Gestion de Contenu, de Communauté et de groupes de travail collaboratif - Open Source, français, sécurisé, stable et performant

  • MODULES

    Pour étendre les nombreuses fonctionnalités disponibles de base - modules.npds.org est à votre disposition.

    Des modules complémentaires, une communauté de développeurs active, des forums pour vos questions ... NPDS  est aussi une plateforme de développement !

  • STYLES

    Vous cherchez des thèmes graphiques pour votre portail ou votre communauté : styles.npds.org est à votre disposition.

    Des thèmes du plus simple au plus sophistiqué. Des thèmes facilement modifiables et toujours en Open-Source - Laissez simplement parler votre imagination !

  • BIBLES

    La documentation indispensable pour personnaliser et exploiter toute la puissante de NPDS  est à votre disposition sur bible.npds.org.

    Vous pouvez participer à l'effort de documentation - rien de plus simple : contactez un membre de la Team de développement et nous vous ouvrirons un compte sur le Wiki !
Devenir membre    |    Identifiant : Mot de Passe : -
Au delà de la gestion de contenu 'classique', NPDS met en oeuvre un ensemble de fonctions spécifiquement dédiées à la gestion de Communauté et de groupes de travail collaboratif.
Il s'agit d'un Content & Community Management System (CCMS) robuste, sécurisé, complet, performant et parlant vraiment français.

Gérez votre Communauté d'utilisateurs, vos groupes de travail collaboratif, publiez, gérez et organisez votre contenu grâce aux puissants outils disponibles de base.
  • Multi langues (Français, Anglais, Allemand, Espagnol, Chinois)
  • Respect des standards : UTF8, XHTML, CSS, ...
  • Système de blocs avancés
  • Installation et administration complète et centralisée
  • Editeur HTML intégré
  • Gestionnaire de fichier en ligne
  • Gestion des groupes de membres
  • Ecriture collaborative de documents (PAD)
  • Forums évolués
  • Mini-sites (pour les membres et les groupes de travail)
  • Chat temp réel
  • Système de News et de rubriques complet (édition, révision, publication)
  • ...
Gratuit et libre (Open-Source), développé en PHP, NPDS est personnalisable grâce à de nombreux thèmes et modules et ne requiert que quelques compétences de base.
NPDS Workplace - groupe de travail collaboratif
 NPDS WorkSpace - tous l'univers du travail collaboratif.
Modéré par : developpeur jpb Jireck 
Index du Forum » » Le coin des codeurs » » [Résolu] - blocage inscription
Auteur[Résolu] - blocage inscription
B-Mag
2386       
 

B-Mag
  Posté : 17-11-2012 06:29

Bjr

Mon probleme:
je désire mettre en ligne un portail syndical dédié aux employés de ma boite.
Je voudrais être sur que les inscrit soit des employés, donc je veux limiter les droits d'inscriptions sur le portail aux seules personnes qui le font Depuis le lieu de travail, avec leur adresse émail du boulot.
ne codant pas j'imagine un truc qui pourait fonctionner sur la reconnaissance de l'IP qui accède à la page d'inscription, du style:

tu viens de l'IP "lieux de travail" alors tu peux t'inscrire comme membre.
Une fois membre tu peux accéder au site de n'importe où.

Est ce faisaible ?
Avez vous un exemple qui pourait "facilement" etre intégrer SANS altérer la sécurite du portail ?

Cdt

un syndicaliste de droit privé qui se réveille


Message édité par : B-Mag / 17-11-2012 06:30

  Profil  www  
bartok
399      

bartok
  Posté : 17-11-2012 10:25

bonjour

petite question: le DRH de l'établissement qui accède au site, tu souhaites en faire quoi? (il a la "bonne" IP par définition, selon tes critères)

Si tu décides d'attribuer le mot de passe de l'utilisateur, tu peux filtrer "à peu près" correctement.
A peu près parce que rien n'empêche d'usurper une adresse-mail "du boulot".

il me semble que ça nécessite une réflexion un peu plus poussée.

crdlt
  Profil  
B-Mag
2386       
 

B-Mag
  Posté : 17-11-2012 12:19

slt

Oui, bonne réflexion, maintenant je ne suis pas trop inquiet sur la visibilité du portail par ma direction, j'aurais même tendance à l'encourager.

Oui je choisi d'attribuer le password, et en obligeant à avoir le mail du boulot je peux (sauf usurpation d'identité)savoir qui est qui

A+
  Profil  www  
developpeur
24581       
 

developpeur
  Posté : 17-11-2012 17:27

limiter l'accès au portail depuis une seule adresse IP : faisable avec un .htaccess à mon avis

Limiter l'inscription à un domaine de messagerie : faisable via des modifs (mais pas si complexe) et surtout si tu choisi d'envoyer le MDP à l'Email qui est utilisé dans l'inscription
  Profil  E-mail  www  
bartok
399      

bartok
  Posté : 17-11-2012 19:27

Citation : developpeur 
limiter l'accès au portail depuis une seule adresse IP : faisable avec un .htaccess à mon avis

sauf qu'une fois inscrit, il accepte que l'on consulte depuis dixit "n'importe-où".


  Profil  
B-Mag
2386       
 

B-Mag
  Posté : 18-11-2012 09:54

slt

l'idée est d'avoir un portail consultable que par des membres, ça NPDS le fait, et ce depuis n'importe où.

Mais je voudrais que l'inscription du membre ne soit faisable que depuis l'IP de l'entreprise, en fait, ne donner acces au form d'inscription que si la condition "je suis ds la boite, donc telle IP" est vrai.

Une fois inscrit le membre peut consulter et poster de chez lui


j'étais parti sur un script de ce type





<?php
$ip getenv("REMOTE_ADDR"); 
?>


<script language="!!!javascript!!!">
function r(){
var mavariable='<?php echo $ip ?>';
switch (mavariable){

case "IP du site de la Boite" :
alert("bonjour Salarié ...");
document.location="http://adresse de mon site/user.php?op=only_newuser";
break;
case "IP du site de la boite" :
alert("bonjour Salarié xxxxxx...");
document.location="http://adresse de mon site/user.php?op=only_newuser";
break;

default :
alert("Inscription possible UNQUEMENT depuis un poste au travail..Consultation par un membre depuis la toile ");
document.location="http://mon site/index.php?op=edito";
}
}
</script>
Redirection

<body !!!onload!!!="r()">








Je fais ensuite un appel à ce script depuis mon Edito pour inviter les gens à s'abonner au portail.
Ca à l'air de marcher.....mais
je dois aussi modifier les tout les fichiers qui pointes vers le formulaire d'inscription

Message édité par : B-Mag / 18-11-2012 10:13


Message édité par : B-Mag / 18-11-2012 10:15

  Profil  www  
Jireck
8461       

Jireck
  Posté : 18-11-2012 10:43

Est ce que ton entreprise a un connection LDAP car sinon j'avais fait un module qui permet de se connecter au ldap si disponible sinon il check la base npds.

Mais la création de l'utilisateur est fait seulement sur un connection valide ldap.

donc 1 connexion obligatoire dans ton entreprise, puis ensuite elle est dispo partout ... seul contrainte l'acces de la DMZ par les membres de ton entreprise depuis chez eux...
  Profil  
Boris
3430       
 

Boris
  Posté : 22-11-2012 01:04

Sinon, tu fais un pseudo-module que tu charges dans le header-before, et dans lequel tu mets un truc dans le genre :

if(mb_eregi("user.php", $PHPSELF) and $op == "only_n ewuser" and $_SERVER["REMOTE_ADDR"] != "Ip_boulot") {
    die("Inscriptions interdites depuis ce tte connexion.");
}

(code non garanti car tapé depuis mon téléphone. ^^ )
  Profil  E-mail  www  
Sauter à :

Temps : 0.0214 seconde(s)