|
B-Mag 2386
| |
bartok 399
| Posté : 17-11-2012 10:25
bonjour
petite question: le DRH de l'établissement qui accède au site, tu souhaites en faire quoi? (il a la "bonne" IP par définition, selon tes critères)
Si tu décides d'attribuer le mot de passe de l'utilisateur, tu peux filtrer "à peu près" correctement.
A peu près parce que rien n'empêche d'usurper une adresse-mail "du boulot".
il me semble que ça nécessite une réflexion un peu plus poussée.
crdlt
|  Profil
|
|
B-Mag 2386
| Posté : 17-11-2012 12:19
slt
Oui, bonne réflexion, maintenant je ne suis pas trop inquiet sur la visibilité du portail par ma direction, j'aurais même tendance à l'encourager.
Oui je choisi d'attribuer le password, et en obligeant à avoir le mail du boulot je peux (sauf usurpation d'identité)savoir qui est qui
A+ |  Profil www
|
|
developpeur 24581
| Posté : 17-11-2012 17:27
limiter l'accès au portail depuis une seule adresse IP : faisable avec un .htaccess à mon avis
Limiter l'inscription à un domaine de messagerie : faisable via des modifs (mais pas si complexe) et surtout si tu choisi d'envoyer le MDP à l'Email qui est utilisé dans l'inscription |  Profil E-mail www
|
|
bartok 399
| |
B-Mag 2386
| Posté : 18-11-2012 09:54
slt
l'idée est d'avoir un portail consultable que par des membres, ça NPDS le fait, et ce depuis n'importe où.
Mais je voudrais que l'inscription du membre ne soit faisable que depuis l'IP de l'entreprise, en fait, ne donner acces au form d'inscription que si la condition "je suis ds la boite, donc telle IP" est vrai.
Une fois inscrit le membre peut consulter et poster de chez lui
j'étais parti sur un script de ce type
<?php
$ip = getenv("REMOTE_ADDR");
?>
<script language="!!!javascript!!!">
function r(){
var mavariable='<?php echo $ip ?>';
switch (mavariable){
case "IP du site de la Boite" :
alert("bonjour Salarié ...");
document.location="http://adresse de mon site/user.php?op=only_newuser";
break;
case "IP du site de la boite" :
alert("bonjour Salarié xxxxxx...");
document.location="http://adresse de mon site/user.php?op=only_newuser";
break;
default :
alert("Inscription possible UNQUEMENT depuis un poste au travail..Consultation par un membre depuis la toile ");
document.location="http://mon site/index.php?op=edito";
}
}
</script>
Redirection
<body !!!onload!!!="r()">
|
|