cambie el valor de $fond
//$fond = «rubrique»;
$fond = «rubrique_statut»;
- Modifique el archivo article.php3
Cambie el valor de $fond
//$fond = «rubrique»;
$fond = «article_statut»;
- Cree un nuevo grupo de palabras clave llamado Accesibilidad
- A la pregunta Las palabras clave de este grupo pueden ser asociadas a..., para este ejercicio marque a las secciones [1]
Cree dentro de este grupo las palabras clave siguientes:
* Administrador
* Redactor
* Visitante
- Claves
Utilización
Añada la palabra clave Aministrador, Redactor o Visitante para limitar el acceso público de una sección o de un artículo.
Explicación
Tomemos el ejemplo de una sección reservada: el archivo rubrique.php3 no solicitará directamente, a partir de ahora, como esqueleto el archivo rubrique.html sino el esqueleto que se halla en el archivo rubrique_statut.html.
Este esqueleto no presenta nada en pantalla, simplemente permite verificar si la sección tiene un acceso limitado. Si es así, verificar si el internauta se ha identificado con su login y contraseña. Luego verifica si tiene la función mínima exigida. [2]
Una vez realizada la verificación, se mostrará la sección tal y como estaba previsto en el esqueleto rubrique.html
- Esquema
Los únicos archivos verdaderamente nuevos son rubrique_statut.html:
y
article_statut.html :
Para simplificar esta contribución, el archivo login_public.html es simplemente el archivo login.html estándar de SPIP en el que se ha remplazado el formulario privado (#LOGIN_PRIVE) por el formulario público (#LOGIN_PUBLIC). Así una vez identificado, el internauta que tenga la función mínima exigida verá aparecer la sección o el artículo solicitado y no la interfaz privada.
Igualmente hemos conservado, para simplificar, los mismos nombres de los archivos en lo que concierne rubrique_ok.php3, rubrique_ok.html y article_ok.php3, article_ok.html. Pero esto no es recomendable, ya que se da acceso a los esqueletos y se abre la puerta a la posibilidad de evitar el control. Para reforzar la seguridad, se deben cambiar los nombres de los dos archivos rubrique_ok.php3 y article_ok.php3 por los nombres que se quiera y modificar en consecuencia los archivos rubrique_statut.html y article_statut.html.
Se pueden cambiar también los nombres de los archivos rubrique_ok.html y article_ok.html, modificando en consecuencia los archivos rubrique_ok.php3 y article_ok.php3; complicando así la vida a los intrusos que quieran evitar la limitación de acceso.
Ejemplo
Si se añade una extensión numéricaa al azar al archivo [3]:
- Cambiar el nombre del archivo rubrique_ok.html por rubrique_ok_5943.html
- Modificar el archivo rubrique_ok.php3 (o su equivalente según el nombre que le haya puesto)
//$fond = «rubrique»;
$fond = «rubrique_ok_5934»;
Hay que desconfiar de los archivos llamados a través de INCLURE. Si se da acceso al esqueleto, se da acceso también al nombre de esos archivos. Y si se da el nombre de una inclusión que llama una parte oculta del artículo, se está dando la posibilidad de llamar directamente dicha inclusión.
Personalmente, utilizo incluso una variable de sesión que protege estas páginas si no son llamadas por rubrique.php3 y article.php3 así como los archivos llamados por INCLURE. Esto podría ser el tema de otra contribución.
Modificaciones adicionales
Esta contribución es una simplificación de una utlización más compleja que hacemos del acceso limitado a la interfaz pública en varios sitios.
En varios de entre ellos, los artículos, las secciones, las breves e incluso los sitios referenciados que llevan una palabra clave del grupo Accesibilidad no aparecen en ningún menú del sitio si no se tiene la función exigida. Una vez identificado, los distintos menús se completan.
Esto permite evitar la frustración de verse rechazado al intentar acceder a una página propuesta en el menú o el plano del sitio. [4]
Todo ello debería ser el tema de otra contribución.
Réserver
Comentar este artículo