NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
30 visiteur(s) et 0 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 108 401 260
- Nb. de membres 8 693
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Le coin des codeurs »» [Résolu] - blocage inscription
[Résolu] - blocage inscription#25673
5Contributeur(s)
3 Modérateur(s)
B-Mag
Bjr
Mon probleme:
je désire mettre en ligne un portail syndical dédié aux employés de ma boite.
Je voudrais être sur que les inscrit soit des employés, donc je veux limiter les droits d'inscriptions sur le portail aux seules personnes qui le font Depuis le lieu de travail, avec leur adresse émail du boulot.
ne codant pas j'imagine un truc qui pourait fonctionner sur la reconnaissance de l'IP qui accède à la page d'inscription, du style:
tu viens de l'IP "lieux de travail" alors tu peux t'inscrire comme membre.
Une fois membre tu peux accéder au site de n'importe où.
Est ce faisaible ?
Avez vous un exemple qui pourait "facilement" etre intégrer SANS altérer la sécurite du portail ?
Cdt
un syndicaliste de droit privé qui se réveille ;-)
Mon probleme:
je désire mettre en ligne un portail syndical dédié aux employés de ma boite.
Je voudrais être sur que les inscrit soit des employés, donc je veux limiter les droits d'inscriptions sur le portail aux seules personnes qui le font Depuis le lieu de travail, avec leur adresse émail du boulot.
ne codant pas j'imagine un truc qui pourait fonctionner sur la reconnaissance de l'IP qui accède à la page d'inscription, du style:
tu viens de l'IP "lieux de travail" alors tu peux t'inscrire comme membre.
Une fois membre tu peux accéder au site de n'importe où.
Est ce faisaible ?
Avez vous un exemple qui pourait "facilement" etre intégrer SANS altérer la sécurite du portail ?
Cdt
un syndicaliste de droit privé qui se réveille ;-)
Message édité par : B-Mag / 17-11-2012 06:30
bartok
bonjour
petite question: le DRH de l'établissement qui accède au site, tu souhaites en faire quoi? (il a la "bonne" IP par définition, selon tes critères)
Si tu décides d'attribuer le mot de passe de l'utilisateur, tu peux filtrer "à peu près" correctement.
A peu près parce que rien n'empêche d'usurper une adresse-mail "du boulot".
il me semble que ça nécessite une réflexion un peu plus poussée.
crdlt
petite question: le DRH de l'établissement qui accède au site, tu souhaites en faire quoi? (il a la "bonne" IP par définition, selon tes critères)
Si tu décides d'attribuer le mot de passe de l'utilisateur, tu peux filtrer "à peu près" correctement.
A peu près parce que rien n'empêche d'usurper une adresse-mail "du boulot".
il me semble que ça nécessite une réflexion un peu plus poussée.
crdlt
B-Mag
slt
Oui, bonne réflexion, maintenant je ne suis pas trop inquiet sur la visibilité du portail par ma direction, j'aurais même tendance à l'encourager.
Oui je choisi d'attribuer le password, et en obligeant à avoir le mail du boulot je peux (sauf usurpation d'identité)savoir qui est qui
A+
Oui, bonne réflexion, maintenant je ne suis pas trop inquiet sur la visibilité du portail par ma direction, j'aurais même tendance à l'encourager.
Oui je choisi d'attribuer le password, et en obligeant à avoir le mail du boulot je peux (sauf usurpation d'identité)savoir qui est qui
A+
developpeur
limiter l'accès au portail depuis une seule adresse IP : faisable avec un .htaccess à mon avis
Limiter l'inscription à un domaine de messagerie : faisable via des modifs (mais pas si complexe) et surtout si tu choisi d'envoyer le MDP à l'Email qui est utilisé dans l'inscription
Limiter l'inscription à un domaine de messagerie : faisable via des modifs (mais pas si complexe) et surtout si tu choisi d'envoyer le MDP à l'Email qui est utilisé dans l'inscription
bartok
Citation : developpeur
limiter l'accès au portail depuis une seule adresse IP : faisable avec un .htaccess à mon avis
limiter l'accès au portail depuis une seule adresse IP : faisable avec un .htaccess à mon avis
sauf qu'une fois inscrit, il accepte que l'on consulte depuis dixit "n'importe-où".
B-Mag
slt
l'idée est d'avoir un portail consultable que par des membres, ça NPDS le fait, et ce depuis n'importe où.
Mais je voudrais que l'inscription du membre ne soit faisable que depuis l'IP de l'entreprise, en fait, ne donner acces au form d'inscription que si la condition "je suis ds la boite, donc telle IP" est vrai.
Une fois inscrit le membre peut consulter et poster de chez lui
j'étais parti sur un script de ce type
l'idée est d'avoir un portail consultable que par des membres, ça NPDS le fait, et ce depuis n'importe où.
Mais je voudrais que l'inscription du membre ne soit faisable que depuis l'IP de l'entreprise, en fait, ne donner acces au form d'inscription que si la condition "je suis ds la boite, donc telle IP" est vrai.
Une fois inscrit le membre peut consulter et poster de chez lui
j'étais parti sur un script de ce type
<?php
$ip = getenv("REMOTE_ADDR");
?>
<script language="!!!javascript!!!">
function r(){
var mavariable='<?php echo $ip ?>';
switch (mavariable){
case "IP du site de la Boite" :
alert("bonjour Salarié ...");
document.location="http://adresse de mon site/user.php?op=only_newuser";
break;
case "IP du site de la boite" :
alert("bonjour Salarié xxxxxx...");
document.location="http://adresse de mon site/user.php?op=only_newuser";
break;
default :
alert("Inscription possible UNQUEMENT depuis un poste au travail..Consultation par un membre depuis la toile ");
document.location="http://mon site/index.php?op=edito";
}
}
</script>
Redirection
<body !!!onload!!!="r()">