Contrôler la diffusion de ses publications sur le web

Le problème ?

Même si dans la philosophie du web, tout ce qui est disponible est "empruntable", la publication (même sur le web) est soumise à certaines règles et à certains droits (d'auteur notamment). Il peut donc y avoir de bonnes raisons de limiter l'accès à certaines pages en les protégeant derrière un mot de passe.

Malheureusement, bien souvent, une page protégée = une page ignorée. En effet, si un internaute tombe sur une page protégée par un mot de passe en naviguant sur le Web, il va le plus souvent passer son chemin sans insister (même s'il est stipulé sur la page que le nom d'utilsateur et le mot de passe peuvent être obtenu chez untel ). En outre, même les internautes avertis (qui connaissent le nom d'utilsateur et le mot de passe et qui ne les on pas oubliés lorsqu'ils les lui sont demandés) peuvent être irrités à la longue de devoir à chaque fois les introduire (sans compter la perte de temps réelle que cela suppose).

Le problème qui nous intéresse ici est donc de savoir comment continuer à protéger ses pages Web, tout en filtrant les accès et en demandant une identification avec mot de passe que lorsqu'il est nécessaire.



Première solution : l'Intranet

L'Intranet est un réseau informatique privé faisant appel aux outils, protocoles et technologies d’Internet au sein d’un réseau corporatif local ou étendu. Typiquement, il peut s'agir du réseau d'une entreprise ou d'une institution.

Avantages

Voici les deux pages affichées suivant que vous essayez d'entrer dans l'Intranet de l'université de Genève en étant dans les bâtiments de l'uni ou à l'extérieur. Vous pouvez tester !

http://www.unige.ch/outils/intranet/
Depuis l'intérieur de l'uni
Depuis l'extérieur de l'uni

 

Deuxième solution : Les scripts PHP ou JavaScript.

Ces deux langages permettent de créer toute sorte de scripts contrôlant la provenance de l'internaute et par la même ses droits d'accès à vos publications Web.

Avantages

Un script PHP qui teste les adresses IP et qui redirige les visiteurs en conséquence (limité).

Un script PHP qui affiche une infos en fonction de votre adresse IP :

Troisième solution : .htaccess

Solution liée au serveur Apache. En effet, il est possible de créer un fichier .htaccess et de le déposer dans le ou les répertoire(s) qui contient(ent) des informations à protéger. Dès qu'un document qui se trouve dans l'un de ces répertoires est appelé, le navigateur ouvre une boîte de dialogue invitant l'internaute à s'identifier. Pour en savoir plus, voir la fiche sur "comment protéger des pages web avec un .htaccess".

 

Avantages

Les pages suivantes ont été sécurisées de manière à n'être accessible que depuis l'intérieur de l'université de Genève. Si vous répondez au critère, vous verrez les pages, sinon une boîte de dialogue (comme celle-ci dessus) vous demandera de vous identifier.

Le dossier suivant a été sécurisé de manière à n'être accessible que depuis certains postes (suivant les adresses IP). Si vous répondez au critère, vous verrez les pages contenues dans ce dossier, sinon une boîte de dialogue (comme celle-ci dessus) vous demandera de vous identifier.

Ressources


counter - F.Lo / eDi