Contrôler la diffusion de ses publications sur le web

Le problème ?

Même si dans la philosophie du web, tout ce qui est disponible est "empruntable", la publication (même sur le web) est soumise à certaines règles et à certains droits (d'auteur notamment). Il peut donc y avoir de bonnes raisons de limiter l'accès à certaines pages en les protégeant derrière un mot de passe.

• contenu privé (photos de famille, données personnelles, etc.)
• contenu à risque (photos d'enfants)
• contenu à usage privé (reproduction de texte, de vidéo ou de musique)

Malheureusement, bien souvent, une page protégée = une page ignorée. En effet, si un internaute tombe sur une page protégée par un mot de passe en naviguant sur le Web, il va le plus souvent passer son chemin sans insister (même s'il est stipulé sur la page que le nom d'utilsateur et le mot de passe peuvent être obtenu chez untel ). En outre, même les internautes avertis (qui connaissent le nom d'utilsateur et le mot de passe et qui ne les on pas oubliés lorsqu'ils les lui sont demandés) peuvent être irrités à la longue de devoir à chaque fois les introduire (sans compter la perte de temps réelle que cela suppose).

Le problème qui nous intéresse ici est donc de savoir comment continuer à protéger ses pages Web, tout en filtrant les accès et en demandant une identification avec mot de passe que lorsqu'il est nécessaire.

• Problème
• Première solution : l'Intranet
  • Avantages
  • Limites
  • Exemple
• Deuxième solution : scripts PHP et JavaScript
  • Avantages
  • Limites
  • Exemple
• Troisième solution : les fichiers .htaccess
  • Avantages
  • Limites
  • Exemple
• Ressources

Première solution : l'Intranet

L'Intranet est un réseau informatique privé faisant appel aux outils, protocoles et technologies d’Internet au sein d’un réseau corporatif local ou étendu. Typiquement, il peut s'agir du réseau d'une entreprise ou d'une institution.

Avantages

• Toute la gestion se fait par le serveur. La seule chose à faire est de déposer le site sur le bon serveur (Intranet).
• Cette solution est idéale, lorsqu'il s'agit de limiter l'accès à l'ensemble d'un site.

  Limites

• Il faut faire partie d'une entreprise ou d'une institution
• Ne permet pas un contrôle très fin. Soit la machine-cliente se trouve dans le réseau Intranet, dans quel cas on accède au site protégé, soit elle ne fait pas parti du réseau Intranet, dans quel cas l'accès au site est refusé

  Exemple

Voici les deux pages affichées suivant que vous essayez d'entrer dans l'Intranet de l'université de Genève en étant dans les bâtiments de l'uni ou à l'extérieur. Vous pouvez tester !

Depuis l'intérieur de l'uni

Depuis l'extérieur de l'uni

Deuxième solution : Les scripts PHP ou JavaScript.

Ces deux langages permettent de créer toute sorte de scripts contrôlant la provenance de l'internaute et par la même ses droits d'accès à vos publications Web.

Avantages

• Pas besoin de faire partie d'une institution ou d'une entreprise.
• Possiblité de gérer l'accès à l'ensemble ou à des parties d'un site seulement.
• En PHP, possibilité de faire des scripts très élaborés, donc hautement calibrés aux besoins de chacun.

  Limites

• Connaissance de ces langages nécessaire.
• Lourdeur de la mise en place de certains scripts .

  Exemple

Un script PHP qui teste les adresses IP et qui redirige les visiteurs en conséquence (limité).

Un script PHP qui affiche une infos en fonction de votre adresse IP :

• Montrer le script
• Montre le résultat
• Montrer ce que cela fait ailleurs

Troisième solution : .htaccess

Solution liée au serveur Apache. En effet, il est possible de créer un fichier .htaccess et de le déposer dans le ou les répertoire(s) qui contient(ent) des informations à protéger. Dès qu'un document qui se trouve dans l'un de ces répertoires est appelé, le navigateur ouvre une boîte de dialogue invitant l'internaute à s'identifier. Pour en savoir plus, voir la fiche sur "comment protéger des pages web avec un .htaccess".

Avantages

• Possibilité de créer relativement aisément un système d'identification "sécurisé"
• Possiblité de gérer l'accès à l'ensembe ou à des parties d'un site seulement
• Utilisation très simple. Il suffit de déposer le fichier .htaccess dans le répertoire à protéger
• Protection du répertoire et tous ses sous-répertoires.
• Possibilité de paramétrer le .htaccess afin de filtrer les utilisateurs

  Limites

• Serveur Apache requis.
• Création des fichiers .htaccess et .htpasswd. Il faut passer par un terminal et connaître les commandes de base Unix.
  

  Exemple

Les pages suivantes ont été sécurisées de manière à n'être accessible que depuis l'intérieur de l'université de Genève. Si vous répondez au critère, vous verrez les pages, sinon une boîte de dialogue (comme celle-ci dessus) vous demandera de vous identifier.

Le dossier suivant a été sécurisé de manière à n'être accessible que depuis certains postes (suivant les adresses IP). Si vous répondez au critère, vous verrez les pages contenues dans ce dossier, sinon une boîte de dialogue (comme celle-ci dessus) vous demandera de vous identifier.

Ressources

- F.Lo / eDi