Utilité et fonctionnalités du plugin
Le plugin accès restreint vous permet de protéger et de restreindre l’accès à certaines rubriques uniquement aux visiteurs authentifiés et autorisés.
Si un visiteur n’est pas identifié ou s’il n’est pas autorisé, alors l’intégralité de la rubrique (ce qui inclut les sous-rubriques, les articles, les liens ...) ne sera pas visible par ce visiteur.
Si le visiteur est identifié, alors ce visiteur pourra accéder aux rubriques pour lesquelles il a reçu une autorisation d’accès.
Ainsi, ce plugin vous permet de masquer du contenu aux visiteurs non identifiés, et de créer des droits d’accès aux visiteurs identifiés.
Le plugin vous permet également de filtrer l’espace privé.
En résumé, le plugin Accès restreint permet de définir et de gérer des zones de l’espace public et de l’espace privé en accès restreint.
Chaque zone contient des rubriques, et les auteurs peuvent être associés à des zones pour avoir le droit d’y accéder.
Toutes les boucles natives de SPIP sont modifiées pour en filtrer les résultats en fonction des droits du visiteur.
I. Installation du plugin accès restreint
Le plugin s’installe comme tous les autres, en ajoutant le dossier dans plugins/ et en l’activant dans l’espace privé.
Attention : en activant ou en désactivant ce plugin, il faut penser à vider le cache de SPIP pour que les droits d’accès soient modifiés.
En particulier, en cas de désactivation, si le cache n’est pas vidé, des erreurs vont apparaître sur le site public. Ce n’est pas un bug, mais une sécurité, pour éviter une divulgation de contenu en cas de désactivation involontaire du plugin.
Le plugin pourrait gérer automatiquement le changement de cache lors de son activation/désactivation, mais dans ce cas, en cas de désactivation involontaire, le contenu protégé serait immédiatement visible, ce qui peut être considéré comme une faille de sécurité.
II. Définir les zones en accès restreint
Les étapes précédentes ont pour effet de faire apparaître un nouvel onglet dans Configuration / Accès restreint, avec une petite icone de cadenas : ecrire/ ?exec=acces_restreint
C’est cette page qui va vous permettre de gérer les zones d’accès restreint de votre site, créer de nouvelles zones ou modifier les zones existantes. Pour créer votre première zone, cliquez sur le raccourci Créer une nouvelle zone.
L’administrateur qui crée la zone peut s’octroyer immédiatement les droits d’accès. Seul un administrateur général du site peut créer, modifier ou supprimer une zone.
Renseignez le titre, le descriptif, la portée (publique et/ou privée) de la zone.
Par défaut, l’option « m’ajouter les droits d’accès à cette zone » est cochée car cela correspond à l’usage le plus fréquent.
Il faut ensuite définir les rubriques qui en font partie. Si on coche la racine du site, il n’y a plus aucun affichage sur l’espace public pour ceux qui ne sont pas identifiés. C’est pratique, par exemple, pour mettre un site en ligne pour les administrateurs et les auteurs sans qu’il soit visible pour le simple visiteur.
Les rubriques qui sont cochées sont explicitement restreintes. Si elles sont déplacées dans le site, elle le resteront. Les rubriques qui ne sont pas cochées mais dépendent d’une rubrique restreinte sont elles aussi restreintes, par héritage. Mais si elles sont déplacées dans l’arborescence dans une zone non restreinte elles seront visibles.
Il faut imaginer la restriction d’accès des rubriques comme une restriction d’accès dans un immeuble : lorsqu’il faut une autorisation pour franchir une porte, tout ce qui est derrière se retrouve en accès restreint.
Cliquez sur « Enregistrer » pour créer la zone. Vous revenez alors à la liste des zones, ou apparaît votre nouvelle zone :
Pour chaque zone, un résumé apparaît indiquant le titre et le descriptif de la zone, le nombre de rubriques restreintes, le nombre d’auteurs autorisés, et si la zone et publique et/ou privée.
Le pictogramme en haut à droite de la zone vous indique si vous avez personnellement accès à la zone. Dans le cas où vous n’avez pas accès, il indique un sens interdit sur fond rouge, et sinon une coche sur fond vert, comme ici.
III. Ajouter des auteurs à une zone
Depuis la zone
Vous pouvez maintenant ajouter d’autres auteurs à la zone qui auront le droit de voir son contenu.
Pour cela, cliquez sur modifier
Vous retrouvez le formulaire d’édition de la zone avec :
- les rubriques concernées reperées visuellement par un fond coloré
- la liste des auteurs autorisés dans la colonne de gauche
Vous pouvez cliquer sur « Ajouter des auteurs » pour visualiser la liste des auteurs du site, triés par nom et paginés :
Le picto « + » situé à droite de chaque auteur vous permet de l’ajouter à la liste des auteurs autorisés. La croix rouge située à droite de chaque auteur autorisé vous permet de le retirer de cette liste.
Vous pouvez ainsi administrer la liste des auteurs autorisés en la complétant comme par exemple ici :
Les mises à jour de la liste des auteurs autorisés sont appliquées immédiatement, sans qu’il soit nécessaire d’enregistrer la zone.
Lorsque vous avez fini, revenez à la liste des zones (par le bouton retour donc, ou le bouton enregistrer si vous avez fait d’autres modifications). Vous pouvez voir que le nombre d’auteurs a été mis à jour.
Depuis une fiche auteur
Vous pouvez aussi gérer les droits d’un auteur depuis sa page personelle dans l’interface privée :
Vous pouvez sélectionner une zone et cliquer sur « Ajouter » :
La liste des zones autorisées est alors mise à jour :
Le lien « Enlever de la zone » vous permet de retirer les droits d’accès à une zone pour cet auteur.
IV. Fonctionnement et boucles du plugin
Tout le fonctionnement des squelettes et des boucles est inchangé par rapport à la version précedente du plugin. On se reportera donc à la partie concernée de sa documentation.
V. Protéger les documents de SPIP
La protection des documents de SPIP associé aux articles protégés est une fonctionnalité souvent demandée.
Le plugin accès restreint permet cela, si votre hébergement remplit deux conditions :
- qu’il accepte les fichiers .htaccess permettant de donner des directives au serveur
- qu’il soit suffisamment bien dimensionné, car les accès aux images et documents du site vont tous générer un accès à la base de données (pour savoir si les documents concernés peuvent être vus), ce qui ralentit fortement le site.
Si vous êtes dans ces conditions, ou que vous voulez tout de même essayer (mais on vous aura prévenu), voici comment faire :
Allez sur la page d’accueil du plugin Accès Restreint en cliquant sur son icône dans le menu « Configuration »
Vous arriverez sur cette page :
Cliquez sur le raccourci « Configuration des accès .htaccess » :
Vous arriverez sur cette page :
Il suffit de cocher « Interdire la lecture », dans le premier cadre « Accès aux documents joints par leur URL », et « Créer les fichiers .htpasswd » dans le second cadre.
Vider ensuite votre cache. Tous les urls vers des images et documents de SPIP seront alors remplacés par un url de la forme spip.php?action=acceder_document&file=xxx, qui provoquera la lecture de l’autorisation d’accès au document [1].
Si votre site devient très lent ou plante sans arrêt sur une erreur du type « Accès impossible à mySQL », alors votre hébergement n’est pas suffisant pour ce fonctionnement. Désactiver la fonction pour revenir à un fonctionnement normal.
En complément, si après la mise en place du fichier .htaccess certaines pages de l’interface privée vous sont inaccessibles et que vous obtenez des messages « Accès interdit », vous pouvez désactiver la vérification htaccess de l’interface privée, dans les options du site.
VI. Paramétrage plus fin des restrictions
AR_TYPE_RESTRICTION définit le type de restriction pour traiter les élements communs à plusieurs zones :
- Une restriction exclusive (ou forte) donne l’acces aux rubriques restreintes par plusieurs zones aux seuls membres de toutes les zones concernées.
- Une restriction faible donne acces à une rubrique, même restreinte par plusieurs zones, aux membres de chaque zone concernée.
- Valeurs possibles :
-
faible, -
forteouexclusive(par défaut)
-
Autrement dit, si une rubrique 2 est enfant d’une rubrique 1, et qu’il existe une zone 1 (rubrique 1) et une zone 2 (rubrique 2) :
- un auteur présent dans la zone 1 (uniquement) ne pourra pas voir la rubrique 2 lorsque la restriction est « forte ». Il le pourra avec une restriction « faible »
- À l’inverse, un auteur présent uniquement dans la zone 2 ne pourra pas voir la rubrique 1 même si la restriction est « faible » car la parentée n’est pas concernée. Il faut (si souhaité) dans ce cas définir en plus AR_TYPE_RESTRICTION_PARENTEE à « faible » pour l’autoriser.
Exemple, dans config/mes_options.php :
# Pour qu'une rubrique placée dans une Zone puisse
# être accédée en étant une sous rubrique d'une autre Zone
define('AR_TYPE_RESTRICTION','forte');
define('AR_TYPE_RESTRICTION_PARENTEE','faible');AR_TOUJOURS_TOUT_VOIR est une constante qui, si elle est définie dans le fichier mes_options.php de votre site (ou le fichier d’options de votre plugin qui utilise acces_restreint) modifie le comportement des boucles afin qu’elles affichent tous les résultats, sans aucune restriction. Pour restreindre un affichage, le squelette doit donc tester à la main, par exemple avec le filtre accesrestreint_article_restreint.
Exemple :
- dans mes_options :
define (AR_TOUJOURS_TOUT_VOIR, 1);
- dans un fichier squelette :
<BOUCLE_a(ARTICLES)>
[(#ID_ARTICLE|accesrestreint_article_restreint|oui) <INCLURE{fond=intro_article}{id_article}> ]
[(#ID_ARTICLE|accesrestreint_article_restreint|non) Pas accés à cette page]
</BOUCLE_a>AR_RESTRICTION_LIENS_STRICTE (après 4.1.0) est une constante qui, si elle est définie dans le fichier mes_options.php de votre site (ou le fichier d’options de votre plugin qui utilise acces_restreint) permet de ne jamais autoriser l’accès à un document ou un forum lié à un objet en accès restreint.
Exemple :
- dans mes_options :
define (AR_RESTRICTION_LIENS_STRICTE, 1);
Discussions par date d’activité
476 discussions
impossible d’installer acces_restreint
Voilà ce que j’ai :
L’activation du plugin « Accès Restreint » (version : 4.2.4) s’est correctement déroulée
L’installation du plugin « Accès Restreint » (version : 4.2.4) a échoué
puis :
squelette ../prive/squelettes/head/dist.html : squelette résultat code calcul
Temps de calcul : 68.279 ms
#ENV
titre
: ’[IEO Institut d’Estudis Occitans] Gestion des plugins’
minipres
: ’’
lang
: ’fr’
squelette ../prive/squelettes/inclure/head.html : squelette résultat code calcul
Temps de calcul : 31.655 ms
#ENV
titre
: ’[IEO Institut d’Estudis Occitans] Gestion des plugins’
minipres
: ’’
paramcss
: ’v=20210708&p=ca4b&themes=spip<r=left&md5b=e9ee6cf0cd925b512df02fcb95f7a5f2&couleur_theme=9a6ef2&couleur_claire=cdb7f9&couleur_foncee=9a6ef2’
espace_prive
:
lang
: ’fr’
squelette ../plugins-dist/porte_plume/css/barre_outils_icones.css.html : squelette résultat code calcul
Temps de calcul : 0.382 ms
#ENV
hash
: ’b35f20845057f43d969c94d0028126a5’
lang
: ’fr’
squelette ../plugins-dist/bigup/css/vignettes.css.html : squelette résultat code calcul
Temps de calcul : 5.667 ms
#ENV
lang
: ’fr’
1 boucle résultat code calcul _vignettes DATA source table,(#VALprive/vignettes/|find_all_in_path[.]svg$)
squelette ../plugins-dist/filtres_images/prive/squelettes/inclure/favicon-head.html : squelette résultat code calcul
Temps de calcul : 3.591 ms
#ENV
couleur
: ’9a6ef2’
lang
: ’fr’
squelette ../plugins-dist/bigup/javascript/bigup.trads.js.html : squelette résultat code calcul
Temps de calcul : 0.776 ms
#ENV
lang
: ’fr’
squelette ../plugins-dist/porte_plume/javascript/porte_plume_start.js.html : squelette résultat code calcul
Temps de calcul : 0.874 ms
#ENV
lang
: ’fr’
hash
: ’abee368b33e7ddd5993206a303eea5c7’
inserer_auto_name_texte
: 1
squelette ../prive/squelettes/inclure/barre-nav.html : squelette résultat code calcul
Temps de calcul : 61.989 ms
#ENV
exec
: ’admin_plugin’
var_mode
: ’debug’
lang
: ’fr’
1 boucle résultat code calcul _sous DATA source table,#SOUSMENU
2 boucle résultat code calcul _boutons DATA source tableau,#GETboutonscle !=outils_rapidescle !=outils_collaboratifs
3 boucle résultat code calcul _creersous DATA source table,#SOUSMENUpar position
4 boucle résultat code calcul _creer DATA source table,#GETboutonscle=outils_rapides
5 boucle résultat code calcul _collaborersous DATA source table,#SOUSMENU
6 boucle résultat code calcul _collaborer DATA source table,#GETboutonscle=outils_collaboratifs
squelette ../prive/formulaires/recherche_ecrire.html : squelette résultat code calcul
Temps de calcul : 2.588 ms
#ENV
action
: ’https://ieo-oc.org/ecrire/?exec=recherche’
recherche
:
lang
: ’’
class
: ’’
_id_champ
: ’rechercher_d41d’
_pipelines
: [array:3]
formulaire_args
: ’lxOuj5HNis1+cKX8rSIesm+wNnYMWrozoiajT6yyGmaCPBo3fhpyVEGJRgNaELJ5OR/HMpLt6NK0WQ==’
erreurs
: []
form
: ’recherche_ecrire’
id
: ’new’
editable
: ’ ’
squelette ../prive/objets/liste/auteurs_enligne.html : squelette résultat code calcul
Temps de calcul : 0.634 ms
#ENV
lang
: ’fr’
1 boucle résultat code calcul _enligne auteurs id_auteur !=#SESSIONid_auteurstatut IN 1comite,0minirezoimessage !=nonen_ligne>(#VAL’Y-m-d H:i:s’|date(#VAL’-15 minutes’) !par en_lignepagination 10’, ’
squelette ../plugins-dist/svp/prive/squelettes/navigation/svp_admin_plugin.html : squelette résultat code calcul
Temps de calcul : 12.335 ms
#ENV
lang
: ’fr’
1 boucle résultat code calcul _libs DATA source table,(#REM|svp_lister_librairies)par cle
squelette ../prive/squelettes/navigation/configurer.html : squelette résultat code calcul
Temps de calcul : 6.227 ms
#ENV
exec
: ’admin_plugin’
lang
: ’fr’
squelette ../prive/squelettes/inclure/menu-navigation.html : squelette résultat code calcul
Temps de calcul : 2.456 ms
#ENV
exec
: ’admin_plugin’
lang
: ’fr’
date
: ’2022-02-17 17:02:16’
date_default
: 1
date_redac
: ’2022-02-17 17:02:16’
date_redac_default
: 1
menu
: ’menu_configuration’
bloc
: ’navigation’
1 boucle résultat code calcul _menusous DATA source table,#SOUSMENU
2 boucle résultat code calcul _menu DATA source table,#GETboutonscle=#ENVmenu
squelette ../plugins-dist/svp/prive/squelettes/contenu/svp_admin_plugin.html : squelette résultat code calcul
Temps de calcul : 1.052 ms
#ENV
exec
: ’admin_plugin’
lang
: ’fr’
squelette ../plugins-dist/svp/prive/squelettes/inclure/svp_onglets.html : squelette résultat code calcul
Temps de calcul : 0.196 ms
#ENV
exec
: ’admin_plugin’
lang
: ’fr’
date
: ’2022-02-17 17:02:16’
date_default
: 1
date_redac
: ’2022-02-17 17:02:16’
date_redac_default
: 1
squelette ../plugins-dist/svp/formulaires/admin_plugin.html : squelette résultat code calcul
Temps de calcul : 0.501 ms
#ENV
_erreurs_xml
: []
actif
: ’oui’
constante
: [’_DIR_PLUGINS’, ’_DIR_PLUGINS_SUPPL’]
verrouille
: ’’
id_paquet
: ’’
actions
: []
ids_paquet
:
afficher_incompatibles
:
_todo
:
_notices
:
_libelles_actions
:
_pipelines
: [array:3]
formulaire_args
: ’1xWmj5HdisgecAc91SKzJgMKYhFHcRb15J06cKnnQdQeVJK4qftOyIWbuyp9G6CEbb+IpQeHErlJP5ONM5y3EZkNFLLgMjCm’
erreurs
: []
action
: ’/ecrire/ ?exec=admin_plugin’
form
: ’admin_plugin’
id
: ’new’
editable
: ’ ’
lang
: ’fr’
1 boucle résultat code calcul _erreurs_xml DATA source table,#ENV_erreurs_xml
squelette ../plugins-dist/svp/formulaires/inc-confirmer_actions.html : squelette résultat code calcul
Temps de calcul : 0.085 ms
#ENV
_erreurs_xml
: []
actif
: ’oui’
constante
: [’_DIR_PLUGINS’, ’_DIR_PLUGINS_SUPPL’]
verrouille
: ’’
id_paquet
: ’’
actions
: []
ids_paquet
:
afficher_incompatibles
:
_todo
:
_notices
:
_libelles_actions
:
_pipelines
: [array:3]
formulaire_args
: ’1xWmj5HdisgecAc91SKzJgMKYhFHcRb15J06cKnnQdQeVJK4qftOyIWbuyp9G6CEbb+IpQeHErlJP5ONM5y3EZkNFLLgMjCm’
erreurs
: []
action
: ’/ecrire/ ?exec=admin_plugin’
form
: ’admin_plugin’
id
: ’new’
editable
: ’ ’
lang
: ’fr’
date
: ’2022-02-17 17:02:16’
date_default
: 1
date_redac
: ’2022-02-17 17:02:16’
date_redac_default
: 1
1 boucle résultat code calcul _erreurs DATA source table,#ENV**erreurs/decideur_erreurs
2 boucle résultat code calcul _demandes DATA source table,#ENV**_libelles_actions/decideur_demandes
3 boucle résultat code calcul _propositions DATA source table,#ENV**_libelles_actions/decideur_propositions
squelette ../plugins-dist/svp/formulaires/inc-admin_plugin.html : squelette résultat code calcul
Temps de calcul : 22.337 ms
#ENV
_erreurs_xml
: []
actif
: ’oui’
constante
: [’_DIR_PLUGINS’, ’_DIR_PLUGINS_SUPPL’]
verrouille
: ’’
id_paquet
: ’’
actions
: []
ids_paquet
:
afficher_incompatibles
:
_todo
:
_notices
:
_libelles_actions
:
_pipelines
: [array:3]
formulaire_args
: ’1xWmj5HdisgecAc91SKzJgMKYhFHcRb15J06cKnnQdQeVJK4qftOyIWbuyp9G6CEbb+IpQeHErlJP5ONM5y3EZkNFLLgMjCm’
erreurs
: []
action
: ’/ecrire/ ?exec=admin_plugin’
form
: ’admin_plugin’
id
: ’new’
editable
: ’ ’
lang
: ’fr’
date
: ’2022-02-17 17:02:16’
date_default
: 1
date_redac
: ’2022-02-17 17:02:16’
date_redac_default
: 1
1 boucle résultat code calcul _afficher CONDITION si #GETafficher
2 boucle résultat code calcul _plugins paquets toutpar multi nom,paquets.prefixe !par constante,actifid_depot=0actif ?constante ?IN #ENVconstante
squelette ../prive/squelettes/inclure/pied.html : squelette résultat code calcul
Temps de calcul : 4.180 ms
#ENV
lang
: ’fr’
Hello,
j’ai exactement le même souci que toi quand j’active le plugin sur une version 4.2.
as-tu trouvé une solution ?
Merci
Répondre à ce message
Bonjour à tou.te.s,
Sur un site en version SPIP 4.2.5 + Accès Restreint 6.0.0 + PHP 7.4, 8.0 et 8.1, j’obtiens le message suivant sur l’espace public et privé (du moins sur les articles où des documents ont été liés) :
Deprecated : Function autoriser_document_voir should returns a boolean instead of string (casts as boolean). This will trigger fatal error in future versions. in [...] /ecrire/inc/autoriser.php on line 232
Le message est présent même après avoir désactivé tous les plugins.
Le message disparaît après avoir modifié la « Configuration des accès » en passant à l’option « Autoriser la lecture ». J’ai vérifié plusieurs fois en modifiant l’option et en vidant le cache.
Côté configuration des « Fichiers d’authentification .htpasswd », l’option est réglée sur « Créer les fichiers .htpasswd »
Le fonctionnement est ok malgré l’affichage du « Deprecated » : les documents sont accessibles.
Je sais que l’on peut masquer les erreurs dans le fichier mes_options.php à l’aide de :
En revanche, je n’ai pas trouvé comment masquer (au moins temporairement) les deprecated à l’aide de SPIP_ERREUR_REPORT : je suis preneur d’une solution !
Il ne me semble pas avoir vu ce deprecated en utilisant la version 7.3 de PHP mais je n’en suis pas non plus certain : je réessaierai prochainement.
Je n’ai rien relevé dans les logs à ce sujet.
Si cela s’avère nécessaire, je peux fournir la liste des plugins également utilisés (et fournir des accès au site).
Merci d’avance pour votre aide et solutions !
Bonjour,
J’ajoute un screenshot pour illustration (debug activé - mes_options.php)
Belle journée à tou.te.s
Répondre à ce message
Bonjour,
J’ai à l’étude une demande de mise à niveau vers SPIP 4.1 d’un SPIP en version 3.0.21 et notamment le plugin Accès Restreint en version 3.8.13.
Dans la mesure où il existe plusieurs versions du plugin AR pour différentes versions de SPIP : peut-on envisager un passage en SPIP 4.1 directement pour mettre ensuite à jour le plugin AR ou est-il préférable de réaliser une migration « progressive », c-à-d de migrer d’abord vers SPIP 3.2 + mise à jour des plugins avant de répéter les opérations pour SPIP 4.0 puis pour SPIP 4.1 ?
Sur la procédure à suivre pour la mise à jour du plugin AR : la mise à niveau - par exemple de la version 3.15 à la version 4.2 - passe-t-elle par une « simple » désactivation puis installation et activation de la nouvelle mouture ou faut-il tenir compte d’autres éléments ?
Merci d’avance pour vos retours d’expérience !
Un début de réponse est-il possible ? Merci !
Pour ceux que la réponse intéresserait : l’application progressive de mises à jour de SPIP 3.x à 4.2.x et des mises à jour des plugins - dont Accès restreint - s’est déroulée sans encombre. Je note un défaut en Spip 4.2.5 / AR 6.0.0 pour lequel j’ouvre une nouvelle discussion.
Merci et bravo aux développeurs de SPIP et de ses plugins !
Répondre à ce message
Bonjour
j’ai vu avec grande joie que le plugin avait été adapté à spip 4 et 4.1. J’ai donc été le réinstaller mais malheureusement je n’arrive plus à faire ce que je faisais avant.
Un bout de code comme
donne une page blanche
cf. https://lairederien.net/-galeries-privees-
J’ai juste le header mais pas le titre de la rubrique et pas le formulaire pour s’identifier.
Je viens de passer un bon bout de la journée, à fouiller, creuser, lire... en vain
donc j’ai sans doute zappé un truc... merci pour votre aide.
Bonne journée
Christophe
Bonjour
LOGIN_PUBLIC est obsolète
#LOGIN_PUBLIC (supprimée en SPIP 4.0)
Cette balise est dépréciée : utilisez plutôt #FORMULAIRE_LOGIN.
https://www.spip.net/fr_article1827.html
Natacha
Répondre à ce message
Mon commentaire semble n’avoir pas été pris en compte... en tout cas je le vois pas apparaitre.. je me permets de le recopier.
Bonjour
j’ai été bien content de voir que le plugin avait été adapté à Spip 4.0 et 4.1.
je l’ai donc réinstallé mais malheureusement, je n’arrive plus à le faire fonctionner.
Un bout de code comme celui que je copie après donne une page blanche comme on peut le voir sur cette page : https://lairederien.net/-galeries-privees-
J’ai passé quelques temps à lire, creuser, fouiller avant d’écrire. Là j’avoue je ne vois pas ce qui cloche et votre aide est donc très précieuse. Merci à vous tous et toutes.
Amitiés, bonne journée
C.
Répondre à ce message
Bonjour,
j’ai installé le plugin sur un spip 4.2.2 en adaptant le fichier paquet.xml.
Jusque là pas de soucis.
Par contre, j’ai utilisé le bout de code fournit sur spip contrib pour afficher un formulaire de contact public avec en particulier la balise #LOGIN_PUBLIC
Sur le site en étant connecté, je ne vois rien
et en étant déconnecté, je vois bien le lien de mot de passe oublié, mais aucun champ de formulaire n’apparait...et là j’avoue que je ne comprends pas pourquoi.
Si quelqu’un a une idée, je suis preneur ?
Merci d’avance
Jérôme
Chez moi aussi sur une site en 4.1 le [(#LOGIN_PUBLIC)] ne s’affiche pas. Rien à faire. J’ai beau réfléchir, lire, ... aucun champs d’identification n’apparait.
Bonjour,
C’est un changement depuis la version 4.0, comme indiqué dans la documentation : https://www.spip.net/fr_article6428.html#Changements-et-apports-pour-les-squelettes
Répondre à ce message
Pour Info :
Mutualisation en SPIP 4.2.2 est un logiciel libre distribué sous licence GPL.
+ écran de sécurité 1.5.0
lors de l’installation d’un site
Répondre à ce message
Bonjour,
spip 4.15
php 8.1
MySql 5.7
accès restreint 5.0
Deux sites en tous points identiques :
1. https://lyceeduparc.fr/ldp/rubrique144.html
2. https://mandelkow.fr/ldp/rubrique144.html
pour un accès restreint. Le deuxième sert de testeur. Sur le deuxième site, j´ai la page de login, ce qui est le résultat souhaité. Sur le premier site, j´ai un renvoi à l´erreur 404.
J´ai permuté les squelettes des deux sites, cela ne change rien. C´est toujours le deuxième site qui produit le résultat correct, pas le premier.
Où l´erreur peut-il se loger ?
Je me réponds à moi-même. La désactivation d´un plugin a résolu le problème.
Répondre à ce message
Bonjour,
Une raison à ne pas avoir fait de tag pour la V5, seule compatible avec SPIP 4.1 ? (ce qui ne permet pas de faire la mise à jour via SVP).
J’ai fait forcé l’installation du plugin avec SPIP 4.1.5 (PHP 7.4) sans rencontrer pour le moment de problème.
Est-ce que d’autres utilisateurs confirment ou infirment ceci ?
Nul besoin de forcer : il y a une version 5.0.0 sans tag qui est prévue pour SPIP 4.1 : https://git.spip.net/spip-contrib-extensions/acces_restreint/archive/master.zip
(Comme indiqué à la lecture de https://git.spip.net/spip-contrib-extensions/acces_restreint/src/branch/master/paquet.xml)
Merci ! Le fait que cette nouvelle version soit sur GIT mais pas indiquée sur cette page (https://contrib.spip.net/Acces-Restreint-3-0) est-elle une retard sur la mise à jour de la page ou bien que la nouvelle version du plugin n’est pas encore « validée » ?
Je suis en train de faire évoluer mon site vers Ubuntu 20.04 LTS, apache2 avec PHP8.1.12.
Pour son fonctionnement, j’ai installé Accès Restreint 4.2.5 et rapidement testé. Pour l’instant, je retrouve mon site de test opérationnel. Me reste à le tester de façon plus approfondie.
Cette situation n’étant pas très confortable, j’aimerais savoir quand est prévue la version supportant PHP8.1 ?
Par avance merci.
Répondre à ce message
Bonjour,
J’ai quelques soucis avec le pluging Accès restreint lorsque je passe mon site en php 8.0
Je suis en SPIP 4.0.5 et la version de Accès Restreint est 4.2.4
J’ai comme message d’erreur :
- en haut du site public et privé, répété 3 fois :
« Warning : reset() : Argument #1 ($array) must be passed by reference, value given in /homepages/28/d329270983/htdocs/plugins/acces_restreint/inc/accesrestreint.php on line 149 »
- dans le corps de la page de l’espace privé, il y a également des messages répétés plusieurs fois :
« Warning : reset() : Argument #1 ($array) must be passed by reference, value given in /homepages/28/d329270983/htdocs/plugins/acces_restreint/inc/accesrestreint.php on line 73
Warning : reset() : Argument #1 ($array) must be passed by reference, value given in /homepages/28/d329270983/htdocs/plugins/acces_restreint/inc/accesrestreint.php on line 190 »
Lorsque je repasse le site en php 7.4 tout redevient normal...
Merci de votre aide
Même soucis avec un Spip en version 4.1.1 et PHP 8.1.
Message d’erreur de l’admin :
Message d’erreur sur le site publique :
C’est un changement de la fonction array_map + reset et array_map + array_shift comme indiqué ici :
https://git.spip.net/spip/plan/commit/09d6a08d21b897b4b1f9130646f3fc5bae0e100b
Pour la ligne 149 du fichier inc/accesrestreint.php
devient :
Et il faut modifier les 7 autres occurences « array_map » utilisées dans le plugin par les fichiers suivants :
- accesrestreint_fonctions.php
- affecter_zone.php
- inc/accesrestreint.php
Répondre à ce message
des précisions :Numéro Message squelette boucle Ligne
1 Erreur SQL 1146
Table ’ieofed2019.spip_zones_liens’ doesn’t exist
SELECT id_zone FROM spip_zones_liens WHERE objet=’auteur’ AND id_objet=3914
/srv/data/web/vhosts/ieo-oc.org/htdocs/plugins/auto/acces_restreint/inc/accesrestreint.php accesrestreint_liste_zones_appartenance_auteur() sql_allfetsel() ; 148
Répondre à ce message
Bonsoir,
Je viens d’activer ce plugin 4.2.3 sur un Spip4.0.0.
Dès lors, plein de messages d’erreur sont apparus mentionnant notamment des pb de boucles avec les brèves.
Dans la partie privée, l’ajout de d’image ne semble plus fonctionner en apparence car elles ne sont pas visualisées une fois l’ajout finalisé.
Dès que je l’ai désactivé, tous les pbs disparus.
Idem, là j’ai vu également que l’ajout des images était bien pris en compte, car j’ai vu 4 fois les mêmes images.
Les messages sur le forum n’apparaissaient pas, par contre ils sont apparus après désactivation du plugin.
Sauriez-vous d’où peut provenir le pb ?
Merci d’avance,
ChB.
La solution est ici :
https://git.spip.net/spip-contrib-extensions/acces_restreint/commit/764b8fd7e13a9f99824384a58f21ba3205afa84e
Merci beaucoup ! ça semble résoudre les soucis.
Super (y)
Bonjour
J’ai le même problème malgré l’absence de la table spip_breves. Mais les messages semblent plutôt parler de la table forum :
Est-ce que je tente de supprimer ma table spip_forum ? (qui est vide)
Bonsoir meme probleme…
le lien vers la solution 🔧 ne marche pas
merci
Maintenant ça marche ! Pb de réseau ?
Répondre à ce message
Bonjour
Je souhaite utiliser Accès restreint pour filtrer tout un site
le site est public mais les visiteurs doivent s’inscrire pour naviguer dans le site.
J’ai mis tout le site dans un zone avec accès restreint (à partir de la racine) et ajouter un lien vers le formulaire d’’inscription des visiteurs.
j’ai bien l’affichage du formulaire sur la page d’accueil par défaut.
Je reçois bien un mail de confirmation.
mais le site renvoi une page 404, au plutot que de renvoyer vers une page de connexion
Comment modifier ce pb
Un lien : https://sofia2.medicalistes.fr/# (c’est pas très beau, c’est en test)
Répondre à ce message
Bonjour
Avec Accès restreint 4.2.4 sous Spip 3.2.12
Je souhaiterais modifier la page qui s’affiche quand un visiteur non connecté arrive sur un article d’une rubrique protégée.
Cette page affiche actuellement :
Erreur 401
L’accès à cette page est restreint. Identifiez vous pour y accéder
Je voudrais y insérer un bouton de connexion.
Mais je n’arrive pas à trouver le fichier à surcharger...
Merci
Pardon pour le dérangement, c’était une surcharge dans les squelettes ...
Répondre à ce message
Bonjour
Je rencontre un problème avec la version 4.2.4 sur un spip 4.0.0 GIT [4.0 : c81458a6] , PHP 7.3.31 et mysql Ver 15.1 Distrib 10.3.31-MariaDB
Dès l’activation du plugin, je me retrouve avec les erreurs suivantes :
Ce qui est étrange, c’est que les requêtes SQL rapportées en erreur semblent tout à fait correctes : dans la console mysql, elles me renvoient bien un résultat.
Par contre dans les logs (
tmp/spip.log) ; je trouve ça :La requête est tronquée par rapport à ce qui est affiché. Et en effet si j’exécute la commande telle quelle, j’obtiens bien l’erreur 1064 dans ma console mysql.
J’ai tenté de vider le cache mais sans effet.
Sur une autre machine (mais en PHP 7.4) je n’ai pas ce problème.
Et précision : si je désactive le plugin, tout refonctionne sans erreur
Bonjour
Je me permet de relancer car je suis vraiment toujours coincée.
Je viens de passer mon site en php 7.4 et j’ai toujours le même problème.
Je ne sais pas du tout par où prendre le problème. J’ai la même version de php (7.4.25) sur mes 2 machines, les mêmes squelettes, les même plugins avec les mêmes versions. L’un fonctionne et pas l’autre.
D’où pourrait venir le problème ?
Bonjour,
c’est étrange, je ne reproduis pas le problème. Pour tenter de comprendre, j’essayerais de faire une installation neuve de SPIP sur le même serveur, juste à côté dans un sous dossier par exemple.
Il faudrait voir si en réimportant la base ça reproduit l’erreur...
Bonjour
Je viens de refaire une installation depuis 0 sur un répertoire à côté, et cela semble avoir résolu le problème.
J’avais d’abord exporté le site depuis la machine qui fonctionnait bien et importé la sauvegarde, mais cela n’avait pas fonctionné.
Bref, c’est un peu retombé en marche sans que je comprenne le pourquoi du comment.
merci en tout cas
Répondre à ce message
Bonjour,
Merci pour le plug-in :-)
Juste pour info, si les warnings sont autorisés, en PHP 8 et SPIP 4, ce message s’affiche :
Warning : reset() : Argument #1 ($array) must be passed by reference, value given in /home/clients/b292ffee5cda953d5b1dfadcf99de260/dev/plugins/auto/acces_restreint/inc/accesrestreint.php on line 149
En front, 1 fois.
En back : 2 fois au-dessus de la barre d’icônes du menu.
Répondre à ce message
Bonjour,
Je viens d’installer SPIP 4 sur un serveur PHP 8. Pour informations, j’ai noté les soucis suivants qui disparaissent en php 7.4 :
Les plugins suivants sont installés : bonux, couteau suisse, champs extras interface et champs extras API, Verifer, YAML, saisies
- Le message apparait partout dans le backoffice :
Warning : reset() : Argument #1 ($array) must be passed by reference, value given in /home/clients/b292ffee5cda953d5b1dfadcf99de260/dev/plugins/auto/acces_restreint/inc/accesrestreint.php on line 149
Warning : reset() : Argument #1 ($array) must be passed by reference, value given in /home/clients/b292ffee5cda953d5b1dfadcf99de260/dev/plugins/auto/acces_restreint/inc/accesrestreint.php on line 149
Répondre à ce message
Bonjour,
Problème de droits d’accès avec SPIP 4.0.0 + Accès Restreint v4.2.3.
Sur une page mot.html ( domaine.com/spip.php ?motXX) qui se trouve dans une zone privé, les SITES restent visibles aux visiteurs non identifiés alors que les ARTICLES et DOCUMENTS sont eux invisibles comme attendu.
De plus il n’y a pas d’affichage de l’ERREUR 401 comme pour les pages rubrique.html ou article.html, le titre du mot, le logo et le descriptif restent visible.
Boucle dans le squelette mot.html :
Répondre à ce message
Bonjour à tous et à toutes,
Je me sers de ce plugin « accès restreint » depuis un moment déjà. Tout fonctionne à merveille mais pour le dernier site que j’ai créé (SPIP 3.2.7 et accès restreint 4.2.2).
On me demande une inscription de visiteurs. Là pas de soucis ^^ J’ai même mis mon 1er groupe restreint sur toute personne connectée.
Là où cela se complique, c’est que j’ai 20 groupes « accès restreint », et un utilisateur inscrit doit être rajouter à un groupe tous les jours.
J’ai
jour 1
jour 2
jour 3
etc...
Et donc chaque jour un inscrit doit être rajouter au suivant (rajouter pour qu’il ait accès aux anciennes et à la nouvelle rubrique), est-ce possible en automatique ?
Sans créé de script via putty ou autres, je m’entends.
Merci d’avance
Pour info, j’ai voulu me servir du plugin JAZ mais même la zone à l’inscription ne fonctionne pas, c’est pour ça que j’ai mis ma zone 1 à toute personne connectée. Mais c’est peut -être lié puisque le plugin JAZ a la même fonction que cochez la case toute personne connectée non ?
Répondre à ce message
Bonjour,
J’ai encore un site en php 5.3.3 donc spip 3.1 et j’ai une erreur fatale sur le fichier accesrestreint_options.php.
La « short syntax arrays » est utilisée à une fois dans ce fichier :
ligne 44 :
à remplacer par
Oups, désolé, c’est corrigé dans la 4.2.2
Répondre à ce message
Pour info, les dernières versions de ce plugin ont disparu de la zone de téléchargement, reste juste la version pour Spip 1.9
(il en est de même pour d’autres plugins)
Heu, moi je les vois bien :)
Toutes versions
version spip3
Répondre à ce message
Bonjour,
Y a-t-il un moyen de court-circuiter le formulaire LOGIN_PUBLIC en passant login/pass dans l’url ? L’idée est de bien avoir des zones restreintes, mais de pouvoir accéder au contenu par un lien direct.
Bonjour
J’ai eu la même problème et la solution semble être ici :
https://contrib.spip.net/Le-plugin-Acces-Restreint#XI-Astuce-pour-recuperer-un-flux-RSS-personnalise
Par exemple, voici une URL d’identification
L’URL à renseigner est donc :
Répondre à ce message
Bonsoir
Le plugin est il compatible avec Spip 3.2.1 ? Je le pensais en voyant la compatibilité affichée avec 3.2, mais ça ne semble pas le cas vu les problèmes rencontrés sur le site après activation.
Merci d’avance pour votre réponse.
Bonsoir
Le plugin est il compatible avec Spip 3.2.1 ? Je le pensais en voyant la compatibilité affichée avec 3.2, mais ça ne semble pas le cas vu les problèmes rencontrés sur le site après activation.
Merci d’avance pour votre réponse.
Je complète mon premier message : dès que j’active le plugin, je me retrouve avec un affichage un peu style « debug » (Cf. copie d’écran jointe). Je suis hébergé chez 1&1, version Spip 3.2.1 et PHP 7.2.
Je continue de me répondre pour compléter le problème : j’ai bien vidé les caches à l’activation comme préconisé. Je constate des erreurs dans les squelettes qui mentionnent l’absence d’une table : Table ’db769841660.spip_zones_liens’ doesn’t exist
J’ai regardé dans la base de données, effectivement cette table spip_zones_liens n’existe pas, elle ne semble pas avoir été créée lors de l’activation du plugin si elle est liée à lui.
c’est un problème.
Mais après faut savoir que spip n’est pas compatible php 7.2 (pas la 3.2 en tous cas). Ce qui pourrait expliquer des problèmes lors de la création de la table.
Bonjour, Merci pour votre réponse rapide. A priori, ce n’est pas lié à la version de PHP : je suis revenu en 7.0 puis 5.6 et le problème est toujours le même. Est-ce que c’est lié au fait que la version 3.15.14 du plugin est une version de test. Il n’y a peu d’autres retours comme le mien ?
Désolé d’insister, mais ce plugin semble vraiment intéressant pour restreindre les accès et il n’y a pas d’autre alternative sur les dernières versions de spip.
Merci !
non, le plugin est en test depuis un bout de temps.
Il faudrait voir endésinstatllanet (je dis bien Desinstaller, pas désacticer) le plugin, puis en réinstallant.
Chez moi il marche bien.
Bonjour Maïeul, merci pour vos réponses. Le problème était que la partie « debug » qui s’affichait recouvrait entièrement la partie haute de l’écran et m’empêchait donc de désinstaller le plugin proprement.
Je m’en suis sorti (je donne l’info au cas où d’autres auraient ce problème) en recréant la table spip_zone_liens qui manquait directement via PHpMyAdmin.
Cordialement,
MB
Bonjour MB,
j’ai le même problème et je sais créer une table en PhpMyAdmin , mais que mettre dans « spip_zone_liens » ?
Car j’ai essayé avec la V3.8 en modifiant 3.0 par 3.2 en compatibilité, mais même problème, j’étais en php 7.2, je suis passé en 7.0, mais pas de changement.
Et comme j’avais mal désinstallé, il me bloquait mes vignettes en agrandissement !
Par avance, merci
Voilà ! J’ai le même problème chez mon hébergeur (OVH) lorsque j’active Accès Restreint, je vois apparaître les rectangles bleus de Debug, comme MB. (Cf. le message que je viens de poster).
Je vais donc tenter à la main la création de la table spip_zone_liens et je vais réinstaller le plugin.
Merci à MB d’avoir laissé l’info.
Le plus surprenant, c’est qu’en local (Ubuntu+Apache+PHP 5.6) tout s’est installé sans problème.
Et bien, ce fut rude, mais ça fonctionne. En fait, il faut créer les deux tables spip_zones et spip_zones_liens (attention, il y a un « s » à zones)
Comme le plugin fonctionnait en local, en fait, j’ai exporté mes deux tables, et je les ai importées dans ma base de données distante.
J’ai activé le plugin Accès Restreint, et cette fois tout fonctionne.
Bonjour elm31rugby,
La procédure pour activer le plugin est clair avec vos infos.
Mais, à part faire une installation en local, où peut-on trouver la structure des 2 tables à créer ?
Sinon pouvez-vous les fournir ici ?
D’avance merci.
Bonjour, désolé pour le retard. Voici deux copies d’écran des deux tables. Bonne journée !
et voici la deuxième
Merci bcp. Top !...
Répondre à ce message
Bonjour, j’ai exactement le même problème , sur les pdfs et sur les fichiers html.
Ces documents sont systématiquement téléchargés dans le répertoire téléchargements/download.
Avec firefox, il faut toujours indiquer avec quel outil on veut ouvrir le fichier,
Avec chrome ils continuent à s’ouvrir dans le navigateur.
Je préférerai que les fichiers restent dans le répertoire des fichiers temporaires et s’ouvre directement dans le navigateur afin d’avoir une navigation fluide.
C’est un vrai problème.
Très bon plugin à part ça...
Je pense avoir résolu le problème : dans le fichier api_docrestreint.php (répertoire action), remplacer :
par :
Répondre à ce message
Bonjour,
Petit problème de mon côté : cases cochées « interdire la lecture » et « créer les .htpasswd », tous les accès aux documents du site arrivent à un message sur page blanche « Not Found ; The requested URL was not found on this server. » Ceci qu’on soit connecté ou non, et même pour les documents qui ne sont pas attachés à un article en accès restreint.
Et case cochée « autoriser la lecture », tous les documents du site sont accessibles par leur url, en accès restreint ou non, là aussi qu’on soit connecté ou non.
Par ailleurs, je n’ai pas de message « spip » qui dise « ce document est en accès restreint ».
Est-ce que tout ça est lié aux capacités de mon hébergement, comme dit à l’avant dernier paragraphe du chapitre V ?
merci,
Normalement non.
Pas besoin de gérer le .htpasswd pour protéger les docs en fonction des zones. c’est une autre option (dont je n’ai pas saisie le sens)
Mais normalement :
+
dans
?exec=configurer_accesrestreint
[x] Interdire la lectures des documents.
doit suffire
ensuite tu aura des liens la forme
docrestreint.api/nn/hash/xxxxxxx.xxx
Désolé je n’ai pas trouvé dans quel fichier insérer le code que tu me donnes, ni à quel endroit du fichier ...
dans config/mes_options.php
Documentation ici https://www.spip.net/fr_article4654.html
Ok merci, je cherchais un fichier dans le plugin.
Bon, mais la création de config/mes_options.php avec ton code dedans ne change rien au problème.
Merci quand même de t’être penché sur la question.
tu as vidé le cache ?
je confirme que ça fonctionne.
Mais il y a un bug, relevé recemment par nicod
si les documents sont liés à d’autre objet que des articles ça peut poser problème
Après vérification mes documents ne sont rattachés à aucun autre objet que l’article. Je vide bien le cache systématiquement.
Je ne comprends pas d’où ça vient.
Bon, c’est pas non plus très très grave. J’aurais préféré que les documents en accès restreints ne soient pas accessibles par leur url aux non connectés, mais ce ne sont pas non plus des documents secret défense.
Répondre à ce message
Activation impossible
Bonjour à tous, j’essaie d’activer sur mon site hébergé Accès restreint : impossible. L’espace privé « part en vrille », et m’affiche plein de rectangles bleus de debug.
Lorsque je supprime par FTP le plugin, tout redevient normal.
J’ai testé plusieurs versions de Accès restreint, même résultat.
J’ai désactivé tous les plugins puis j’ai activé Accès restreint : même résultat
Je suis sur Spip 3.2.7, php 5.6 chez OVH.
Le pire, c’est qu’en local, avec la même config, tout fonctionne.
Une idée ?
Merci,
Eric LM
[Résolu] réponse dans le message posté par MB. Il faut créer à la main les deux tables spip_zones et spip_zones_liens, puis activer le plugin.
Bonjour
J’ai activé l’acces restreint à la racine du site pour le site public.
J’ai encore quelques éléments de la home qui s’affichent.
Tous mes caches SPIP et navigateur ont été vidés pleins de fois.
Que dois-je faire pour tout bloquer l’affichage sur la home ?
Merci beaucoup
Répondre à ce message
Bonjour, impossible d’accéder aux documents dans la médiathèque : « Fichier api_docrestreint introuvable ». J’ai supprimé le plugin accès restreint.
Répondre à ce message
Bonjour ! Petit souci avec accès restreint (spip 3.2 - accès restreint 3.15.18) : j’ai 2 zones, l’une réservée à x personnes (par ex. une liste d’élèves), l’autre à x+n personnes (par exemple les élèves et les profs). Les deux zones affectée aux « profs » fonctionnent (affichage des deux rubriques), mais pas celle affectée seulement aux « élèves » (affichage d’aucune des deux rubriques). J’ai vidé le cache, désactivé, désinstallé, réinstallé à tour de bras, rien n’y fait ! Est-ce que je fais une erreur de logique ? Dois-je installer une autre version du plugin ?
Merci à l’avance de la réponse ! Et merci pour ce plugin ô combien précieux !
Répondre à ce message
Bonjour,
Je rencontre un problème fonctionnel à l’utilisation de ce plugin et « accès restreint ».
J’ai deux rubriques : rubrique A et rubrique B au même niveau d’arborescence.
Rubrique A est à accès restreint
Rubrique B contient des articles de la rubrique A (principe de polyhierarchie)
Lorsque l’utilisateur n’a pas les droits d’accès à la rubrique A, les articles dans la rubrique B ne sont pas affichés alors qu’associés à rubrique B.
Avez vous déjà rencontrés le problème ? Y a t-il une solution ou un paramétrage ?
Merci à vous.
Désolé, avec les plugins (vous l’aurez compris) accès restreint et polyhierarchie.
petit up svp
Bonjour,
Je regarderais le paragraphe VI. Paramétrage plus fin des restrictions pour ton problème.
Cdt.
Bonjour,
J’aimerais préciser :
Lorsque l’utilisateur n’a pas les droits d’accès à la rubrique A, les articles de la rubrique A contenus dans la rubrique B ne sont pas affichés alors qu’associés à rubrique B.
C’est normal, c’est le principe de l’accès restreint, les articles de la rubrique A ne sont pas accessibles à cet utilisateurs, quelque soit la rubrique où ils sont rattaché par poly hiérarchie.
Cela n’aurait pas de sens de lui donner un accès à ces articles par simple ajout à une autre rubriques, c-à-d simplement en lui proposant de consulter une autre rubrique ! Soit ils sont accessible, soit ils ne le sont pas, il n’y a pas d’entre deux !
Cordialement
FDG
Bonjour et merci pour vos réponses,
« Je regarderais le paragraphe VI. Paramétrage plus fin des restrictions pour ton problème. » cela ne débloque pas la situation mais merci d’y avoir réfléchi.
@François Daniel Giezendanner , le principe de polyhierarchie est une multi publication de contenu. Donc les articles hiérarchisés n’appartiennent pas plus à une rubrique ou à une autre. Il est dommage que le contexte de consultation, donc la rubrique en cours, ne puisse être considéré.
Les deux plugins m’apparaissent comme incompatibles ou je me trompe ?
Merci à vous.
Répondre à ce message
Différence entre Visiteur et administrateur ?
Sur un SPIP 3.2.1 et plugin accès restreint à jour, dans une rubrique protégée, avec l’interdiction d’accès aux documents, voici ce qu’il se passe :
- pour un administrateur ou rédacteur : URL_DOCUMENT renvoie bien l’url vers le doc, avec ?nn/hash
- pour un visiteur, URL_DOCUMENT renvoie une url propre composée des mots du titre du document, qui est donc l’URL enregistré pour ce document... mais qui donne une page blanche...
Une idée pour que cela marche aussi pour les visiteurs ?
Julien
En fait, en modifiant la fonction urls_generer_url_document() (on supprime le test avec autoriser(’voir’, ’document’, $id)), cela marche de nouveau pour les visiteurs identifiés.
Le problème serait donc plus du coté de la fonction autoriser() de SPIP, qui n’autorise pas les visiteurs identifier à voir le document.
Si vous avez des pistes...
Problème qui paraît similaire en utilisant un squelette (via recuperer_fond) qui génère un json avec des informations sur le document.
Malgré un
dans ce dernier, l’url du document est erroné.
En ajoutant un autoriser_exception voir, plus de soucis.
devrait éviter de passer par l’autorisation dans urls_generer_url_document_dist d’accès restreint
Bonjour,
Comment court-circuite t on urls_generer_url_document_dist ?
Où met on l’autorisation autoriser_exception ? Via un pipeline, si oui lequel ? Car je n’y arrive pas.
J’ai un document d’un article restreint à afficher en public : l’image s’affiche bien mais l’URL ne s’affiche correctement que si le document qui est associé à un article restreint et un article normal.
Merci
DjackO
J’ai trouvé : il faut copier le dossier urls et generer_url_document.php dans son plugin. Puis ajouter la condition autoriser_exception dans generer_url_document.ph, et cela fonctionne.
Répondre à ce message
Bonjour,
Suite aux mises à jours réalisées (Entre autre SIP3.2.7, SARKA 3.4.10 et Accès Restreint 4.0.0), sur mon site https://ref25.r-e-f.org/ les images de la page d’accueil (Définie par un Article à la une) ne sont plus affichées dès l’activation du plugin AR . Idem après clear du cache, etc. Le reste fonctionne correctement en particulier zones protégées bien reconnues.
Pour information, les images des autres articles sont correctement affichées. J’ai juste ce problème avec l’Article à la Une et j’aurais donc besoin de votre aide car je ne sais plus très bien par quel bout prendre ce dysfonctionnement qui semble provenir de droits mal affectés ou reconnus.
Merci d’avance pour votre aide et vos conseils.
Christian Barthod
Je viens de trouver la solution (Ou tout du moins une solution de contournement à ce dysfonctionnement. En fait il provient de l’affichage des images avec une référence de type <docXX|yy>.
Celles-ci ne s’affichent plus après l’activation du plugin Access restreint.
Correction par :
* Installation du plugin Modèle unifié
<https://contrib.spip.net/Modele-doc...>
* Renommage des images <docXX|yy> en <docXX|img|yy> par exemple
Et alors miracle, les images sont à nouveau visibles avec le plugin *Acces Restreint* activé
Répondre à ce message
Bonjour,
Une petite interrogation sur les Forums publics d’articles en zones restreintes :
il semblerait AMHA que ceux-ci ne soient pas filtrés (AR Accès Restreint 3.15.17 sous SPIP 3.3.0-dev [24450], egalement sous SPIP 3.2.5 [24404] ) ?
YannX
Répondre à ce message
Bonjour,
J’ai dû désactiver « Accès restreint » car cela empéchait l’ouverture et donc la lecture du pdf directement dans le navigateur ( il ne faisait que l’enregistrer systématiquement sur le disque dur).
j’ai donc carrément désinstallé « Accès restreint » dans l’interface privée de SPIP (3.2.5), et là boum
Fichier API docrestreint introuvable.
Plus moyen de lire les PDF et les images agrandies dans IMG/
seuls les vignettes s’affichent...
même après avoir vider le cache
Que faire ?
Quelqu’un aurait il une solution ?
Merci
Ce serait pas un probleme de cache SPIP ?
Répondre à ce message
J’ai ajouté les lignes :
dans mes_options.php
et je crois que cela entraîne une petite incompatibilité avec le cadre de gauche des rubriques (image).
Lorsque l’on clique sur la croix rouge pour enlever la rubrique en cours d’une zone il y a un message « Êtes vous sûr de vouloir retirer cette rubrique de cette zone ? » je dis oui mais rien ne se passe et la rubrique n’est pas enlevée de la zone.
Il semble que la zone soit malgré tout protégée mais rien ne l’indique aux admins
Répondre à ce message
Hello,
je cherche à ajouter mon nouvel objet éditorial à la liste des objets automatiquement restreints.
En effet, la doc précise
Acces Restreint 3.0 propose deux pipelines qui pourraient faire l’affaire mais
-
accesrestreint_objet_restreint()n’est jamais appelé semble t-il-
accesrestreint_liste_objets_exclus(): lui je suis pas sûr de comprendre ça logiquebref je sèche…
Hop,
Je sèche toujours…
Du coup je repose ma question autrement : existe t-il un autre objet éditorial (hors articles, breves, liens, etc.) qui est ’compatible’ Accès Restreint et dont je pourrais m’inspirer au niveau du code ?
Merci
J’utilise souvent le plugin champ extra pour la création de mes autres objets éditoriaux (dans des articles par exemple), et du coup le plugin Accès restreint fait le travail !
Répondre à ce message
HELP
J’ai installé le plugin.
J’ai défini une zone restreinte.
J’ai créé un visiteur pour la partie publique.
Je lui ai donné accès à la zone.
J’ai mis le #LOGIN_PUBLIC sur la page d’accueil.
Je me suis connecté en administrateur, puis je me suis déconnecté.
Je me suis connecté en tant que visiteur : parfait.
Là, j’ai cliqué sur le bouton d’accès à l’espace privé (qui apparaissait toujours).
J’ai le message : « Erreur de connexion - Problème d’accès à l’espace privé »
... Et je n’arrive plus à me connecter à l’espace privé en tant qu’administrateur.
J’ai la page d’accueil de mon site, mais sans le bouton d’accès à l’espace privé ; je ne peux pas accéder à l’espace privé en ajoutant /ecrire.
Je pense que je suis toujours considéré comme le visiteur identifié, et qui n’a pas accès à l’espace privé.
Comment puis-je m’en sortir ?
Michel
Répondre à ce message
Bonjour,
je me permets de poser cette question car je ne trouve pas la réponse dans le forum.
Je souhaite modifier une partie du formulaire LOGIN_PUBLIC et en particulier la longueur du champ mais je ne le trouve pas dans les dossiers du plugin ?
Quelqu’un pourrait-il me dire où le trouver ?
Merci d’avance
Jérôme
Répondre à ce message
Bonjour,
Avec le plugin Accès Restreint, j’ai restreint l’accès à une rubrique aux seuls utilisateurs identifiés.
Je souhaite en plus limiter l’édition du contenu (rubriques et articles) aux seuls administrateurs, les autres utilisateurs pouvant seulement consulter le contenu.
Est-ce que le plugin Accès Restreint le permet ? Dois-je me tourner vers un autre outil ?
Merci pour vos réponses.
En gros, spip a
- des administrateurs qui gèrent tout ou partie du site et sont également auteurs
- des auteurs qui créent des articles
- des visiteurs qui les lisent
Dans ton cas, il faut que tes utilisateurs soient des visiteurs auxquels tu donne accès à la zone
Nota : ta réponse était dans « Utilité et fonctionnalités du plugin »
bonne continuation
Répondre à ce message
Bonjour,
Depuis que j’utilise ce plugin, les documents (images autres que le logo de l’article)
ne s’affichent pas pour un visiteur non identifié lorsque un article non restreint est demandé. Du coup ça me pose un problème pour les articles devant s’afficher en clair.
Le texte s’affiche mais pas les images incluses.
Voici le code généré pour un visiteur identifié mais n’ayant pas acces aux zones restreintes
et le code généré pour un visiteur identifié (ou pour un visiteur ayant acces a la zone restreinte)
pour une image insérée dans le corps de l’article avec
appellés au niveau du squelette par un simple
#TEXTE|image_reduireJe ne trouve pas le moyen de résoudre ce problème du coup je me suis dit que vous avez peut être une idée ?
Je pense que votre plugin Accès restreint contrôle aussi l’accès aux documents joints ?
Car ainsi il y a un htaccess dans IMG qui fait une redirection vers l’api de contrôle spip.php ?action=api_docrestreint
C’est pourquoi sur certaines images, on ne peut plus les voir si on n’est pas identifié, ou bien si l’élément n’est pas publié. Cela me fait la même chose avec les VIGNETTE des documents joints, pourtant tout est public...
Trois pistes :
- autoriser en dur via htaccess le répertoire jpg
- on peut modifier les accesrestreint_repertoires_toujours_autorises (MAIS COMMENT FAIRE CELA ?)
- il faudrait que l’API autorise tout document n’étant pas lié à une rubrique ou un article protégé, quel que soit son état de publication.
En tout cas, les vignettes des documents joints ne sont pas visibles sur le site...
Merci de votre aide.
Répondre à ce message
Bonjour,
J’ai un problème avec ce plugin et le plugin Twitter qui envoie automatiquement des tweets à la publication des articles.
J’ai d’ailleurs aussi posé là bas la question ... quand même !
Ceci dit, si vous avez une idée pour résoudre élégamment le problème je suis preneur !
En gros le plugin twitter envoie des tweets pour tous les articles même ceux qui se trouvent dans des zones réservées... c’est donc pas glop !
dois-je surcharger le mes-options du plug twitter ?
Merci
Répondre à ce message
Bonjour,
merci pour ce plugin
Mais pb sous spip 3.1.7 et version 3.15.13
Quand je change les rubriques d’une zone (ajout de nouvelles rubriques dans la zone ou suppression) les modifications ne sont pas prises en compte.
même apres avoir vider le cache plusieurs fois
Par avance merci
bruno
Je suis devenu fou avec ce problème, ce n’est pas spécifique à spip
Les caches sont nombreux :
Celui de spip évidemment
Celui de votre navigateur également
Ces deux caches sont faciles à vider mais il faut penser à le faire au même moment :
- vider le cache spip
- Vider le cache du navigateur
- réinterroger la page
Plus vicieux mais très rare, il y a ceux inaccessibles des serveurs tels les proxys.
certains de ces intermédiaires ne semblent pas vouloir obéir au « ? » qui ordonne de requestionner le site.
dans ce cas, cliquer comme un furieux sur recalculer peut fonctionner :-)
Théoriquement, le problème n’est que sur l’ordinateur sur lequel on a travaillé et auquel le proxy ressert la page précédemment demandée et non la nouvelle. les autres ont la bonne page
Répondre à ce message
Bonjour
Je viens de passer à spip 3.2 et j’ai une rubrique en accès restreint pour le public .
Avec spip 3.0 (et 3.1) la rubrique n’apparaissait pas pour le public non enregistré, or à présent la rubrique est toujours affichée mais les gens ont un message d’erreur :
« Erreur 401
L’accès à cette page est restreint. Identifiez vous pour y accéder »
Soit, mais je préférais la solution précédente plus élégante !
Est-ce un choix ? Un bug ?
Merci pour vos lumières.
Effectivement, il y a eu des changements
Par exemple, une rubrique ne contenant que des documents, n’est plus affichée, elle est considéré comme vide. J’ai du créer des articles pour des dizaines de docs...
mais êtes vous sûr que cela vient pas de votre squelette (perso, dans la construction mon menu, j’ai « tout_voir »)
et cela donne dans ce menu
rubrique parent restreinte ou pas : elle apparaît
rubrique fille restreinte ou pas : elle apparait
accès à la rubrique parente :
affiche les filles non restreintes ou la demande d’identification, s’il n’y en a pas
Accès à la rubrique fille :
demande d’identification, si elle est restreinte
L’avantage, de ce fonctionnement, c’est que l’utilisateur sait qu’il y a des informations qui le concernent et que :
- soit, il a oublié de se connecter et il peut le faire immédiatement
- soit il peut faire les démarches auprès du responsable pour avoir l’autorisation d’y accéder
Dans le cas contraire, il ignore qu’il y a du contenu potentiellement utile pour lui et votre site rate sa mission d’information. :-)
Répondre à ce message
J’ai essayé d’interdire l’accés au docuement. L’url semble bonne, mais on peut tout de même télécharger les fichier depuis l’extérieur... ET non création des fichiers htpasswd et htpasswd-admin...
D’ailleur un .htacess ne doit-il pas être créés aussi pour indiquer le « AuthUserFile » ?
Merci d’avance de vos réponses.
En fait ça marche bien. Il faut juste ne pas copier le « complément » de l’url... honte à moi...
Par contre, les fichiers viennent du site d’origine dans lequel il y avait déjà cette fonctionnalité d’implémentée.... J’espère que ça ne posera pas de problème pour la suite.
Répondre à ce message
Bonjour,
J’ai un site en SPIP 3.1.8 (PHP 5.3.3, mysql 5.0.95) avec accès restreint 3.15.14 et la protections des documents activés.
Pas de problèmes en dev mais si je passe en prod avec un certains nombre de visiteurs (100 - 1000), il semble que le serveur ne tienne pas le choc et bloque l’accès à la base mysql.
Dans la doc, il est indiqué ceci : "Si votre site devient très lent ou plante sans arrêt sur une erreur du type « Accès impossible à mySQL », alors votre hébergement n’est pas suffisant pour ce fonctionnement."
Que dois-je faire modifier sur le serveur pour que l’activation du plugin soit possible ?
merci d’avance
Je répond à ma question :
J’ai réglé le problème en augmentant le max_connect_errors du serveur mysql qui était réglé sur 10... je l’ai passé à 200.
L’IP du serveur apache/php se retrouvait blacklisté assez régulièrement.
Voici la commande pour supprimer le blacklistage : mysqladmin -uroot flush-hosts
et un site qui explique le max_connect_errors en prime :
http://mysqlblog.fivefarmers.com/2013/08/08/understanding-max_connect_errors/
Répondre à ce message
Bonjour,
Nous avons désinstallé le plugin « Accès restreint » et mis à jour la version de spip 3.2.0 en spip 3.2.1, et nous nous apercevons que tous les fichiers .PDF ne s’ouvrent plus et nous avons ce message d’erreur : fichier api-docrestreint introuvable a chaque lecture de fichier .PDF.
Avez-vous une idée pour remédier à la situation ?
Merci d’avance
Corinne
Bonsoir,
confronté au même souci, la solution trouvée :
- Dans « Configuration des accès .htaccess », cocher « Autoriser la lecture » sous « Accès aux documents joints par leur URL » ...
... Pas (encore) vu de « dégâts collatéraux » à cette option ... ;-)
pgen
Répondre à ce message
Bonjour
Je cherche un moyen d’ajouter tous les auteurs d’un site à une zone d’accès restreint.
J’ai bien vu la chaîne
'info_ajouter_auteurs' => 'Ajouter tous les auteurs',dans le fichier de langue mais je ne vois pas cette fonctionnalité dans le plugin.Une idée ?
Répondre à ce message
Bonjour,
Depuis une mise à jour de spip et d’accès restreint, je rencontre un souci d’affichage de plusieurs rubriques.
Spip 3.2.1.
Écran de sécurité 1.3.6.
Ovh
Erreur 404 sur l’espace public
Le contenu de la rubrique apparaît dans l’espace privé (texte sans article) et s’affiche correctement en prévisualisation (différentes boucles)
Dans accès restreint, dans la seule zone d’accès restreint, dans les droits seul « restreindre l’accès dans la partie publique » est cochée. La rubrique est décochée.
Dans phpmyadmin, dans la colonne statut_tmp, je note un changement.
Le statut est passé en « prépa ». En repassant en « publie » rien n’y fait.
En ajoutant par contre un article à la rubrique, la rubrique réapparaît dans l’espace public.
D’où ma question, se pourrait-il que la nouvelle version d’accès restreint ne permette plus la publication de rubrique sans article ?
Merci par avance de vos réponses et réflexions
Et quelles modifications dois-je apporter pour ne pas avoir à ajouter un article « vide » ?
Merci
Répondre à ce message
Bonjour,
Je suis un peu surpris que la page de destination des utilisateurs non connectés soit la page 404 en cas de tentative d’accès à une rubrique en zone d’accès restreint...
QQun saut-il à quel endroit on peut configurer l’accès à une autre page (squelette sur mesure...) ?
Merci !
Répondre à ce message
Bonjour à tous !
J’utilise SPIP 3.0 et je n’arrive pas à faire fonctionner ce Plugin :-(
Je précise que j’utilise le plugin-squelette The Morning After (https://contrib.spip.net/The-Morning-After), c’est peut-être ce qui pose problème... (?)
Il me semble que j’ai correctement suivi les explications données dans le how_to.txt mais au final la rubrique que j’ai placée dans la zone d’accès Restreint n’est absolument pas protégée : je vois dans cette rubrique la noisette de (dé)connexion mais aussi l’article unique de cette rubrique qui devrait être protégé : https://screenpresso.com/=tjr5f
Est-ce possible d’avoir un peu d’aide... ?
Merci infiniment.
Problème résolu (à ma manière...).
Répondre à ce message
Bonjour,
Après avoir vidé le cache sur mon site, j’ai le message ci-dessous qui apparaît, comment y remédier ? Merci d’avance de votre aide.
Fatal error : Call to undefined function accesrestreint_liste_objets_exclus() in /home/loeileplyp/www/tmp/cache/skel/html_8a0a7dd4d1c8afd25e9a511c45675444.php on line 153
Cordialement
Répondre à ce message
Bonjour,
je ne vois aucune statistique sur les contenus des rubriques restreintes.
Ai-je omis une configuration pour cela ?
Spip 3.1.7
php7.0.19
j’ai bien coché articles documents et zones d’accès restreint dans la config « avancée » des stats.
Merci,
Sylvain
Répondre à ce message
Précision supplémentaire si utile : Escal V3
SPIP c’est très bien quand ça fonctionne.
J’admire et je remercie sincèrement ses développeurs et ses contributeurs.
Mais voir, comme ici - et pas qu’ici, tous ces messages sans le moindre début de réponse... des bouteilles à la mer offriraient plus d’espoir de solution.
A cela s’ajoute l’angoisse d’être le seul à avoir ce problème
« Autoriser l’accès à cette zone à toute personne connectée »
SPIP quand ça ne fonctionne pas, ça met le moral à zéro
La journée à vider 100 fois le « cache », supprimer le "tmp" et ce foutu plugin pour le remettre et le réactiver et ainsi de suite... : accès toujours pas restreint !
A quoi bon mendier une info. ici ?
A quoi bon spip, OVH ne le propose même plus !
Désolé, je suis énervé et nostalgique ce soir et dépité d’avoir après 15 ans de spip, 15 ans de prise de tête (!) aux plaisirs utopiques et addictifs de l’open source - à tout recommencer sur jomla, wordpress ou drupal parce que conseillés par OVH (si OVH n’inclue pas spip... doit y avoir une raison, donc...) .
15 ans d’école et avoir tout à recommencer.
SPIP : admiratif et désabusé
OVH n’a jamais aimé SPIP donc rien de neuf de ce côté là.
Je viens de tester par acquis de conscience (car je n’utilise pas cette option) le plugin à jour sur un SPIP 3.1.7 à jour avec la configuration :
* Une rubrique cochée
* Restreindre l’accès à cette zone dans la partie publique - coché
* Autoriser l’accès à cette zone à toute personne connectée - coché
Et je vois bien la rubrique dans la partie publique si je suis connecté, en tant qu’admin ou en tant que visiteur, et si je ne suis pas connecté je ne la vois pas.
Tout fonctionne donc normalement pour le plugin et SPIP 3.1
(je note que dans un message tu dis que les connecté ne voient pas la rubrique, et dans l’autre message tu dis que l’accès à la rubrique n’est pas restreint, donc je ne sais pas précisément quel est ton problème)
Répondre à ce message
Plus précisément :
- Une rubrique cochée
- Restreindre l’accès à cette zone dans la partie publique - coché
- Autoriser l’accès à cette zone à toute personne connectée - coché
Seul le webmestre_administrateur voit la rubrique, ses articles et ses messages, dans la partie publique, les connectés (visiteurs, enregistrés pour poster un message sur un « forum article ») ne la voient pas... plus ( ?)
Répondre à ce message
Bonjour,
Accessible à toute personne connectée ne fonctionne plus sous SPIP 3.1.3.
Plugin à jour.
OVH.
J’suis bien embêté.
Merci de bien vouloir m’aider à y remédier.
Répondre à ce message
Bonjour,
Nous avons installé accès restreint sous spip3.2 avec le plugin-squelette Soyez Créateurs.
Nous voudrions que seuls les adhérents de notre club puissent avoir accès à certaines infos.
Le problème est que nous avons constaté que n’importe qui peut s’inscrire sur le site et recevoir automatiquement l’autorisation.
Notre attente n’est pas que les rubriques ne soient accessibles qu’aux gens inscrits (y compris automatiquement) mais aux seuls membres que nous avons inscrits nous.
Nous voudrions donc qu’il n’y ait pas de formulaire d’inscription sur le site. Comment le supprimer ?
Merci de votre aide
Répondre à ce message
Bonjour,
Qu’est-ce qui pourrait m’empêcher de créer un accès restreint à une sous-rubrique ?
Quand j’essaye de créer une nouvelle zone et que je clique sur « enregistrer », je ne retrouve pas cette zone, alors que d’autres, anciennement créées, sont bien présentes...
SPIP 3.2.0
Accès Restreint 3.15.10
Site : http://ecole-magnicourt.fr
Autre question : quand un accès restreint est créé pour une rubrique, un visiteur lamda ne peut y accéder mais s’il a le lien d’un article dans cette rubrique, il peut en ouvrir la page. Pas normal non ?
Répondre à ce message
URL des docs protégés
Sur SPIP 3.2 et plugin AR 3.8 avec l’option protection des docs, si j’appelle directement un pdf par exemple, avec monsite.fr/IMG/pdf/mon_pdf.pdf, le serveur apache me répond que c’est interdit.
Tout marche bien en passant par la génération par SPIP du lien vers le doc.
Question : n’existe-t-il pas dans le plugin une règle de rewrite URL pour rediriger l’adresse /IMG/pdf/mon_pdf.pdf vers l’API de vérification (et quelle serait cette adresse ) ?
Merci de votre aide ou idée ou piste.
Répondre à ce message
Hello, :-)
La version trunk 3.15.9 qui est pour spip 3.0/3.1/3.2 est toujours avec le statut « dev » depuis le temps, ne faudrait’il pas la mettre en « stable » et arrêté la création du zip concernant la version 3.8.13 qui n’est « que » pour spip 3.0.x ?
Franck
Répondre à ce message
Bonjour,
j’ai besoin de mettre dans un tableau les id des rubriques avant de les ressortir dans une boucle RUBRIQUES, elles sont mélangées entre rubriques ouvertes à la navigation et d’autres en accès restreint : le problème est que le critère
{tout_voir}ne fonctionne pas sur la boucle qui récupère le tableau des id_rubrique (fait avec #SET + #GET)<BOUCLE_rub(RUBRIQUES){id_rubrique IN #GET{montableau}}{tout_voir}>Une idée de solution ?
Merci !
Répondre à ce message
Bonjour,
Une mise à jour est-elle prévue rapidement pour la dernière version de SPIP ?
Je n’ai aucun affichage des catégories sur la page des zones lorsque j’en crée une. Cela devient compliqué à gérer.
Merci
— update —
le plugin est fonctionnel. Par contre j’ai une rubrique qui l’empechait de fonctionner. J’ai du la supprimer en base car elle engendrait des boucles sans fin.
Répondre à ce message
Bonjour,
J’avoue que je n’ai pas lu toutes les 410 pages de commentaires avant de poser ma question mais je n’ai trouvé nulle part le moyen d’afficher une page article différente selon que le visiteur soit autorisé ou pas. Ce plugin permet-il de faire ce genre de choses ou dois-je chercher un autre moyen pour y arriver ? Merci d’avance d’une réponse quelle qu’elle soit.
Bonjour,
Possibilité d’utiliser le plugin « Compositions » ?
Oui bonne idée ! Je pense que ça correspond peut être plus à mes besoins.
Merci du conseil, je m’en vais tester ça de suite !
Répondre à ce message
Bonjour, je confirme que ce plugin ne fonctionne plus si vous faites la mise à jour. Impossible pour moi d’uiliser mon site sans ce plugin d’où ma question : les failles de sécurité sont-elles si grave ? Est ce que je peux rester sous une ancienne version en attendant de trouver un solution de repli ?
Répondre à ce message
Sous spip 3.1.4 le plugin ne fonctionne pas. Les droits accordés à un auteur ne prennent pas le dessus sur les autres droits.
Avez-vous déjà rencontrez ce problème ? Et avez vous trouvé une solution ?
J’ai aussi un problème de compatibilité de ce plugin avec SPIP 3.1.4.
Auparavant, mon site tournait très bien avec ce plugin sous SPIP 3.0.17. J’ai voulu installé la maj SPIP 3.1.4 et j’ai maintenant ma version 3.8.13 de Accès Restreint qui est devenue incompatible.
Je vais être obligé de rétrograder à SPIP 3.0.25
Que de temps perdu alors que le plugin est annoncé compatible avec la branche des versions SPIP 3.1 et même 2.3 :-/
Répondre à ce message
Bonjour,
Lorsqu’on a un menu créé avec le plugin Menu (https://contrib.spip.net/Menus-3139), est-il possible de masquer les boutons des rubriques à accès restreint lorsqu’on n’est connecté ?
Merci d’avance,
Cordialement,
Hervé
Répondre à ce message
Bonjour
Le plugin est super… merci…
Je dois avoir une soixantaine d’auteurs et un bonne centaine de zones d’accès restreint…
Lors de la création d’un auteur et lorsqu’on sélectionne les rubriques accessibles celles-ci s’affichent dans l’ordre chronologique de création de la plus ancienne à la plus récente…
Y-a-t-il un moyen simple de pouvoir les classer autrement… Ordre alphabétique par exemple…
Je suis sous SPIP 2.1.26 (et oui une mise à jour va s’imposer !…)
Merci
Sylvain
Répondre à ce message
Bonjour,
Est-il possible de restreindre une zone à une famille ou liste d’IP ?
Cdt,
Vincent
En postant un commentaire sur le plugin Intranet/Extranet, Pierre m’a confirmé que ceci a été sans doute prévu, en voyant ce lien explicite https://zone.spip.org/trac/spip-zone/browser/_plugins_/acces_restreint_ip/trunk . Par contre ce n’est pas documenté ici. Comment le mettre en place ?
Désolé, je n’avais pas compris qu’il s’agit d’un autre plugin indépendant de celui-ci mais qui ne semble pas compatible avec spip 3. Existe-t-il une parade pour faire l’équivalent ?
Répondre à ce message
Bonjour,
J’ai installé le plugin accès restreint sur l’un de mes sites sous SPIP 3.1.4 et Sarka-SPIP 3.4.6, PHP 5.
J’ai une page avec des images cliquables qui envoient vers des rubriques.
Si j’active le plugin (même sans créer de zone d’accès restreint), les images de ma page et les liens correspondants disparaissent.
Si je désactive le plugin tout redevient normal.
Que se passe t-il ? (cache vidé à chaque manip)
Merci et cordialement,
Yann
Répondre à ce message
aide SVP !
j’y comprend rien
j’ai 1 zone A avec la rubrique A choisie et un auteur toto
la zone A est restreinte dans la partie publique
(ok, seul toto voit la rub A)
maintenant
j’ajoute la zone B avec aussi la rub A et un auteur titi
peut importe si la zone B est ou pas restreinte dans la partie publique
toto ne voit pas la rub A (alors qu’en plus je l’ai mis admin)
la zone B dépend de la zone A
dans mes_options.php j’ai essayé des trucs comme :
ou faible ...
rien ne change
sous spip 3.1.3
merci de votre aide
Répondre à ce message
Hello,
après avoir installé puis désinstallé et supprimé le plugin et en ayant vidé le cache, j’avais toujours l’erreur d’image « This image failed to load » et la page qui indique une erreur 404 api_docrestreint.
J’ai du réinstaller Accès_retreint, cocher l’option « autoriser la lecture pour les document url » qui était sur « refuser » dans la configuration du plugin et ensuite le désinstaller, supprimer et vider le cache.
Nvurok
Répondre à ce message
l’icône n’apparait pas dans configuration
j’ai spip 3.1.3
et bonux 3.4.0
et acces restreint 3.15.7
tout c’est bien installé pourtant et j’ai bien effacé tous les caches de spip et mon navigateur et recharger les pages ...
Merci d’avance
j’ai trouvé !
c’est pas dans configuration
c’est dans Publication
petit génie en informatique ne l’est pas en communication ...
il faut penser à actualiser ta doc
je teste ta petite perle de plugin
merci
Répondre à ce message
Bonjour, apparemment accès restreint force le téléchargement des documents joints
PDF : impossible de les ouvrir dans le navigateur lorsque les URLs sont sous la forme :
/docrestreint.api/235/d138cef5cc76c865c49b2a922487f807bfd4e0f4/pdf/pdf-test-3.pdf
On peut considérer que c’est un comportement normal/oobligatoire, dans ce cas de fichiers « protégés », qu’on soit forcé de les télécharger et qu’on ne puisse pas les consulter dans le navigateur ?
Parce que pour la plupart des PDF les visiteurs veulent les lire dans le navigateur sans les télécharger, c’est un peu embêtant
cf http://forum.spip.net/fr_266262.html#forum266437
PS b_b : Je n’arrive plus à poster ici, ça valide le message sans l’afficher :
http://forum.spip.net/fr_266262.html#forum266445
Répondre à ce message
Bonsoir,
Je viens de passer plusieurs heures à essayer de comprendre comment fonctionnait le plugin dans le cas de rubriques et sous-rubriques auxquelles on veut donner des droits différents.
J’ai réussi mais je me demande s’il n’y a pas une méthode plus simple.
Ce qui fonctionne chez moi (SPIP 3.3) :
rubrique 1 = zone 1 (élus & salariés) = rubriques racine du site cochées dans la zone 1
sous rubrique 2 = zone 2 (élus) = sous rubrique 2 cochée dans la zone 2
sous rubrique 3 = zone 3 (salariés) = aucune rubrique cochée dans la zone 3
De cette manière tous voient la rubrique 1, les élus voient toutes les rubriques et les salariés voient les rubriques 1 et 3.
J’avais d’abord essayé avec uniquement 2 zones (élus et salariés) mais cela ne fonctionne pas.
Donc (si j’ai bien compris) si je veux ajouter un nouveau groupe d’accès 4 pour une sous rubrique 4, il faudra que j’ajoute les auteurs de ce groupe dans la zone 1 et créer une nouvelle zone 4 avec uniquement les auteurs du groupe 4
J’ai également ajouté dans mes_options.php :
# Pour qu’une rubrique placée dans une Zone puisse
# être accédée en étant une sous rubrique d’une autre Zone
define(’AR_TYPE_RESTRICTION’,’forte’) ;
define(’AR_TYPE_RESTRICTION_PARENTEE’,’faible’) ;
Ce qui me semble « confusant » :
Sur la page édition de la rubrique 2 les infos à gauche ne sont pas correctes :
Il est indiqué :
« Accès protégé
Cette rubrique fait partie des zones :
n° 2 : Élus
n° 1 : Salariés et élus »
Impossible de supprimer la zone 1 alors que seuls les élus ont accès à cette rubrique 2.
Sur la page / ?exec=zones
le nombre de rubriques de chaque zone est manquant, par contre il y a bien le nombre d’auteurs :
« Rubriques, 30 auteurs »
Répondre à ce message
Bonsoir,
J’ai testé ce super plugin sur un site en production et 2 choses me posent question sur la protection des documents :
– La première, la plus importante, quand on interdit la lecture des documents et que l’on active le .htpasswd, ça fonctionne bien pour empêcher l’accès direct à l’url d’un pdf ou d’un jpg, mais pas à son url en cache. Cache vidé bien sûr, si on copie ce type d’url : www.monsite.fr/local/cache-vignettes/L696xH696/monimage_4c-9a948.jpg ou celui-ci : http://www.monsite.fr/IMG/jpg/monimage_5_07112014.jpg?16/079ce41ccb4444db9a55c74c4aa8f7217747be77 alors l’image est affichée pour quelqu’un de non-autorisé… Quelque chose m’a échappé ?
– La seconde concerne l’affichage des PDF. Lorsque cette option de protection des documents est activée, un navigateur comme FF ou Chrome qui affiche habituellement le PDf directement dans l’onglet, ne peut plus l’afficher et force le téléchargement. N’y a-t-il pas moyen d’éviter ça et de forcer l’affichage plutôt que le téléchargement ?
Merci à tous les contributeurs qui font un super boulot pour que des personnes comme moi, sans connaissances avancées en php, puissent utiliser ce super outil qu’est SPIP !
Cordialement,
Karen
Bonjour,
Je repose mon problème de 2015 non résolu et sans réponse car ça me pose un vrai problème pour utiliser sérieusement l’accès restreint, qui est pourtant génial !
Contrairement à ce que j’avais écrit, les images, avec ou sans la suite de numéros après le ? (monsite.fr/local/cache-vignettes/L600xH399/ae6572142f84f176-6fad0.jpg ?xxxxx) s’affichent si on a l’url directe sans être identifié.
Et pour le pdf, avec l’url complète on a bien la restriction « accès interdit » (monsite.fr/IMG/pdf/plaquette.pdf ?27/6591f60346446ae92bde81df40d1c3191a9698cc) tandis qu’en url courte, on y accède quand même !! (monsite.fr/IMG/pdf/plaquette.pdf)
Quid de la transmission d’un lien à un non-autorisé, et surtout, quid du référencement de ces liens ? Je ne sais pas quoi faire, je n’ose pas utiliser spip pour produire un site avec accès restreint à cause de ça depuis 2 ans ! C’est tellement dommage… Et je n’ai pas les compétences pour m’en débrouiller.
Je précise qu’à l’époque la distribution concernée était SPIP 3.0.x et aujourd’hui 3.1.3, avec Accès Restreint 3.15.4. Évidemment, « interdire la lecture » et « créer les .htpasswd » sont cochés ;p
D’avance merci pour des indications / solutions.
Bonne soirée
Répondre à ce message
Je pose ici si quelqu’un d’autre rencontre le probleme . Sur un SPIP 3.0.24 avec accès restreint 3.15.4 activé ( mais sans aucune zone) , la page ecrire/ ?exec=controler_forum est looooooooongue a afficher et produit la requete suivante
Répondre à ce message
Bonjour,
j’ai une question sur l’utilisation de ce plugin sur un site d’école.
Chaque professeur a un identifiant, et il est administrateur de sa rubrique (classe). Cela permet qu’il gère les contributions de ses élèves (simples rédacteurs).
Je souhaiterais ajouter une rubrique tutoriels à laquelle les ensiegnants pourraient accéder dans la partie publique, mais à laquelle ils ne pourraient pas contribuer dans la partie privée.
Est-ce possible en utilisant Accès Restreint ?
Oui, c’est tout à fait possible, si je comprends ta demande. Est-ce cela que tu veux dire :
« Je souhaiterais ajouter une rubrique tutoriels à laquelle les ensiegnants pourraient accéder dans la partie publique (INTERNET), mais à laquelle ils ne pourraient pas contribuer dans la partie privée (EXTRANET). »
La partie privée étant le terme de SPIP pour “BACK-OFFICE”.
Si c’est ça, l’extranet se fait avec Accès Restreint, et la possibilité de contribution ou non avec les administrations de rubrique natif dans SPIP.
Répondre à ce message
Il semblerait que le système de protection des documents a changé car l’URL des documents n’est pas transformée en : spip.php ?action=acceder_document&file=xxx
l’URL est toujours de la forme IMG/pdf/titre_doc.pdf
Sur la page de config j’ai coché :
Configuration des accès
Accès aux documents joints par leur URL : interdire la lecture
Fichiers d’authentification « .htpasswd » [ est-ce que cette option concerne aussi les documents ? ] : créer les fichiers .htpasswd
Par contre le doc est bien inaccessible si utilisateur non autorisé. Donc a priori la restriction fonctionne quand même.
Avec SPIP 3.1.3 plugin Accès Restreint 3.15.4 - dev
aucun problème chez moi…
Bonjour, sur mon site j’ai toujours des URLs de type /docrestreint.api/2215/6546+46854646541556465465/pdf/nom_fichier.pdf, est-ce normal ?
L’URL rewrite est bien activée, c’est un serveur dédié
Accès restreint 3.15.4
SPIP 3.1.3
PS : quand vous dîtes « à partir de la version 3.8 » : 3.8 c’est bien 3.80, donc supérieure à 3.15 ?
Répondre à ce message
Bonjour
Spip 3.0.24
Si je prends la version 3.15.4 - en développement du plugin, celui-ci ne fonctionne pas correctement (les zones ne sont pas systématiquement reconnues pour les administrateur ou auteurs autorisés)
Si je prends la version 3.8.13 - stable cela me rend mes page, dans l’accès privé, similaire à un =
...&var_mode=debugLe vidage du cache ne donne rien.
Merci de votre aide
En complément copie de la page d’erreur :
Répondre à ce message
Bonsoir,
Je suis étonné de ne pas avoir de réponse concernant mon précédent message concernant la disparition de l’icône de mise à jour des plugins, en particulier pour l’accès restreint qui bénéficie pourtant d’une nouvelle version.
Bonjour,
Vous avez un spip à jour ? Les autres plugins affiche des mises à jour ?
Répondre à ce message
La mise à jour vers v3.14.1 n’est pas présentée dans la page de gestion des plugins (Spip v3.0xxx). Elle n’est pas automatique.
Parceque sur mon ubuntu ainsi que sur mes hébergements divers v3.8.13 est plus grand que v3.14.1 (3.8 plus grand que 3.1xxx, ok !).
Donc il faut installer cette version v3.14.1 à la main.
Pour faire propre on télécharge le dossier accesrestreint (version dézipée du plugin) dans
./plugins/auto/accesrestreint/ce qui nous donne :
./plugins/auto/accesrestreint/accesrestreintet on renomme ce dossier en
v3.14.1.Puis on détruit le répertoire
./plugins/auto/accesrestreint/v3.8.13et on active aussitôt la nouvelle version du plugin que l’on trouve dans l’onglet « Inactifs ».
Merci. j’avais une erreur lors de la mise à jour automatique de la version v3.8.12 vers la v3.8.13. J’ai appliqué ta methode qui a fonctionné. Mais après o surprise, je n’ai pas le bouton de mise à jour vers la 3.15.4. Je vais donc ré-apliquer ta méthode.
Répondre à ce message
la dernière version « 3.15.3 » demande les dépendances, alors le plugin est toujour incompatible avec la version 3.1 du spip.
SPIP-z existe en version plus récente. normalement si tu le met à jour cela devrait être ok.
mais les dépendances n’est pas indiqués dans le message d’erreur le spipz recommandé pour le plugin media selon l’erreur figuré.
pas compris ton dernier message.
Mais en ayant un SPIP 3.1 + acces restreint 3.15.3 + zpip 1.7.29
aucun souci pour activer acces restreint.
Répondre à ce message
Bonjour,
J’utilise ce plugin, j’ai trois zones medcin, infirmier, sage femme
comment je peux faire de sorte que si un infirmier essaie de se loguer dans un espace medcin, un message s’affiche disant « désoler cet espace est reservé aux medcins »
Merci de votre réponse
Répondre à ce message
Bonjour,
Je découvre qu’une nouvelle version 3.14.3 est disponible or j’ai la version 3.14.1 et SPIP ne me propose pas l’icône de mise à jour !!! C’est d’ailleurs le cas pour tous les autres plugins qui ont des nouvelles versions. Je suis sous SPIP 3.1.1 avec la dernière mise à jour de Mars 2016. D’où cela peut-il provenir ?
Merci de votre aide
Répondre à ce message
Bonjour et merci pour ce plugin,
J’ai crée deux zones medcin et infirmier
Si un infirmier essaie de se connecter dans l’espace medcin, j’aimerai affiché un message qui dit « Désolé cet espace est réservé aux medcins » et vice versa, comment je dois faire ca ?? Merci de votre aide
Répondre à ce message
Bonjour,
Je viens d’avoir le cas 2 fois de suite sur un site en SPIP 2.1.26.
Soit un auteur. Soit 180 zones.
On lui ajoute toutes les zones (clic par erreur sur le lien permettant de le faire)
Il y a alors un lien [Enlever de toutes les zones]
Mais ce lien ne fait aucune action.
Ce lien est de la forme :
ecrire/?exec=auteur_infos&action=retirer_zone&arg=-1-auteur-814&hash=db623e868877a81ac1df64ad79a622eea0309dbc&redirect=.%2F%3Fexec%3Dauteur_infos%26amp%3Bid_auteur%3D814C’est assez gênant .
Tester en SPIP 3.1.1 : même bug.
Répondre à ce message
Bonjour
Dans le cadre d’une mise a jour, je suis passé d’un site 2.1.10 à un site 3.1.1.
Le plugin acces restreint me renvoie l’erreur :
J’ai cette erreur à la fois dans le back office et dans la partie publique
c’est bien le plug in, j’ai fais des tests en désactivant tout et en laissant uniquement celui la et c’est bien lui qui déclenche cette erreur.
Est ce que cette erreur est connue ? que faire ?
merci
jacques
Répondre à ce message
Bonjour,
J’ai une question assez spéciale :
Peut-on adapter ce plugin en ajoutant un type d’objet différent ?
Par exemple, là je souhaiterai que les forums d’articles soient limités dans la partie privée et soient considérés comme une zone dont je peux limiter l’accès..
J’en ai la conviction, mais vraiment je suis un manche question programmation plugin il y a un truc que je n’imprime pas et qui bloque ma compréhension...
Pouvez-vous quelque chose pour moi ?
Merci d’avance !
Répondre à ce message
Bonjour,
Accès restreint est-il compatible avec Déférencer les médias ?
http://plugins.spip.net/medias_dereferencer.html
Les 2 plugins créent des .htaccess, vont-il bien ensemble ?
Répondre à ce message
Bonjour,
Ce plugin « Acces Restreint 3.0 » est visiblement noté comme compatible avec la version de SPIP 3.1.0 .
J’ai installé la dernière version de SPIP 3.1.0 [22707], mais chez moi, elle est considérée par SPIP comme incompatible.
Que faire ?
Merci pour vos lumières.
Pat
quelle version du plugin as tu installé et comment ? il te faut la Version 3.14.0 minimum pour la compat SPIP 3.1.
Bonjour Maïeul,
J’ai installé la dernière version disponible sur le site, la version 3.14.0 mais qui dirige vers une version 3.13.0 .
Je l’ai télécharger puis installer manuellement dans le répertoire des plugins .
Voilà ...
Merci pour ta réponse
Pat
je ne saisi pas : quand je telecharger la version marquée 3.14.0, j’ai bien la version 3.14.0
Mais là où il y a peut-être un couac : cette version est marquée comme en dev. Du coup peut être pas prise en compte lors de l’activation du plugin.
peux tu donc :
- retelecharger la version 3.14.0
- ouvrir le fichier paquet.xml et modifier
etat="dev"paretat="test"- installer cela comme plugin
- faire un retour sur la compatibilité effective ou pas avec la 3.1
mais où est cette version ?
Comme je l’ai moi-même signalé, (commentaire juste en dessous) lorsqu’on clique sur cette version 3.14 c’est un zip 3.13 qui est proposé
Si on va dans la section téléchargement, c’est également une version 3.13
Ce zip de janvier 2016 ne fonctionne pas avec spip 3.1 et j’ai du revenir à la version que j’avais, la 3.13.4 de dev commitée en octobre 2015 utilisée avec spip 3.0.21
ahah ! je sais. Il ne faut pas regarder le nom du fichier, qui n’est pas correct.
Si tu dezipe et ouvre le fichier .xml, tu vois
ce qui te dis que tu a la version 3.14, laquel est en courd dev mais compatible avec SPIP 3.1.
D’où ma suggestion de changer le
etat="dev"enetat="test"pour tester effectivement la compatibilité avec 3.1.finalement, avec spip 3.1, j’avais récupéré cette version « 3.14 » en croyant avoir une version 3.13
Ce plugin refuse de s’activer sans afficher de message. ce sont des erreurs « arguments inconnus » sur le site public qui m’ont alerté.
croyant voir une nouvelle version 3.14, je me suis retrouvé avec le même paquet non fonctionnel (marqué 3.13) d’où mon commentaire d’info. Depuis PAT a visiblement le même problème.
Solution provisoire
rester sur l’ancien plugin 3.13.4 qui est aussi en état « dev » sans que cela gêne spip 3.1 :
Bonjour à tous,
Merci pour vos réponses, J’ai voulu suivre vos conseils, mais au moment de télécharger l’archive Zip du plugin le lien est brisé et donc impossible de télécharger la version 3.14. du plugin. voir image jointe.
jfd est-ce que ta version de Spip est la dernière (SPIP 3.1.0 [22707] ) ?
Encore merci PAT
oui j’ai la même version de spip
Le nom du pluging vient d’être changé -> N° de version supprimée pour être mis dans la bonne colonne, donc ton « not found » est logique. Passes par « téléchargement » pour la récupérer
Mais c’est toujours le zip de janvier et comme je l’ai dit, cette version d’accès restreint ne fonctionne pas chez moi.
Tu peux toujours modifier le xml de dev en test comme le propose Maïeul.
Perso, j’ai pris le risque de continuer avec la version 3.13.4 d’octobre, qui fonctionne même sans modifier le xml, mais mes sites sont juste des gadgets pour voir le fonctionnement. Il n’y a donc pas grand risque en cas d’intrusion
@jfd
je n’ai pas compris. Peux tu reexpliquer ce que tu as testé ? je croyais que la 3.13.4 ne marchait pas sous SPIP 3...
étapes :
- 1) récupération de spip 3.1 et des plugins dispos à la date du jour (donc ce que je croyais être une 3.13 est qui est une 3.14) (je passe pas par spip contrib mais directement par la page téléchargement)
- 2) copie manuelle de spip 3.1 dans les dossiers d’un site de test (pour évaluer le comportement)
- 3) copie manuelle des plugins
- 4) appel de l’espace privé pour installation
- 5) appel de la gestion des plugins, tout cocher, activer
- 6) affichage du compte rendu « vos plugins sont activés » tout est vert
- 7) retour à l’espace public et appel d’un article spip passe en mode débug et signale que des arguments sont inconnus (je ne me rappelle plus lequel mais je crois que c’est « tout voir »),
- 8) retour à l’espace privé, accès restreint n’est pas activé
- 9) activation d’accès restreint, rien ne se passe (comme si je n’avais rien fait)
- 10) installation manuelle sur 4 de mes mini-sites spip 3.0.21->3.1 (même pas peur)
- 11) mise à jour des tables affichage « la mise à jour des plugs s’est bien déroulée »
- 12) test un fonctionne, 3 retournent l’erreur
- 13) vérification et constat suivant :
les sites qui ne fonctionnent pas ont bien le plugin à jour (le fameux 3.14 baptisé 3.13) et il est désactivé.
par contre, j’ai oublié de le copier sur celui qui continue à fonctionner et qui a encore le 3.13.4
- 14) copie du vieux plugin sur les sites en panne, ils se mettent à fonctionner sans problème
- 15) passage sur le site de dev et constat de tickets fermés et d’une version 3.14
- 16 passage sur spip contrib et constat que la 3.14 est bien là mais pointe sur le zip de ce que je croyais être une 3.13 (tu suis toujours ?) et qui est en fait la version que je n’arrive pas à activer (donc la 3.14)
- 17) début de la discussion :-))
En ce qui concerne la « vieille » 3.13.4, elle est marquée de 3.0 à 3.1.* dans le xml et est en version dev
A++
donc si je comprend bien, tu avais une 3.13.x qui marchait sous SPIP 3.1, mais la 3.14 ne marche pas ?
je viens de refaire un test avec la 3.14 sur un SPIP 3.1 neuf, et tout roule …
désolé pour le retard mais je n’ai pas d’internet chez moi.
Donc
j’avais des spip3.0.21 avec le plugin 3.13.4 qui marchait
pour passer de 3.0.21 à 3.1, j’ai remplacé mes plugin par ceux compatibles (donc le 3.14 pour accès restreint)
par rapport à ton test, le mien était aussi sur un spip tout neuf mais avec une base préremplie en spip 3.0.21 pour un test en réel
il y a donc eu mise à jour de la base après installation.
en ce qui concerne mes mini sites, la base était aussi en spip 3.0.21 mais je n’ai pas remplacé les dossiers tels que local, tmp...
Dans les deux cas, le plugin en 3.14 n’était pas activé et pas activable.
un retour à la version 3.13.4 (par remplacement du dossier) a permis de retrouver sans avoir à l’activer un plugin fonctionnel.
Depuis, j’ai remis la version 3.14 pour voir, et le plugin est resté activé.
Visiblement, le problème se pose avec un plugin 3.14 mis AVANT les mises à jours faites par spip 3.1.
Répondre à ce message
J’ai mis à jour la doc pour y rajouter AR_TYPE_RESTRICTION et AR_TYPE_RESTRICTION_PARENTEE
Répondre à ce message
Bonjour,
Sur un SPIP 3.0 certains liens vers des documents dans des rubriques restreintes s’affichent sous la forme : www.adressesite.com/nom_du_fichier.pdf et provoquent une erreur
Quelqu’un a rencontré le même problème ?
Répondre à ce message
Bonjour,
J’ai la version 3.8.13 installé mais qui n’est pas compatible avec la version de Spip 3.1.
Puis-je installer la version 3.14.0 sans perdre la configuration établie avec la version 3.8.13 ?
Ou dois-je tout recommencer ?
Merci pour votre prochaine réponse.
Répondre à ce message
Version 3.14 annoncée, mais dirige sur un zip version 3.13
A++
Répondre à ce message
Bonjour,
Les rubriques protégées dans l’espace privé apparaissent quand même dans le petit icône en haut à gauche : « Plan du site », elles sont cliquables, puis on arrive sur « Vous n’avez pas accès ... »
Est-ce possible de n’afficher dans ce plan déroulant que les rubriques non protégées, de la même manière que dans Edition > Rubriques et en page d’accueil, où ça fonctionne déjà comme ça ?
SPIP 3.0.20
Accès restreint 3.13.4
Répondre à ce message
Bonjour.
Je viens de faire une mise à jour vers SPIP 3.1.. et je regrette bien...
Plusieurs plugins sont incompatibles.. jet certains n’ont pas encore de version compatible.
Le site est hébergé chez Free, et j’ai du ajouter dans mon .htaccess
(en remplacement de php1)
Je suis bien maintenant sous PHP Version 5.6.8 et Version du client MySQL : 5.1.61 et tout fonctionne... quand je suis connecté en mode administrateur.
J’ai bien installé la dernière version 3.13.6 d’accès restreint qui est reconnue comme compatible, mais entraine les dysfonctionnements suivants :
- Lorsque je vais dans la gestion de ’accès restreint après avoir vidé le cache, j’obtiens une erreur : « Filtre accesrestreint_acces_zone non défini » pour le fichier « ../plugins/acces_restreint/prive/squelettes/inclure/acces_restreint.html »
- Si je ne suis pas connecté en administrateur, le site ne s’affiche pas et j’obtiens le message « Fatal error : Call to undefined function accesrestreint_liste_objets_exclus() in /var/www/.........../tmp/cache/skel/html_f7a72f7c15527e9fefe562fecb18cf87.php on line 989 »
La désactivation du plugin supprime bien évidemment ces messages d’erreur....
Mais je suis dans l’impasse, car c’est un site associatif (chorale) dans lequel il y doit y avoir une partie publique et une partie réservée aux membres (documents de travail).
Si quelqu’un peut me dépanner.. ça serait un grand soulagement
MERCI d’avance...
Répondre à ce message
Bonjour,
Étant entrain de développer (en local) un nouveau portail sur spip 3.1-rc3 je constate que l’accès restreint encore en développement, ne fonctionne pas vraiment encore : un article publié dans une section paramétrée pour être restreinte apparaît à l’accueil public du site.
Serait-il possible de connaître à la louche le délai que pourrait prendre la finalisation de ce plugin, afin de déterminer si il n’est pas préférable de développer en 3.0, le site en question étant sensé se fabriquer autour de cette fonctionnalité d’accès restreint ?
Merci pour vos réponses.
Avec mes encouragements.
Philippe
Répondre à ce message
Bonjour.
Ce plugin convient tout à fait à notre besoin à savoir celui de définir une « zone intranet » dans l’ensemble des documents servis par le SPIP de notre laboratoire. Cependant, au lieu d’une authentification par « nom-d-utilisateur/mot-de-passe » nous aimerions pouvoir conditionner l’accès à la zone intranet à la localisation IP de la machine accédant au site. Autrement dit nous souhaiterions pouvoir définir les plages d’adresses IP, ou même mieux les noms de domaine depuis lesquels un accès à la zone intranet serait autorisés.
Est-il selon vous possible de le faire en s’appuyant sur votre plugin ? Merci d’avance.
Bonsoir,
Avez vous regarder le plugins intranet ?
Pierre,
Merci pour votre suggestion ! J’ai téléchargé le plugin et vais voir si ses possibilités nous le rendent utiles. Avez-vous vous même une expérience de ce plugin ?
Encore merci.
Répondre à ce message
Ce plugin a un problème avec l’affichage des images dans Sarka-SPIP 3.4 : elles ne s’affichent pas correctement. J’ai mis un mot en ce sens sur le site de Sarka-SPIP.
http://www.sarka-spip.net/spip.php?page=forum&id_article=508&id_forum=16955#forum16955
Peut-être lié ? Avec le plugin « modèle média » et l’activation de la protection des media, la retaille des images ne fonctionne plus :
getimagesize(): Filename cannot be emptyEn désactivant la fonctionnalité, tout refonctionne normalement. N’y a-t-il pas moyen d’avoir les 2 activés ?
Répondre à ce message
Bonjour.
J’utilise SPIP 3.0.20 et le plugin en version 3.8.13 sur une page perso de Free (php 5, apache custom). Le plugin est configuré pour « protéger » les documents attachés.
Free n’autorise pas la réécriture d’URL, le plugin le détecte, et mes documents attachés apparaissent avec une URL de la forme suivante : http:///docrestreint.api///pdf/document.pdf.
Mais bon, précisément parce que l’URL Rewrite est interdit, ceci n’est pas transformé par le serveur Apache de Free en http:///spip.php ?action=api_docrestreint&arg=//pdf/document.pdf.
Du coup, ça ne marche pas (404).
Deux hypothèses :
- ça vient du plugin : le problème du Rewrite n’a pas été pensé jusqu’au bout par les auteurs (ou une régression ?)
- ça vient de moi : le rewrite est interdit, mais peut-être que la redirection est possible sous Free, et je n’ai pas le bon .htaccess de racine (qui est pour l’instant limité chez moi à « php 5 »).
Quelqu’un a des infos (pour l’instant, je vais me contenter de patcher le plugin chez moi, et si ça aboutit je mettrai mon patch en followup) ?
Merci !
Bon, il semble que mon patch fonctionne :
Dans le fichier plugins\acces_restreint\urls\generer_url_document.php, remplacer à la ligne 56 (et pas 1 comme indiqué ci-dessous, je ne parviens pas à changer le numéro de ligne) :
par :
Mais bon, si quelqu’un a une idée de la raison pour laquelle je dois faire ça...
Répondre à ce message
Bonjour, encore une question :
Est-il possible de contrôler l’affichage d’un élément du squelette en fonction de l’appartenance de l’utilisateur connecté à une zone, comme on peut le faire avec la balise #SESSION comme par exemple pour réserver l’usage du PS des articles à certains auteurs
Merci et bonne journée
Re-bonjour,
J’ai une question technique complémentaire sur la multiplication des éléments de cache lorsqu’on contrôle les accès en fonction du statut d’enregistrement des visiteurs. Pour éviter les doublons, c’est ici
Réponse tout seul comme un grand !
Dans la page d’article on appelle une inclusion
Dans le fichier appelé on fait une boucle pour savoir si le visiteur est connecté avec les droits qui lui permettent d’afficher telle rubrique (en fonction des zones qui lui sont accessibles). Dans cette boucle on met les portions de squelette que l’on veut contrôle (ici l’accès au PS de l’article ne sera présenté qu’aux happy few de la zone had-hoc).
Je présume que la gestion des caches sera bonne, mais une critique ou une confirmation seraient bienvenues. Par contre je trouve cela moyen pour la maintenance : si j’oublie à quels endroits je met ce genre de contrôle et que la gestion de mes zones évolue, les contrôles d’accès pourraient devenir hors de contrôle. A suivre, résolu pour le moment.
Répondre à ce message
Bonjour,
Est il possible de configurer une zone pour tous les auteurs enregistrés, qui intègre les nouveaux auteurs quand il s’en rajoute au site, sans avoir à faire une deuxième manipulation afin de leur donner avvès aux contenus correspondants, qui restent invisibles pour les visiteurs non enregistrés.
Bonjour,
Avez-vous eu une réponse par ailleurs à cette demande ? J’ai le même souci, j’aimerais que les visiteurs que j’ajoute aient automatiquement accès à la zone « espace membre » du site plutôt que de devoir les ajouter manuellement...
Ce serait vraiment très utile en effet, quand il s’agit de créer un espace membres pour une association de plusieurs centaines d’adhérents...
Bonjour,
Vous avez vu http://forum.spip.net/fr_258824.html où il parle de cela ?
Cette fois j’ai vu, utilisé et complété l’astuce indiquée. C’est parfait, merci.
Répondre à ce message
Bonjour,
J’utilise avec bonheur ce plugin depuis longtemps, mais j’ai un problème que je n’arrive pas à résoudre.
Je voudrais donner l’accès à une rubrique à des privilégiés, en partie publique,mais sans qu’ils aient accès à la partie privée.
Le plugin m’autorise à ajouter un visiteur (au sens SPIP du terme), mais dans la réalité le login ne le permet pas, il exige le statut minimum de auteur (au sens SPIP du terme).
J’ai raté un truc ou ce n’est pas possible ?
Merci de votre aide.
Répondre à ce message
Salut, juste pour info et vu que j’ai moi-même pas mal galéré avant de trouver ...
Si SPIP retourne systématiquement des erreurs 404 sur les documents avec l’option « interdire la lecture » du plugin, vous pouvez ajouter manuellement dans votre
.htaccess:Répondre à ce message
Bonjour,
J’utilise ce plugin sur plusieurs sites sans soucis. Et là lors de l’activation j’ai un message d’erreur avec une page de bug en partie publique comme privée.
J’ai un message suivant : 1 Erreur SQL 1146
Table XXXX.spip_zones_auteurs doesn’t exist
SELECT id_zone FROM spip_zones_auteurs WHERE id_auteur=1
le site est sous spip 3.0.20 et j’ai essayé avec les 2 versions proposées du plugin pour SPIP.
Bien entendu, avant de l’activer, j’avais vider le cache. J’ai tenter plusieurs fois l’activation !!
Quelqu’un a déjà eu ce soucis ?
Merci d’avance
Jérôme
Je me réponds à moi même : pour résoudre ce problème, j’ai du créer directement les tables spip_zones et spip_zones_liens via phpMy Admin.
Répondre à ce message
J’ai rencontré un petit souci avec le plugin dans un cas très particulier, peut être que cela pourra aider d’autres personnes...
J’ai une table externe « evenements » qui est utilisé en complément de SPIP, lorsque j’ai tenté d’intégré un modèle pour celle-ci je me suis retrouvé avec des erreurs du type :
La raison est finalement simple : Dans accesrestreint/public/accesrestreint.php ce plugin modifie les requêtes de certaines boucles pour vérifier les restrictions sur celles-ci (j’imagine). Pour une raison que j’ignore elle fait ce traitement également pour les boucles « evenements », alors que ce n’est pas une table SPIP standard. Bref, il suffit de commenter ce « case » dans ce fichier PHP.
Répondre à ce message
Bonjour,
Pour un site SPIP 3 (3.0.19) dont m’occupe, on me demande comment mettre en accès restreint et sécurisé un document PDF ou peut-être Excel (tableau Excel "sécurisé par un mot de passe).
J’ai proposé d’utiliser le plugin « Accès restreint » en mettant une rubrique en zone restreinte pour l’Espace privé et le site publique.
Sans doute à cause des piratages de sites du début de cette année, suivant les attentats, on m’a demandé si ce qu’il y a dans la rubrique en accès restreint pouvait être volé par un pirate.
Est-il par exemple possible de durcir les règles de création de mot de passe d’accès au site ?
Merci d’avance,
Cordialement,
Hervé
Répondre à ce message
Attention, du fait que le plugin Acces restreint modifie la fonction d’accès aux documents (avec une API spip
?action=acceder_document....), il est de fait incompatible avec tous les plugins proposant des players et autres modèles de lecture de fichiers documents ou multimedia (lecteur Audio ou players divers..).La solution /pour ceux qui sauraient/ sera de dupliquer la noisette de lecture, normalement dans trouvée dans un sous-dossier
./modeles/, dans votre propre squelette (en utilisant le Skeleditor par exemple..)...Répondre à ce message
Bonjour,
J’utilise « Accès restreint » pour une rubrique privée au Comité qui gère le site.
Il se trouve que la rubrique apparaît dans le menu, même si on est pas identifié comme un auteur ayant « droit » à y accéder. Jusqu’a présent, dans d’autres sites, le masquage d’une rubrique par « Accès restreint » camouflait aussi la rubrique dans le menu ! Mais je n’avais peut être pas utilisé le plugin « menu » comme aujourd’hui !
Une incompatibilité ? Une erreur de ma part ?
Contourné par la fonction du plugin « menu » mais pourrais devenir insuffisant ni je voulais accueillir d’autres auteurs sans leur montrer la-dite rubrique !
J’ai le même problème. Est ce que vous avez trouvé une solution ?
Les rubriques restreintes sont visibles dans le menu, ainsi que les résumés.
Répondre à ce message
Cerdic, je viens de faire 3h de tests pour isoler le bug très gênant des vignettes avec accès restreint et j’ai réussi :
Démo du bug ici : http://bit.ly/1R0kRO7
SPIP 3.0.17 (dernière version)
Un seul plugin activé : Accès restreint 3.8.13 (dernière version)
Config du plugin : Accès aux documents joints par leur URL : interdire la lecture
SPIP doit-il créer les fichiers spéciaux .htpasswd : cocher oui Créer les fichiers .htpasswd
Joindre un document à un article, lui mettre une vignette, insérer le doc dans le texte de l’article avec la balise doc2|center
Un squelette article.html basique va montrer le bug, voir source de cette page pour le squelette : http://bit.ly/1GRBuZp
Avec image_reduire sur la balise TEXTE, le chemin de l’image vignette va être transformé en ceci et c’est OK :
/local/cache-vignettes/L20xH20/aaaaimage-752d8.jpg
Sans image_reduire sur la balise TEXTE, la vignette a un chemin de type : IMG/jpg/aaaaimage.jpg qui amène sur Forbidden (donc l’image ne s’affiche pas)
Répondre à ce message
Bonjour,
J’ai un petit souci. J’utilise le plugin et il répond à la quasi-totalité de mes besoins. Mais un comportement me chiffonne. J’utilise des zones pour mes classes et donc j’aimerai parfois que deux zones consultent la même rubrique restreinte.
Cependant, un bug apparaît. Si une rubrique est restreinte par une zone, ça marche. Par contre, si une zone est restreinte par deux zones, alors plus personne sauf le webmestre peut consulter le dite zone. Est-ce-normal ?
PS : j’ai vidé le cache après ajout de la seconde zone.
Je viens de faire un site et rien ne marche alors que les précédents étaient OK (spip 2.1.26+ AR 3.3.5)
Effectivement, pour celui-ci, j’ai des zones qui se recoupent : je comprend enfin mon problème et sa solution :
site ->poubelle (enfin gardé sous le coude au cas où ;-)) )
C’est, ma foi, une situation qui peut se rencontrer de manière naturelle si l’on veut garder une hiérarchie cohérente de l’information dans le site.
Si les développeurs désirent prendre en compte cette particularité, je leur précise que le problème vaut aussi pour une rubrique parent et une rubrique fille.
ex :
toutes les rubriques concernant une division -> zone A
sous rubriques communes
sous rubrique concernant un secteur de la division -> Zone B
=plus aucune rubrique accessible
la solution à ce problème est donnée sur la doc initiale de ce plugin, paragraphe XII : il faut ajouter à votre mes_options.php le define pour avoir la restriction « faible »
Aurais-je bien fait de ne pas « vider la corbeille » ?
:-))
Je vous remercie de m’avoir signalé cette option restriction faible, je vais me pencher là dessus.
Pour les néophytes comme moi, il serait judicieux qu’une telle option soit directement accessible dans le pluging (case à cocher ?) plutôt que dans un fichier à éditer manuellement, mais bon, si ça marche, on va surtout pas se plaindre !!
Aussitôt dit, aussitôt fait.
problème, il n’y a aucun fichier « mes_options » propre à spip 2.1.x
- rien sur l’endroit à utiliser pour le créer dans la doc du pluging
- de multiples endroits contradictoires allant de la « racine » au dossier « config » en passant par « ecrire » lorsqu’on fait des recherches.
A priori, il serait de bon ton de le mettre dans « squelettes »
Toutefois, couteau suisse en crée un dans le dossier temporaire tmp. Ignorant comment réagirait spip avec deux fichiers mes_options, j’ai préféré provisoirement coller le code dans celui du couteau suisse, c’est très très sale mais cela marche.
Reste à déterminer
- si spip accepte deux fichiers « mes_options » ou s’il se contente du premier qu’il trouve.
- ce qui se passe en enlevant couteau suisse (j’imagine qu’il vire aussi son fichier)
bon, j’ai parlé trop vite :
avant connexion tout est ok, la protection est normale
après une connexion/déconnexion de l’interface publique (test sur un visiteur), les rubriques protégées deviennent accessibles au commun des mortels.
- La page sommaire ne se réinitialise plus, laissant libre accès aux articles et rubriques.
- une interrogation sans identification sur un autre navigateur permet de surfer sans pb sur les rubriques protégées
La règle :
Semble ensuite s’appliquer, y compris si la rubrique 0 n’est pas protégée.
tout le monde pouvant voir 0, tout le monde voit 1... et une partie de 2 ???
En effet, curieusement, certaines rubriques 2 demandent l’identification (sauf si on passe par 1 pour y accéder)
Déconnexion utilisée dans l’espace public :
http://monsite/spip.php?action=logout&logout=public&url=.%2F
Si qqun a une idée...
(spip 2.1.26+ AR 3.3.5)
Bonsoir,
J’ai eu (et j’ai toujours) le même comportement que le tien. Si j’utilise le define proposé, plus aucune rubrique n’est restreinte. Ce qui est très problématique...
Si quelqu’un a une idée du pourquoi ?
Bonjour,
je constate également qu’avec l’option :
define(’AR_TYPE_RESTRICTION’,’faible’) ;
les rubriques restreintes ne le sont pas pour les visiteurs non connectés, mais le sont pour les connectés.
spip 3.0.17 - Accès Restreint 3.8.13
Bon visiblement, ce pluging considère qu’un ensemble ne peut être qu’indépendant ou inclut dans un autre, l’intersection n’est pas prise en charge et bloque tout.
seule solution très très sale trouvée.
Au lieu d’une zone par groupe, multiplier les zones :
Zone 1 pour les rubriques visibles par le groupe A et non (B ou C)
Zone 2 pour les rubriques visibles par le groupe B et non (A ou C)
Zone 3 pour les rubriques visibles par le groupe C et non (A ou B)
Zone 4 pour les rubriques visibles par le groupe B et A et non par C
Etc...
puis Dispatcher les utilisateurs de ces groupes dans les diverses zones.
Ex : pour voir les rubriques communes à A et B, un utilisateur du groupe A devra être mis dans la zone 1 et dans la zone 4
je vous laisse imaginer le foutoir pour gérer un utilisateur ayant accès à des rubriques communes entre A, B et C et la sécurité qu’il en résulte.
Enfin les utilisateurs (visiteurs) ont une énorme tare :
ils n’ont logiquement pas accès à l’espace privé et rien n’est prévu pour qu’ils puissent mettre à jour leurs coordonnées personnelles dans la partie publique de SPIP (mdp, mail...). Les seules solutions trouvées sur les forums sont de faire appel à l’administrateur (confidentialité !) ou de faire déclarer le mdp perdu à la connexion (non testé).
donc penser à ce léger détail lors de la création d’un site.
Répondre à ce message
Bonjour et merci pour ce plugin très utile.
Je cherche à réserver l’accès à l’annuaire des auteurs en page d’accueil, aux seuls inscrits.
Mon site tourne avec Escal V3.
Auriez-vous une suggestion ?
Merci d’avance
Répondre à ce message
Bonjour, merci pour le plugin
je voudrais inscrire automatiquement a une zone restreinte id_zone=1, les visiteurs qui inscrivent par le formulaire [(#FORMULAIRE_INSCRIPTION6forum)]
Merci
Répondre à ce message
Bonjour,
Sur un SPIP 3.0.17 [21515], un accès restreint 3.8.13, tous mes plugins à jour qui a bien fonctionné jusqu’à il y a quelques jours.
Je suis le seul à pouvoir accéder à toutes les rubriques, sinon tous les inscrits n’ont accès à rien, exemples : avec redacteur enregistré
peut être deux zones avec des rubriques communes ?
Voir ce fil
http://contrib.spip.net/Acces-Restreint-3-0#forum474526
Répondre à ce message
Bonjour,
Après de multiples recherche, je n’ai toujours pas trouvé de solution claire sur la protection des documents avec Accès Restreint. Tout fonctionne pour les accès aux articles mais, comme dit dans beaucoup de posts, les documents joints dans ces zones restreintes sont toujours accessibles si on a l’url direct.
Pour l’instant je teste le site en local donc pas d’url à vous donner. J’utilise SPIP 3.0.17 avec Accès Restreint 3.8.13 avec Sarka-SPIP 3.4.5.
Ai-je loupé quelque chose ? Je suis convaincu qu’il y a une solution, vu le nombre de sites qui utilisent SPIP. Est-ce que ça passe par une solution nécessitant des compétences pointues en php par exemple ?
J’ai bien essayé le script modifié en PJ ici : https://groups.google.com/d/msg/spip/SiSF8xei_zc/xhaaTNpnBbEJ mais aucune différence...
Merci d’avance.
Répondre à ce message
Bonjour,
J’ai un spip 3.0.17 tout neuf en local avec une base mysql.
Lors de l’activation du plugin accès restreint 3.8.13 j’obtiens sur tout la partie haute du site :
http://postimg.org/image/djgeanwpj/
pour le coté privé et le public :
http://postimg.org/image/x3kyhdr27/
Je tiens à signaler que j’ai le même soucis, concernant une sauvegarde d’une base sur un site qui a le plugin accès restreint 3.6.2 sur un site spip 3.0.2. La sauvegarde de la base s’est bien effectué, mais la restauration de celle-ci via le noveau spip 3.0.17 m’a généré les mêmes erreurs.
Est-ce que le plugins accès restreint touche à la base ? si c’est le cas comment faire une sauvegarde de la base en toute sécurité afin de la restaurer sans problème ?
J’ai du renommer le dossier /plugins afin que l’affichage se refasse normalement....
en vous remerciant.
J’ai exactement le même souci. spip 3.0.17 pareil.
Admin hors ’usage ; et erreur sur le site public :
« Erreur SQL 1146
Table ’matable.spip_zones_liens’ doesn’t exist
SELECT id_objet FROM spip_zones_liens AS zr INNER JOIN spip_zones AS z ON
zr.id_zone=z.id_zone WHERE publique=’oui’ AND 0=0 AND zr.objet=’rubrique’ »
Si tu trouves une solution je suis preneur :/
Le problème est résolu.
Je ne sais pas pourquoi mais impossible pour le plugin de créer ses tables. Il ma fallut donc les lui ajouter manuellement.
Pour cela installer : http://plugins.spip.net/adminer.html
Créer un site en local avec adminer et accès_restreint, exporter les table spip_zone et spip_zone_lien.
Puis les réimporter dans votre site online. Vous pouvez ensuite installer acces restreint il marchera vu qu’il aura les tables nécessaires.
(j’ai du en plus ouvrir les fichiers .sql exporté et supprimer la ligne)
Qui empêchait l’import de la table de e passer correctement.
Effectivement, petit bug sur l’install. Voici les tables à ajouter pour simplifier :
Répondre à ce message
Bonjour,
J’utilise Accès restreint depuis longtemps. Je constate un problème : l’accès aux documents joints liés depuis une image (ex
[<embxxx>->docyyy]) ou lorsqu’on change la vignette d’un document lié, est interdit en zone non protégée. En fait, le code d’accès n’est pas généré, et l’utilisateur tombe sur une page 404.Or, cela fonctionne parfaitement avec les vignettes d’origine.
Une correction est-elle possible ?
Merci,
Même problème ici
Répondre à ce message
Bonjour,
J’utilise Accès restreint qui fonctionne très bien, à un petit détail près.. J’utilise également le plugin Newsletter et donc MailSubscribers. Quand les gens s’inscrivent à la newsletter, ils doivent cliquer sur un lien de confirmation.
Cette page de confirmation n’apparait pas dans une rubrique / secteur du site.. elle dépend du plugin directement et est appelée comme ceci :
Pourtant, Accès restreint m’empeche d’accèder à la page en question :
« confirm_mailsubscriber : Accès interdit »
Comment faire pour permettre l’accès public à cette page la ??
Merci
Comment Accès restreint gère t-il ces pages « action » ?
Personne n’a eu ce souci ?
Répondre à ce message
Bonjour,
Site associatif avec Accès Restreint depuis les débuts du plugin, avec Sarka-SPIP.
Hébergement OVH mutu Pro.
http://www.aplv-languesmodernes.org/
La zone en accès restreint comporte de nombreux documents que nous voulons garder accessibles uniquement à ceux qui ont un accès à la zone (des centaines de personnes et des centaines de documents). Tout fonctionnait bien jusqu’à un certain moment que je n’ai pas identifié, probablement après une mise à jour de spip ou d’un plugin (jamais eu de changement d’hébergeur), et ça peut dater d’un an environ à mon avis, le problème a été identifié il y a quelques mois.
Maintenant quand l’accès aux document joints est interdit à la lecture, ils deviennent interdit pour tous, ceux qui ont un mot de passe pour accéder à la zone et même pour les administrateurs.
Bien sûr nous voulons que les personnes munis d’un mot de passe puissent avoir accès aux documents.
Actuellement SPIP 3.0.17 [21515] - Sarka-SPIP 3.4.4 [84602] - Accès Restreint 3.8.13
Le problème a été identifié avant les quelques dernières mises à jour d’Accès Restreint (je ne sais pas laquelle).
Message quand on est logué dans la zone à accès restreint et qu’on veut voir le document :
The requested URL /docrestreint.api/1062/da58b90be02bdaf76961c9ac3d459309b16c56ad/pdf/xxxxxx.pdf was not found on this server.
Sarka-Spip désactivé, le comportement reste le même, donc a priori je ne pense pas que le problème vienne de l’intégration d’Accés Restreint dans Sarka-Spip.
A priori je n’ai pas l’impression qu’il s’agisse du cas répertorié ici :
http://contrib.spip.net/Message-d-erreur-Acces-interdit
De toute façon j’ai testé la manip mais ça ne change rien.
Quelqu’un a-t-il déjà rencontré ce problème ? Que faire ?
Merci de toute aide.
Tu dois avoir ton fichier « .htaccess » activé et à jour. C’est lui qui permet les URL de type « API » et qui les réécrit pour appeler les bonnes actions PHP. Celui fournit par SPIP 3 contient bien ce qu’il faut dedans.
Le chemin docrestreint.api a été ajouté récemment. Il nécessite que .htaccess soit fonctionnel. Il a du être créé dans le répertoire IMG. Enfin, si ces documents ne sont pas gérés par la médiathèque, par exemple si tu as IMG/mon_repertoire_perso/fichier.tld alors accès restreint bloque maintenant l’accès systématiquement. Tu peux définir une liste de répertoires autorisés en lecture, ou avec des autorisations particulières avec 2 pipelines que j’ai du rajouter récemment (http://zone.spip.org/trac/spip-zone/changeset/84562) :
Attention : ces nouvelles options sont pour le moment présentes uniquement sur la version ’trunk’ de accès restreint (elle n’est pas encore proposée en zip je crois).
Exemple d’utilisation pour autoriser toutes les personnes identifiées à lire certains documents :
RastaPopoulos,
Quand tu dis « .htaccess » activé et à jour il s’agit bien de la « Configuration des accès » dans la configuration du plugin ? Quand je coche « interdire la lecture » tous les documents sont bloqués en accès à tout le monde, même aux administrateurs. Et même les documents qui sont hors de la zone en accès restreint. Je n’arrive absolument pas à comprendre ce qui cloche.
Non je parle du fichier à la racine, que SPIP fournit en « htaccess.txt » et que tu dois renommer en « .htaccess ».
Merci RastaPopoulos. Il suffit d’une minute d’inattention dans une mise à jour et j’avais écrasé le .htaccess qui y était déjà. Tout est redevenu normal.
Bonjour,
J’ai bien le .htaccess dans /IMG avec les lignes
et j’ai coché « interdire la lecture » dans la config du plugin et pourtant mes documents joints sont accessibles via une recherche google qui donne un résultat du type :
http://www.site.fr/IMG/pdf/plan.pdf?299/e4f02845c3511512b94d49ba6d025c1f4d
J’ai vidé le cache du site et utilisé un autre navigateur pour les lests.
Qu’est-ce que j’ai oublié de faire pour protéger les documents ?
Merci
dd
Répondre à ce message
Depuis que j’ai migré mon site en PHP 5.5, j’ai ce Warning* :
Illegal string offset ’statut’ in evaluer_page.php(55) : eval()’d code on line 3
* quand aucun utilisateur n’est authentifié. si je désactive le plugin accès restreint, plus de warning
Répondre à ce message
Bonjour,
j’ai un comportement étrange dans mon plugin Accès Restreint... En effet, plutôt qu’avoir la liste des auteurs sur ma barre latérale gauche, j’ai les mêmes items que pour les articles à savoir l’ajout de documents et de vidéos. J’ai pourtant la dernière version du plug et SPIP 3.0.16.
Voici la liste de mes autres plugs utilisés :
Accès Restreint
Albums
API de vérification
Autorité
Boutons dans le Texte
Champs Extras
Champs Extras (Interface)
Coche Mots
Critère mots
Duplicator
Enluminures typographiques
Facteur
Flux RSS configurable
Formidable
Formulaire de contact avancé
GIS
Griseus : icônes barre d’édition
Griseus : vignettes
Le Couteau Suisse
Memoization
Mes Favoris 2
Mes fichiers
Messagerie
Motus
Palette
Query Path
Rainette
Ressource
Saisies pour formulaires
Sauvegarde automatique
SEO
SPIP Bonux
SpiPDF
Squirrels Love Chimps
Squirrels Love Chimps Lists
Squirrels Love Chimps Plus
Tip A Friend
Twitter
URLs Pages étendues
Vidéo(s)
YAML
Merci pour vos retours... :)
Répondre à ce message
Bonjour,
SPIP : 3.0.16
Plugins : Accès restreint 3.8.13, Agenda 3.14.3, Facteur 3.0.13, Formulaires et Tables 0.5.6, Galleria plugin pour SPIP 1.3.2, Lecteur de médias de MediaSPIP 1.5.7, MailShot 1.7.2, MailSubscribers 1.5.5, Mini Calendrier 2.3.6, Newsletters 1.3.5, SPIP Bonux 3.0.6
Situation initiale : j’ai défini une zone publique et privée où seulement moi-même (webmaster) et un rédacteur ont accès. J’ai vidé les caches. Le site public réagit selon les attentes.
Problème : après m’être déconnecté et voulant me reconnecter, je ne reçois qu’une page blanche à l’adresse ecrire/ ?exec=accueil&bonjour=oui. Le code de la page indique qu’effectivement la page est vide (donc pas d’erreur javascript ou autre).
Y-a-t’il ici un problème de compatibilité ? Quelqu’un a-t’il rencontré le même problème. Merci d’avance pour vos commentaires.
J’ai eu un problème similaire après des maj de spip (2.xx) modifiant les bases sql.
Même après avoir vidé les caches du navigateur (ne pas oublier !) et des sites. Pourtant, à l’extérieur, tout était ok.
Revenu une semaine plus tard sur un des sites, il fonctionnait sur mon pc mais les autres étaient encore en rade.
La seule différence là où cela ne fonctionnait pas : des proxy supplémentaires.
A priori, les requêtes s’appuyaient sur des formulaires en cache obsolètes.
J’ai utilisé la méthode « nescape » que je connaissais avec son remplaçant firefox :
recharger le formulaire, touche « alt » appuyée.
Le résultat est une demande de rafraîchissement de la page à l’ensemble des intermédiaires, pour éviter que l’un d’eux nous serve un truc en cache.
Tout est revenu normal
Répondre à ce message
Bonjour à tous,
Je me permets de rebondir sur le commentaire de Pascal-JPM du 18/2 et de certains autres qui relatent des comportements analogues : dès l’instant où l’option « Accès aux documents joints par leur URL » est réglée sur « Interdire la lecture », le filtre <docxx|largeur=150> ne fonctionne plus (l’image est renvoyée à sa taille initiale).
Il en est de même si on a modifié les modèles de médias par défaut dans squelettes/modeles en utilisant les fonctions de redimensionnement.
Par exemple, dans le modèle img.html, le filtre image_reduire{100}|extraire_attribut{src} devrait renvoyer l’emplacement de l’image redimensionnée. Avec l’interdiction de lecture directe activée, c’est l’emplacement du fichier d’origine qui est renvoyé.
Les versions : Accès Restreint 3.8.13 et spip 3.0.17.
Merci pour vos lumières,
Bruno
Répondre à ce message
Bonjour,
lorsque je veux accéder à ce document : http://www.kanchanaburi-guide.com/IMG/jpg/songkran-2011-kanchanaburi_cle475137-1.jpg
j’obtiens le message
« Fichier api_docrestreint introuvable »
Je ne comprends pas...
erci
Cordialement
Plugins :
API de vérification 1.0.5 - stable
Articles d’accueil 1.1.1 - test
Balise #POPUP 2.0.0 - stable
Enluminures typographiques 3.4.3 - stable
GIS 4.22.4 - stable
Google Analytics 0.4.6 - stable
Le Couteau Suisse 1.9.0 - stable
Nombres de visiteurs connectés 0.2.1 - stable
SPIP Bonux 3.0.6 - stable
Saisies pour formulaires 1.40.7 - stable
Social tags 1.0.4 - stable
Squelette Einsteiniumist 1.0.2 - stable
YAML 1.5.1 - stable
Zen-Garden 2.5.3 - test
Zpip-dist v1 1.7.26 - stable
ciag : Groupes d’auteurs 1.13 - stable
ciar : Accès restreints Giseh 1.7.0 - stable
ciautoriser : Pipeline pour autoriser 1.3.0 - stable
cimobile : détection et aiguillage des téléphones mobiles 1.2 - stable
cirr : Rédacteurs restreints 1.11 - stable
iTwX Mobile pour cimobile 3.3.1 - test
_
Bonjour,
Je découvre ce plugin dont je connaissais l’existence mais pas l’utilisation jusqu’à aujourd’hui, et je me suis heurtée au même problème que vous Pascal : après désactivation du plugin, message « Fichier api_docrestreint introuvable » sur tous mes docs joints (pdfs), même après réactivation du plugin, et même sur les rubriques qui n’étaient pas en restriction.
Je ne sais pas si la réponse est aussi simple pour vous, en tout cas, malgré l’avertissement en rouge sur ce tutoriel, la manip n’était pas si intuitive pour moi, j’ai tourné en rond quelques heures avant d’y arriver, et de reproduire les différentes opérations plusieurs fois pour vérification.
Il semble qu’il reste des traces après désactivation, même en vidant le cache de SPIP. Je suis donc parvenue à récupérer l’accès aux documents en réactivant le plugin, en redonnant l’autorisation d’accéder aux documents, en supprimant les zones restreints (qui restent stockées dans la partie « publication » de l’espace privé. Ensuite je désactive l’accès restreint si je n’en veux plus, ou je redonne les règles qui m’intéressent, et je vide aussi le cache du navigateur (le cache de SPIP ne suffit pas quand il y a ce problème). Et là, ça fonctionne !
J’ai refait les manips plusieurs fois pour vérification. Donnez votre retour, ça m’intéresse. Et si un expert a un avis plus éclairé, ça m’intéresse aussi !
Bien cordialement,
Karen
Répondre à ce message
Bonjour,
J’ai un accès restreint (v 3.8.12) sur un spip 3.0.16 pour un extranet. J’aurai voulu sécurisé les documents joints en interdisant la lecture en ligne et en forçant l’internaute à enregistrer le document sur son poste. Ceci afin de limité les documents consultables en ligne et également pour limiter les accès par url directe sur le document.
Je pensais qu’en interdisant la lecture des documents dans les réglages du plugin était fait pour ça mais apparemment ça ne fonctionne pas car quand je suis déconnecté et que j’entre dans un autre navigateur l’adresse directe d’un doc (type : www.monsite.fr/IMG/PDF/mondoc.pdf) et bien mon doc s’affiche.
Ai-je raté une étape ?
Merci de votre aide.
Ploufplouf
Répondre à ce message
Bonjour
je travaille sur 2 versions sur une 3.5 et une v3.8.12
je m’interroge car dans les 2 cas
dans ull/generer_url_document.php
si je remplace le meta creer_htaccess par accesrestreint_proteger_documents (meta créé)
chouette l’url deviens docrestreint.api
sinon je n’ai jamais cette url de sécurité
merci d’avance
Natacha
Répondre à ce message
Bonjour !
La config :
Accès restreint 3.8.8
Sarka-SPIP 3.3.51
spip 3.0.16
Installation complète from the scratch avec 1 rubrique et 1 article
Le problème concerne l’affiche des icônes des documents des articles (test réalisé avec un article contenant un lien vers un pdf ajouté avec
doc1|center
- spip + accès restreint : l’icône s’affiche correctement
- spip + sarka-SPIP : l’icône s’affiche correctement
- spip + sarka-SPIP + Accès restreint : l’icône ne s’affiche pas et le code généré est :
img src=’’ width=’’ height=’’ alt=’PDF - 47.5 ko’
donc sans l’image.
La config :
Accès restreint 3.8.8
Sarka-SPIP 3.2.36
spip 3.0.16
Installation complète from the scratch
spip + Sarkaspip + Accès restreint
Aucun soucis, l’icône du document s’affiche correctement .
Le problème n’apparait donc qu’avec la branche 3.3
BC
idem avec Accès restreint 3.8.12
Répondre à ce message
La balise URL_DOCUMENT fait planter spip
Avec un SPIP 3.0.16, et un plugin Accès restreint à jour, les documents dans une zone protégée ne peuvent plus afficher la balise #URL_DOCUMENT : la page article devient blanche. Sans doute une grosse erreur PHP.
Ceci UNIQUEMENT en cas d’utilisation de la fonction de protection des pièces jointes (si accès libre pas de problème).
Une idée ?
Merci de votre aide.
Julien
Je précise que le compte SPIP qui voit la page est un VISITEUR ayant les droits sur la bonne zone.
Et pour un ADMINISTRATEUR ou REDACTEUR, aucun problème.
Répondre à ce message
Bonjour
Tout d’abord merci pour ce plugin qui correspond à l’essentiel de mes besoins ; cependant je rencontre le soucis suivant : je souhaite que des rédacteurs ’naient accés qu’à la rubrique agenda. J’y arrive sans probleme mais en accés restreint ils ont aussi accés au menu édition et activité ce qu leur donne la possibilité de voir la liste des auteurs et les inscrits aux envois e-mail.
Y a t’il une solution pour interdire l’accés à ces listes ?
Merci !
Suis je la seule à rencontrer ce soucis ????
Répondre à ce message
Bonjour,
Peut-on paramétrer le plugin pour qu’il agisse que sur les « id_rubrique » et non les « id_article » Dans mes_options.php par exemple ?
Je m’explique. J’inclus une même boucle dans mes squelettes « article.html » et « rubrique .html » qui donne ceci :
Si je tomble sur un ARTICLES (lien permanent) j’aimerais pas restreindre. Et au contraire je tombe sur le résultat d’articles contenu dans une RUBRIQUE j’aimerais restreindre.
Répondre à ce message
Bonjour,
J’ai installé la dernière version de Spip 3.0.16. mais il est impossible d’activer le plugin Accès Restreint 3.0
il s’installe, quand je l’active , il semble que l’opération se déroule correctement mais je n’ai pas accès à la configuration.
Est-ce que la version de Spip 3.0.16 est incompatible avec ce plugin ?
Ai-je oublié quelque chose ?
Merci d’avance pour vos idées
Pat
Désactive, voir désinstalle cfg, vide et cache, actualise la page dans ton navigateur et regarde si cela ne règle pas le problème :-)
Répondre à ce message
Hier j’ai réalisé la mise à jour vers la dernière version et pan sur mes pages liés aux rubriques protégés j’ai :« Erreur SQL zbug_erreur_execution_page » Je vais essayé de revenir à l’ancienne version du plugin car un service aux citoyens est dépendant de cette fonction...
Répondre à ce message
Bonjour,
Comment faire pour restreindre l’accès de la page d’accueil ? Cette possibilité est pourtant bien prévue sur la page du plugin des versions antérieures, mais lorsque je coche la case « racine du site », elle se décoche automatiquement après validation.(je suis sur Spip 3).
Merci d’avance pour votre réponse.
Bonjour,
Je confirme la remarque de Judith :(
Une idée ?
Bonne journée.
Vanessa.
Avec un peu de retard, la version 3.8.11 du plugin corrige ce bug malvenu !
Répondre à ce message
Bonjour Cédric,
Je viens de m’apercevoir d’un souci à l’activation de la fonction « Interdire la lecture » dans la configuration du plugin (partie « Accès aux documents joints par leur URL ») :
Si cette option est cochée, la fonctionnalité de recadrage des images inclus en « mode : illustration » dans un article (par exemple
<doc34|largeur=20>) ne fonctionne plus et voir pire, le recadrage automatique de SPIP est désactivé (seul un redimensionnement par le navigateur est effectué).Si par hasard, les images sont en « mode : portefolio », ça n’a aucune influence et le recadrage est effectué par SPIP, comme à son habitude.
Et tout cela sur SPIP 3.0.11 et plugin « Accès Restreint » v.3.8.10.
Merci d’avance pour votre aide.
Répondre à ce message
Salut,
Sur une SPIP 3014 (bonne année) ;) et avec la dernière version svn du plugin 3.8.8, tmp vidé, base vidée des tables zone et effacement de la ligne acces restreint de la table plugin , impossible d’installer le plugin. Page blanche dès l’installation.
C’est de mon coté ou c’est généralisé ? merci de me dire
J’obtiens cette erreur dès la validation du plugin :
Fatal error: Call to undefined function spip_htmlspecialchars() in /var/alternc/html/spip3/ecrire/public/debusquer.php on line 280...Et encore une précision, suis sur Apache/2.2.16 (Debian) (hébergement de Camille) et le site est en UTF8 depuis longtemps. (Vu cette discussion sur spip_htmlspecialchars())
J’ai ajouté
include_spip('inc/filtres_mini');dans spip3014/ecrire/public/debusquer.php. Celà règle le problème.Idem chez moi, spip v3.0.14. Merci pour la manip qui a également réglé le pb.
Blocage résolu avec cette include, merci.
J’ai eu la même erreur que signalé par Artlogic après installation de spip 3.0.14 (passage de 1.9.2 à 3.0.14). J’ai trouvé une solution : installer la base vide, puis le plugins « acces_restreint », puis les autres plugins, et ensuite charger les données. J’ai fait plusieurs essais qui ont toujours bien fonctionnés.
Merci du tuyau. Mais je ne connais rien en php.
J’aimerais savoir à quelle ligne insérer cette commande.
Pas d’idées pour résoudre le problème ?
Répondre à ce message
Bonjour,
Je viens de remplacer mon site par un tout neuf, et dès que j’active "acces restreint3.5, impossible de travailler le site, et il y a ceci :
Erreur dans les plugins : /homez.462/maiquez/www/plugins/auto/accesrestreint_3_5/accesrestreint_fonctions.php
c’est du à quoi ?
merci
Répondre à ce message
Bonjour,
Je cherche à réaliser des rubriques ou des articles dont l’accès - uniquement sur le site public - serait réservé à certains visiteurs (pas des auteurs, donc, juste des visiteurs). Je n’ai pas trouvé de solution satisfaisante dans les différentes sources Spip, alors j’essaie avec Accès restreint.
Sur un site - heureusement en interne - j’ai créé un nouvel auteur, je lui ai donné le statut de Visiteur et je lui ai procuré un accès pour une rubrique cachée par Accès restreint.
En saisissant .../ecrire après l’adresse je me suis logué sur le site avec les identifiants de ce visiteur. J’ai pu visiter la rubrique réservée. Je cherche maintenant à me déloguer, mais je ne vois pas comment. Quand je saisis .../ecrire après l’adresse, Spip me dit : « Erreur de connexion - Problème d’accès à l’espace privé ». J’ai l’air con là, devant mon site sur lequel je ne peux plus entrer ;-)
Bon, je vais aller voir mon fichier connect.php… Mais au-delà, comment rendre possible ce que j’exprime dans mon premier paragraphe ? Ce doit être une fonction souvent recherchée, non ?
Merci de vos lumières.
a priori normal, les visiteurs ne peuvent pas accéder au privé
pour se déconnecter, le squelette que j’utilise affiche un lien qui envoie :
http://mon site/spip.php ?action=logout&logout=public&url=.%2F
Il suffit ensuite de se reconnecter avec un mot de passe administrateur/auteur
sur http://monsite/spip.php?page=login&url=.%2F
Bon, après c’est un très vieux squelette qui tourne sur spip 2.xx
Je reprends ce travail... Merci pour cette astuce !
Les 2 urls fournis sont très utiles. On peut même en faire des boutons de login / logout sur le site public, en particulier pour les visiteurs qui, à ma connaissance, n’ont pas de moyen de le faire par défaut. Pas de problème sur Spip 3.xx
Répondre à ce message
J’utilise le plugin acces_restreint dans sa version 3 sur un serveur apache et un serveur nginx.
J’ai un souci d’accès à des images, censées être publiques, insérées dans texte de l’article avec la balise . La vignette est bien accessible, mais un clique dessus est censé démarrer un diaporama des images de l’article. Hors là, j’ai ce message : « This image failed to load. »
Côté serveurs :
/spip.php ?page=article&id_article=5 »
: No such file or directory), client : XXX.XXX.XXX.XXX, server : url, request : « GET /docrestreint.api/316/b799ae0d7101d1297ccb84658c7962cf1d0ee9a5/j
pg/apres.jpg HTTP/1.1 », host : « url », referrer : « https://url/article.html »
Et donc, si je pose ce problème sur cette page, c’est évidemment parce qu’en désactivant acces_restreint, je n’ai plus d’erreurs, mais plus d’accès restreint :-)
Des pistes que je pourrais explorer ?
Merci.
C’est surement parce qu’il manque la gestion des ré-écritures des URLs de type xxx.api/ qui sont normalement prises en charge par le htaccess.txt fourni avec SPIP, ce qui ne marche pas avec NGinx évidemment. Il faut configurer les redirections pour Nginx.
Alternativement il faut simplement désactiver la protection des documents dans le plugin accès restreint et laisser les documents en accès libre si tu n’as pas besoin de filtrage des documents (d’autant plus que c’est une fonctionnalité coûteuse).
Répondre à ce message
Le problème est le suivant :
si les admins et auteurs peuvent accéder à leur fiche, coté privé, pour mettre à jour leurs données personnelles ou changer leur mot de passe, ce plugin ne semble pas avoir prévu un formulaire similaire pour les visiteurs qui n’ont pas accès à cette interface.
est-ce que je me trompe ? y a-t-il une astuce/fonctionnalité qui m’échappe ?
Si quelqu’un a une idée...
Ce n’est pas une particularité du plugin, c’est le comportement par défaut de SPIP : les profils « visiteurs » n’ont pas accès à l’espace privé.
Justement, au contraire de SPIP, le plugin Accès restreint est fait pour imposer l’authentification des visiteurs donc leur inscription (que j’effectue actuellement au travers de l’espace privé comme indiqué dans le « mode d’emploi ») :
Il s’agit bien d’une particularité du plugin
Dès lors il serait logique que ce plugin offre un formulaire similaire à celui de l’espace privé pour que les visiteurs (qui n’y accèdent pas) puissent gérer eux mêmes leurs données personnelles, notamment mot de passe et mèl.
Il n’est pas normal de demander son changement de MDP à un admin.
ce n’est pas prévu dans le squelette que j’utilise. et je n’ai rien trouvé ailleurs qui le permette, (même le formulaire login de SPIP ne propose pas la modification de MDP)
Autre précision, je suis en SPIP2.xx.
J’espère avoir été plus clair, merci d’avance de vos retours
Répondre à ce message
Bonjour,
J’utilise le plugin Accès Restreint 3.8.8, avec SarkaSpip 3.2.34. Tout fonctionne, si ce n’est que je ne sais pas comment changer le mot de passe pour l’accès à cette zone. Je ne trouve rien en config. comment procéder ?
Merci d’avance.JPGaucher
Répondre à ce message
Bonjour,
acces restreint ne fonctionne pas chez moi sur spip3.0.13
dès que j’active le plugin, si je me déconnecte, il m’est impossible de me reconnecter. Je reste coincé sur la page de login sans que rien ne se passe.
Est-ce que le « CACHE » Spip a été vidé avant la déconnexion ?
Oui ; mais j’ai finis par réussi sà résoudre le problème, en fait il y en avais 2 distinct.
Pour l’impossibilité d’installer la dernière version d’acces restreint, j’ai resolu cela en vidant les tables sql : plugin, zone et zone lien, de ma base de donnée. j’ai ainsi pu réinstallé tranquillement une version à jour.
C’était un peu à la barbare mais dans mon cas ce n’était pas gênant n’ayant que très peu de zone à recréer.
Quand au problème de connection, rien à voir en fait, c’était du à un login.php dans mon squelette. Qui faisait tou bugger lors du passage de spip2 à spip3.
Néamoins, merci pour votre réponse.
Répondre à ce message
Bonjour,
Avec le critère tout_voir j’arrive a afficher le contenu d’un article restreint (pour afficher un résumé). Mais les images (logos ou illustrations) sont filtrées, impossible de les afficher.
Une solution ?
Répondre à ce message
Bonjour
est il possible de restreindre l’accès des « forums » ??
sinon quelle solution a t’on dans spip pour restreindre l’accès au forums ?
jacques
Répondre à ce message
Bonjour,
est-ce que le filtre AccesRestreint_rubrique_restreinte est censé de fonctionner encore avec cette version du plugin ? Je n’arrive pas à le faire fonctionner.
Merci d’avance pour votre réponse
Joz
Répondre à ce message
Bonjour
Je viens d’activer le plugin sur une version Spip2.1.13 et j’ai bien vidé le cache et dès que je passe dans l’espace public avant même d’avoir restreint la moindre zone j’obtiens une erreur SQL 1064 avec le message suivant : You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near ’SELECT zzza.id_article FROM
conseilcitoyen.spip_articles as z sur les boucles FORUM et doc_lies.... Voir l’image.Quelqu’un a une idée de l’origine de l’erreur et le moyen de la résoudre ?
Merci de votre aide .
Thierry
Bonsoir Titi,
Même problème, l’as tu résolu ?
Si oui, merci de me dire comment ;-)
Répondre à ce message
Hello (et merci)
J’ai étendu mon spip avec une nouvel objet éditorial grâce au plugin la fabrique. (J’ai un peu souffert mais le plugin est bien et j’ai finalement pu aller au bout).
Mais lorsque je met mon nouvel objet dans une rubrique en accès restreint, mon objet est parfaitement visible.
Comment dois-je faire pour que accès restreint s’occupe aussi des objets qui ne sont pas natifs spip ? y a t’il une fonction ou quelque chose de prévu dans ce sens déjà ?
Répondre à ce message
Bonjour,
Depuis plusieurs semaines, j’ai un soucis important sur mon site et je ne sais où trouver la solution. Dans la partie privée, je ne peux plus administrer mes auteurs. Lorsque je clic sur « modifier cet auteur », il y a l’icône avec la petite roue qui tourne pendant des minutes et j’ai pas accès au menu pour modifier. Mon site est en version SPIP 3.0.11 [20757], j’utilise le plugin BeeSpip 3.1.0 et aussi le plugin Accès Restreint 3.8.5.
Quelqu’un aurait une piste ? J’ai déjà désactivé les plugins mentionnés ci-dessous, vidé le cache mais rien n’y fait... Merci pour vos lumières...
Répondre à ce message
Bonjour,
A un passage en 3. je me suis aperçue que les images hors portfolio d’un article normal, pas dans une zone en accès restreint, étaient bloquées par l’option ne pas publier les url des images des articles en accès restreint.
En résumé, cette restriction sur les images fonctionne aussi sur les autres, mais seulement dans les documents hors portfolio. Sur les images dans le portfolio elles sont effectivement affichées.
Merci de votre aide.
Je constate aussi que quand on interdit la lecture des documents joints pour les articles pas publiés, images hors portfolio et documents disparaissent même pour les articles publiés. Les logos sont affichés normalement.
SPIP 3.0.10 [20600] Acces Restreint 3.8.8 SVN [74479] Sarka-SPIP 3.2.31 [74270]
À part ça j’apprécie l’interface de cette version pour spip 3 qui rend plus facile la gestion des auteurs quand on a beaucoup de zones et des centaines d’auteurs.
Répondre à ce message
Bonjour,
J’ai activé le plugin acces restreint. J’ai créé une zone restreinte. Quand je « modifie » de manière à obtenir une liste d’auteur(s) autorisé(s) , je n’aperçois rien à la gauche de l’écran comme indiqué sur le tuto ci-dessus. J’aimerais savoir comment ajouter des auteurs ou invités en acces restreint sur une zone du site.
Mes excuses. En fait les auteurs sont au dessus et ils font non seulement les entrer, mais aussi confirmer.
Répondre à ce message
bonjour, je voudrai savoir si ce plugin ajoute une page de sécurisation pour les forums, donc c’eest le problème de spip, que parfois il ya des messages dans les forums crées par des logiciels qui font de le spam. Si c’est le cas, comment il faut configurer le plugin pour qu’il sert à sécuriser les forums ? Ou bien ça suffit de l’activer ? Merci d’avance
Cordialement
Bonjour jawl
Ce n’est pas la même problématique : ce plugin-ci s’occupe de restreindre l’accès à certaines parties du site (par exemple la rubrique pour les abonnés). Pour les spams il faut utiliser le plugin NoSpam.
Merci.
merci, GIlles, je vais installer nospam donc, merci encore
Répondre à ce message
Bonjour,
j’ai parcouru la doc et quelques contributions en ligne sans trouver de réponse. Je sollicite votre expérience.
Est-il possible de configurer le plugin Accès restreint 3.0 pour que l’identification expire, à la fermeture de la page par exemple.
Merci d’avance pour votre aide.
Flore
Bonjour.
Il n’y a rien à configurer : les rubriques en accès restreint ne sont accessible que lorsqu’on se connecte (et qu’on est un utilisateur autorisé). En se déconnectant on n’y a plus accès... Il ne faut jamais quitter un site sans se déconnecter (c’est valable aussi bien pour un site sous SPIP que le webmail ou la banque/boutique en ligne) !
Merci.
Répondre à ce message
Bonjour,
J’utilise le plugin acces_retreint sur des sites en spip 2.1
Son fonctionnement semble normal mais en regardant les logs, je remarque des erreurs du type :
[Fri Jun 28 17:55:31 2013] [error] [client 90.33.121.79] File does not exist : /Users/se-unsa.org/sections/plugins, referer : http://213.41.126.109/9xx/ecrire/?exec=acces_restreint&id_zone=1
lorsque j’essaie de modifier une zone
Qui pourrait d’où peut venir cette erreur ?
En vous remerciant par avance
Cordialement
Gerard Fontaine
Répondre à ce message
Bonjour,
Je cherche à restreindre certains fichiers sur mon site (Spip 3.0.8 hébergé sur free). Cependant, quand je le fais, le résultat est très aléatoire. certaines images sont affichées, d’autres non. Les pdf ne sont accessibles que dans l’espace privé (et encore que en téléchargement direct. Par exemple avec pdfjs, plus rien ne fonctionne). Les fichiers géogébra ne sont pas accessibles.
Bien entendu, tous ces fichiers sont accessibles et fonctionnels quand il n’y a pas de restriction.
J’imagine que le script de vérification n’est pas interprété quand on utilise des librairies java ou JavaScript.
Question. peut-on contrôler plus finement l’accès direct aux fichiers histoire de ne restreindre que les fichiers désirés et laisser les fichiers publics dans le cas contraire.
Après quelques tests, j’ai remarqué que le fichier est accessible si l’url est de la forme :
- spip.php ?action=acceder_document&file=xxx [...]
par contre, rien ne marche quand l’url est sous la forme :
docrestreint.api/ [...]
Répondre à ce message
Avec SPIP 2.0.7 et le squelette The Morning After, Acces Restreint 3 marche en local (MySQL 5.0.5.1a) et pas sur mon serveur (MySQL 5.0.3.2) www.groupebena.org où j’ai l’erreur :
()
Erreur SQL
forum.id_rubrique, forum.id_article, forum.id_breve FROM spip_forum AS
forumWHERE (forum.statut = ’publie’) AND (forum.id_article = 173) AND ((0=0 OR (forum.id_article NOT IN ( SELECT zzza.id_article FROMgroupebe.spip_articles as zzza WHERE 0=1))) OR (forum.id_breve NOT IN ( SELECT zzzb.id_breve FROMgroupebe.spip_breves as zzzb WHERE 0=1)))You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near ’SELECT zzza.id_article FROM
groupebe.spip_articles as zzza WHERE ...DE plus que ce soit en local ou sur le serveur pas d’affichage des icônes sur l’interface de gestion : Est-ce du à une erreur d’adressage, le système appelle :
/acces_restreint_3_0//img_pack/wrapper.php ?file=zones-acces-24.gif
avec deux //avant img_pack ?
Merci
Bonjour
Pour les icônes manquantes, j’étais concerné également ( voir + bas dans le forum cousin Hub...)
J’ai supprimé le fichier wrapper.php contenu dans le dossier img_pack d’accés restreint 3.0
et le chemin devient alors plus conforme : http://127.0.0.1/spip206/plugins/acces_restreint_3_0//img_pack/zones-acces-24.gif
Et là miracle... l’icone dans l’interface admin apparait immédiatement ainsi que toutes les icones du plug-in malgré la présence du //... Je pense que l’auteur du plug-in nous éclairera davantage...
Y’avait-il finalement problème ? je n’en sais rien du tout... Je rends à César ce qui lui appartient.
Au revoir
Répondre à ce message
Bonjour,
Je débute avec ce plugin « acces restreint », j’ai opté sur la réalisation pour la deuxième méthode filtrage avec information, j’ai déjà un système d’autentification à part donc je veux pas trop me casser la tête ...
Mais je rencontre un problème avec la méthode accesrestreint_article_restreint, sur une boucle d’article j’essaye de vérifier pour chaque article les accès en mettant :
[(#ID_ARTICLE|accesrestreint_article_restreint| ?’ ’,’’) ]
mais cela ne fonctionne pas !!! ... pouvez-vous nous décrire en détail cette méthode que retourne-t-elle ? et si possible de m’aider en me disant ce qui ne va pas dans ma méthode ?
Merci de votre retour.
Répondre à ce message
Bonjour,
Suite à la présence répété d’une erreur dans mon fichier spip.log (en Spip 3.0.7, erreur déjà présente en 3.0.5, accès restreint v3.8.4), j’ai désactivé / réactivé mes plugins pour en trouver la source, et il semblerait bien que Accès Restreint soit le vainqueur.
Voici le message en question :
SELECT id_auteur
FROM
pomponde.spippomde_auteurs_liensWHERE objet=’article’ AND id_objet=0 AND id_auteur=
Mar 30 14:21:43 127.0.0.1 (pid 4192) :Pri:ERREUR : Erreur mysql 1064
Mar 30 14:21:43 127.0.0.1 (pid 4192) :Pri:ERREUR : Erreur de syntaxe près de ’’ à la ligne 3 - query inconnue
Il se répète parfois plusieurs fois par secondes.
Il semblerait qu’il se produise lorsqu’un Rédacteur (non administrateur) se balade dans l’espace privé.
Un utilisateur ayant les droits administrateur (même restreints à une seule rubrique) ne produira pas cette erreur.
Une fois le plugin Accès Restreint désactivé, cette erreur disparait, quelque soit les droits de l’utilisateur.
Quelqu’un reproduit ?
Une idée pour résoudre ce problème ?
Merci.
Répondre à ce message
J’ai testé Accès restreint 3.6.0 SVN [58508]
Le fonctionnement semble correct, mais j’ai un dysfonctionnement puisque je ne peux plus créer une zone dans laquelle je sélectionne « racine » du site. En fait la sélection fonctionne mais la validation ne la mémorise pas.
Merci
Une solution consiste a éditer la table MySQL « spip_zones_liens » et modifier l’entrée où il y a l’« id_zone » souhaitée avec un objet « rubrique » en mettant « 0 » pour « id_objet »
Même chose pour moi : sur un spip 3.0.3 tout neuf, on ne peut pas sélectionner la racine du site.
Dans la table « spip_zones_liens », l’objet était "auteur" et non "rubrique".
Après correction dans phpMyAdmin, c’est rentré dans l’ordre.
(peut-être à préciser dans l’article en attendant que le pb soit corrigé ?)
Bonjour et grand merci pour ce plugin efficace que j’ai testé sur des Spip2.
je rencontrais le pb de racine qui ne s’enregistre pas cité ci-dessus et grace a vos commentaires j’ai pu solutionner le pb. Enfin, si racine s’enregistre bien dans la config en privé, en public j’ai tjrs accès à la racine et aux contenus du site public qui sont pourtant censés etre bloqués aux visiteurs non loggés. Rien, Pas d’appel de login, je visite le site comme si accès restrient n’existait pas....et je ne comprends pas ou ca peut pecher.... Merci d’avance pour votre coup de main
Ce problème est toujours constaté sur la dernière version.
Y’aurait-il une solution pour le corriger autre qu’éditer la base de données ?
Répondre à ce message
Bonjour
après avoir activé le plugin acces restreint, j’obtiens l’erreur suivante
Erreur SQL 1146
Table ’foristocure.spip_zones’ doesn’t exist
SELECT * FROM spip_zones LIMIT 1
/ /
2 Erreur SQL 1146
Table ’foristocure.spip_zones’ doesn’t exist
SELECT id_objet FROM spip_zones_liens AS zr INNER JOIN spip_zones AS z ON zr.id_zone=z.id_zone WHERE privee=’oui’ AND 0=0 AND zr.objet=’rubrique’
Avez-vous un diagnostique ?
Bonjour. J’ai le même soucis sur un serveur en local (debian 6), sur tous les sites. Par contre sur un hebergement ovh, aucun soucis. Tu as trouvé une piste ?
merci
Répondre à ce message
Bonjour,
J’essaye d’utiliser la modification du fonctionnement de zone expliquée là en ajoutant
define(AR_TYPE_RESTRICTION,'faible');dans mes_options.php .Cela ne se comporte pas comme prévu... pour les différents utilisateurs connectés, la modification attendue fonctionne, en revanche, lorsqu’on est pas du tout connecté, on accède au contenu restreint ?!
Déjà rencontré ça ? Une idée ?
Merci pour votre aide,
Hervé
Pour info, cela concerne un site en Spip 2.1.12
Hello again,
Toujours avec Accès restreint 3.3.2 et un Spip 2.1.12, l’utilisation de
define(AR_TYPE_RESTRICTION,'faible')bug pour les utilisateurs non connectés.Ces derniers ont accès au contenu restreint !
Quelqu’un reproduit-il cela ?
Merci pour vos pistes,
Hervé
... dernière précision : il s’agit d’accès restreint en partie publique.
Répondre à ce message
Hello,
Il semblerait qu’il y ait un petit souci en version 3.8.4 lorsqu’on souhaite protéger la racine d’un site.
En effet, sur la page
?exec=zone_edit, si on coche la case « racine » et qu’on clique sur « enregistrer », l’enregistrement ne se fait pas.En revanche, si l’on insère manuellement un nouvel enregistrement dans la table
spip_zones_liensavec id_zone = la valeur de la zone, id_rubrique = 0 et objet = ’rubrique’, et bien la zone est créée, et la restriction d’accès fonctionne très bien.Comme le problème semble toucher à une fonction native de SPIP (objet_associer) je ne me sens pas de taille pour corriger.
Répondre à ce message
SPIP 3.05 [19905]
Acces Restreint 3.8.4 SVN [68841]
PHP Version 5.1.3RC4-dev
MySQL : 5.1.61
Bonsoir, j’ai restreint l’accès au site public et pour les utilisateurs identifiés l’accès aux rubriques et articles fonctionne correctement, par contre le seul moyen d’accéder aux documents (fichiers excel et images jpg env 80 ko chq) est d’autoriser dans la config du fichier htaccess. Dans le cas contraire une fenêtre m’indique : « This image failed to load. » pour un fichier image et : « ERREUR 404 - Document non trouvé » pour le reste.
Mon site est hébergé chez Free, et je ne trouve pas de piste dans les forums pour résoudre mon problème
Avez-vous une idée ?
Merci
Répondre à ce message
Bonjour Cédric,
image_réduire ne fonctionne pas quand l’option interdire la lecture est cochée dans Accès Restreint.
Éléments pour reproduire le phénomène :
SPIP 3.0.5 [19905] + Acces Restreint 3.8.4.
Installation + création d’une rubrique + 1 article + 3 images insérées via emb|3.
Les images dans le corps du texte sont redimensionnées via le html width=500, mais elles ont gardées leurs dimensions d’origine (1300x570 par ex).
Si on décoche l’option interdire la lecture, tout rentre dans l’ordre.
Merci pour ton aide,
Cordialement,
françois
Répondre à ce message
Bonjour,
Je viens d’installer SPIP en local (version 3.0.5)
sous EasyPhP (version 5.4.6)
J’ai ajouté le plugin « Accès restreint » : 3.8.4
Les zones à accès restreint que j’ai définies semblent normales
et pourtant, avec l’accès public, j’ai accès à toutes les rubriques et articles, mêmes ceux qui sont dans les zones à accès restreint (j’ai vidé le cache, ça ne change rien).
Je débute avec SPIP ; est-ce que j’ai oublié quelque chose ?
Répondre à ce message
Bonjour,
je veux protéger mes documents dans des zones restreintes et je fais bien (je pense) ce qui est indiquer dans l’encart correspondant.
Mais je n’ai jamais sur mes liens : ?action=acceder_document&arg=123&cle=456&file=truc.pdf, et de plus, il sont toujours accessibles en url direct.
Je suis en SPIP 3 !
Et sur un autre site en SPIP 2, cela marche par contre.
Quelqu’un peut m’expliquer ?
merci
yonnel
Je rectifie, désolé !
j’ai bien
une fois que j’ai mis mon plugin ACCESS RESTREINT, mais le document en question est toujours accessible directement en tapant :
Pourquoi n’est-il pas protégé et interdit en lecture dans ce cas ?
merci
Attention, si tu es identifié sur le site et que tu as le droit de voir le document, le lien
site.com/IMG/pdf/judo.pdfsera valide car le plugin va regarder en base de données pour voir si tu as accès au document. Essaye depuis un autre navigateur dans lequel tu ne t’es pas identifié au site. Si le fichier est quand même visible, cela veut dire que ton hébergement ne prend pas en charge les fichiers.htaccesset que tu ne pourras pas utiliser cette fonctionnalité.Bonjour cedric,
merci de te pencher sur mon cas. Je suis chez OVH (je sais il y a beaucoup de problèmes chez eux...) mais je suis sur que le fichier htaccess est pris en compte.
J’ai fait des url propres et cela est pris en compte.
C’est vrai aussi que j’ai testé entre chrome et firefox, et j’ai souvent eu des problèmes entre eux. J evais essayer ailleurs ;
Mais là gros problème. J’ai voulu enlever access restreint du site en prod, et n’ayant aucun retour depuis 5mn, j’ai interrompu en fermant mon navigateur. Et maintenant plus de réponse en admin, et en FTP tout est devenu tres tres lent. Je n’accède plus à rien. 1/2 pour supprimer le répertoire CACHE en ftp.
Je comprend plus rien.
bonjour Cédric,
mon site est à nouveau accessible, au bout de 12H00 ! OVH... (ps : si un jour tu as à me conseiller un hébergeur spécialisé SPIP...)
2 questions !
- HTACCESS est bien reconnu par OVH et pourtant les fichiers ne sont pas protégés. As tu une idée où regarder (comme dit plus haut, les url propres marches==> htaccess ok, non ?) ?
- sous conseil, j’ai regardé le fichier spip-zones_lien, où il y a la liste des auteurs. Est-ce un bon moyen d’y stocker via SQL automatiquement les 1500 visiteurs authorisés pour passer outre la déclaration à la main en BACKOFFICE via l’écran de ACCESS RESTREINT la déclaration des auteurs pouvant accéder à la zone ?
merci
YONNEL
Bonjour,
Pour avoir mis en place une zone dite de documentation privée avec Accès Restreint, je viens de copier/coller le lien d’un document (obtenu après m’être logué donc) dans un second navigateur depuis lequel je n’étais pas logué, et je parviens à télécharger le document... je constate que le hash ajouté à la suite du lien du document reste le même après déconnexion / reconnexion...
Est-ce normal ?
Seul bémol car sinon le plugin est très bien ! :))
SPIP 3.0.5 sur hébergement OVH
Répondre à ce message
Bonjour,
Je viens de passer en SPIP 3.05 et je ne trouve plus la configuration d’accés restreint !!!
Dans « Configuration » je n’ai pas de rubrique « Accés restreint ».
Tous mes fichiers joints sur le site ont un lien du type :
http_passerelle.ethiopie.free.fr/docrestreint.api/2201/2ccadfbfb3f623b0bf865967139eb006aea8eb48/pdf/Don_assoc.pdf
Et du coup non accessibles !!!
J’en déduis que je suis en configuration
« V. Protéger les documents de SPIP »
Comment puis supprimer cette configuration ?
J’ai renomé le fichier .htaccess présent dans le sous dossier /IMG/pdf/ mais cela n’a pas suffit.
MERCI pour votre aide.
Olivier
Précision :
J’ai bien un accès aux zones par « Publication / accès restreint »
Mais où est configuré la protection d’accés aux fichiers ?
MERCI de votre aide
Olivier
Ma configuration :
SPIP 3.0.5 [19905]
Acces restreint 3.8.4
SPIP Bonux 3.0.3
Faut-il d’autres références de Plugin ?
Olivier
Bonjour
Tu as regarde ici /ecrire/ ?exec=zones
Bonjour,
OUI
C’est la même chose que zones d’accès restreint par « Publication / accès restreint »
J’y ai 3 zones : squelette, et 2 commissions pour des rédacteurs particuliers.
Mais pas l’histoire des protections du dossier /IMG/ des pièces jointes aux articles.
J’ai désactivé le plugin "accès restreint" + vidé le cache
Et je retrouvve l’accès aux fichiers joint.
Mais j’ai perdu la gestion de ces zones semi-publiques.
MERCI pour votre suggestion.
Cordialement
Olivier
Répondre à ce message
Bonjour,
D’abord merci pour ce plugin indispensable pour un intranet.
Nous avons un souci sur le notre mais je ne sais pas si c’est un comportement normal ?
- Spip 2.1.16 / Bonux 2.3.0 / Acces restreint 3.3.2
- le problème est que les documents joints à des articles protégés par le plugin (cela fonctionne) sont atteignables depuis une URL directe du type : spip.php ?action=acceder_document&arg=&cle=&file= qui, de plus, sont indexés par Google.
Est-ce que cet accès direct par URL est voulu (nécessaire) dans le développement ? Y-a-t’il un moyen de bloquer l’accès à ces URLs directs ?
Merci par avance pour votre aide,
L.T
Répondre à ce message
Bonjour,
j’ai fait un site avec une liste de 1500 parents qui peuvent consulter des infos privées sur une page spécifique. Tout se passe bien mais me servant de ARTICLE_PDF pour éditer les pages privées, si l’accès aux pages privées est bien géré par un code d’AUTHORISATION, l’appel direct sur URL à
non_du_site/spip.php ?page=article_pdf&n°_article me donne l’impression PDF même si cette page et ce document sont privés.
Je passe donc pas ce plugin ACCESS_RESTREINT pour limiter les rubriques concernées. MAIS !!!!
il y a 1500 familles et donc 1500 visiteurs déclarés comme tels, et je ne peux ajouter systématiquement à la zone et manuellement ces personnes. Surtout s’ils changent en cours d’année.
Peux t-on et comment associer le groupe VISITEURS à une zone ?
merci de voter aide
yonnel
Répondre à ce message
Bonjour,
Quelque chose m’échappe dans le fonctionnement de la protection des documents :
- SPIP 2.1, dernière version du plugin 3.3.2
- J’ai activé le htaccess (mais pas le htpasswd)
- J’ai bien des url en ?action=acceder_document&arg=123&cle=456&file=truc.pdf
- Les url habituelles sont bien rejetées, que j’ai accès à l’article ou non.
- mais si je copie l’url du document sur un navigateur en anonyme par exemple (qui n’accède pas à l’article surtout), le téléchargement se fait !...
Est-ce normal ? et si oui quel est le principe retenu ?
Si non, est ce que ça a un rapport avec le fait que je n’ai pas activé le htpasswd ? car la documentation du plugin ici même semble dire de l’activer mais l’aide en ligne dans l’espace privé semble dire que c’est pour un autre usage...)
Ou autre mauvaise conf chez moi ?
Merci beaucoup,
Julien
Répondre à ce message
Bonjour,
On ne peut pas supprimer les zones d’accès restreint à des auteurs en cliquant sur « Enlever de toutes les zones », il fait les faire une par une.
Les plugins installés sur mon site :
Accès Restreint 3.3.1
Autorité 0.9.12
CleverMail 2.6.7
Critère mots 1.2.3
Des jeux dans vos articles 2.5.1
Formidable 0.6.7
Freemind 1.2.0
GIS 2.4.4
Gravatar 1.3.2
Menu de langues avec liens 1.1.8
Mots Objets 1.0.1
PhotoSPIP 0.5.3
SaveCFG 2.6.0
SkelEditor 2.0.1
Social tags 1.0.3
Spip-Bible 2.2.0
Thumbsites 0.6.1
Uploadify 0.2.0
Video Accessible 0.6.5
WebFonts 0.1.0
Et d’autres extensions (est-ce bien utile de donner la liste ?)
Répondre à ce message
bonjour, j’ai un petit soucis, je viens de me mettre en ligne mon site sous ovh, et j’ai ce message d’erreur qui apparait en haut de mes pages quand je suis déconnecté de l’admin.
voici le message :
Warning : Illegal string offset ’id_auteur’ in /homez.359/liliassi/www/plugins/acces_restreint_3_0/inc/acces_restreint.php on line 166
Ce bug a été corrigé, il faut mettre le plugin à jour.
J’ai le même problème. Pourtant le plugin à bien été mis à jour, vers 3.3.1 (Je suis sous spip 2.1.19).
Ce message s’affiche aussi quand on est déconnecté.
Par contre en local, pas de problème.
Comme le site est chez 1&1 et qu’ils viennent de mettre php à jour (version 5.4)... cela aurait-il une influence ???
Pour signaler que je suis dans les memes conditions 1&1 spip 2.1.19 php 5.4 et j’ai les memes problemes
Si quelqu’un pouvait nous aider....
le site www.rc-motterain.com
En effet, le correctif ne concernait que la version du plugin pour SPIP 3.0. La version 3.3.2 du plugin pour SPIP 2.1 est également corrigée maintenant.
Merci ..
Ça marche....
Répondre à ce message
Bonjour,
Tout d’abord merci pour ce plugin bien souvent indispensable !
Concernant la restriction d’accès aux documents, existe-t-il un moyen de différencier le traitement selon le type de document ?
La plupart des documents affichés en partie publique sont généralement des images, tandis que les documents protégés sont souvent des docs, pdf, xls...
Dans la mesure où chaque affichage d’un document protégé génère une requête SQL, renoncer à la protection des images me semble un bon compromis entre performance et sécurité. Est-ce techniquement envisageable ?
Merci beaucoup !
Répondre à ce message
Bonjour
Avec spip 305 evaweb 42 AR 380 cela fonctionne bien maintenant,
le problème d’affichage du formulaire est résolu dans le squelette evaweb 42
Merci
Bonjour,
J’ai le même problème, le formulaire ne s’affiche pas mais l’accès restreint fonctionne.
Quelle(s) action(s) avez vous réalisées dans le squelette ewaweb42 pour que le formulaire s’affiche ?
Merci
Cordialement
Cdric
Même version spip et eva que vous.
Répondre à ce message
Bonjour,
Suite à une mise à jour du plugin, tous les pdf de mon site ne sont plus accessible. J’ai des URL du type /docrestreint.api/282/bdd45db746ab1b433ff95e921db0503...
Comment je fais pour rendre mes liens de nouveaux corrects car tous les liens vers les documents de mon site sont maintenant erronés.
Merci !
Ma version de spip : SPIP 3.0.5 [19905]
Ma version du plugin : Accès Restreint 3.8.0 - stable
Il faut activer la redirection en renommant le fichier
htaccess.txtà la racine de SPIP en.htaccessOups quand je fais ça mon site est en erreur 500 ????
Répondre à ce message
Bonjour,
Je viens passer de SPIP 1.9.C à SPIP 2.1.19. Mais je n’arrive pas à faire fonctionner le plugin « acces restreint 3.0 ».
La mise en place s’effectue sans problème mais je récupère des messages SQL aussi bien dans la partie privée que dans la partie publique :
Partie publique :
Partie privée, quand j’y retourne :
Tout cela est bien ennuyeux car j’ai vraiment besoin de ce plugin. J’utlisais auparavant (avec SPIP 1.9,) une version modifiée d’Accès Restreint 2.0 (cedric.morin@yterium.com pour le plugin original, Joseph LARMARANGE pour les modifications)
J’ai finalement trouvé la solution : la version modifiée d’Accès-restreint2.0 avait créé des champs public/prive un peu différents.
J’ai donc effacé la base de données puis recommencé l’installation à partir d’une sauvegarde ou le plugin d’accès restreint avait été désactivé. Tout est entré dans l’ordre !
Répondre à ce message
Avec spip 305 eva 4.2 et AR 3.8.0 le formulaire de connexion ne s’affiche pas
Apparemment nous sommes plusieurs dans ce cas
Merci a l’avance pour votre aide
Michel80
Répondre à ce message
J’utilise Acces restreint 3.0 sur Spip 2.0.10 avec squelette evaweb 4.1, il fonctionne parfaitement bien.
Pour un nouveau site 3.0.5 evaweb 4.2 et accés restreint 3.7.0 le formulaire de connexion ne s’affiche pas.
Est ce normal ?
Merci pour votre aide
Michel
Bonjour
J’ai le même problème spin 3.05 et AR 3.7.0 il n’y a pas de formulaire de connexion. On ne peut donc pas joindre la zone D’AR
Répondre à ce message
Bonjour Cédric,
Le plugin est installé sur un site et fonctionne super bien. Sur ce site, la plus grosse partie est justement restreinte et j’aurai voulu ne pas afficher le message pour demander un identifiant personnel.
Plutôt que tout casser, je préfère demander comment faire ;-).
Merci d’avance.
Répondre à ce message
Bonjour,
J’utilise depuis longtemps Acces restreint, actuellement V3 et je suis en spip 2.1.19.
Et j’en suis très satisfait. Grand merci à vous pour cette réalisation.
Je me suis permis d’utiliser le principe pour un plugin que je développe actuellement.
J’ai trouvé récemment un petit défaut concernant les affectations de zone :
Si je clic sur ’ajouter’ alors que je n’ai pas choisi 1 zone, toutes les zones sont affectée à l’auteur ! oups !
J’ai ajouté dans formulaires/affecter_zones.php une fonction ’verifier’ telle que :
function formulaires_affecter_zones_verifier_dist($id_auteur)
/* Verifier si 1 zone est selectionnee */
$erreurs = array() ;
if(!intval(_request(’zone’)))
$erreurs[’zone’] .= _T(« Choisir 1 zone ») ;
return $erreurs ;
Cela m’évite d’ouvrir des droits sur des zones réservées.
A bientôt et encore merci. Jean.
En regardant mon message ci-dessus, je vois avec horreur que les accolades sont supprimées.
Attention donc.
Répondre à ce message
Bonjour à toutes et à tous,
D’abord un grand merci et bravo aux développeurs des fonctionnalités AR.
Nous sommes au regrets de signaler un petit bémol (qui pourrait se rapprocher du défaut signalé et commenté par Spade, Cédric Morin, RastaPopoulos...) :
Après avoir activé puis désactivé le plugin accès restreint (sans création de zone, plugin simplement activé sur une version SPIP 3.0.5 + AR version 3.6.2), et après avoir vidé le cache - bien sûr :) - nous ne voyons plus les images s’afficher avec mediabox et obtenons un merveilleux « This Image Failed to load ».
Nous avons ’retrouvé’ nos images en réactivant le plugin.
Pour essayer de mieux comprendre, nous avons désinstallé le plugin + vidage du cache : le résultat est le même.
Puis nous avons réinstallé et ré activé le plugin : le défaut reste présent.
Après avoir vérifié les droits sur les répertoires (IMG, local, ...), nous obtenions toujours une erreur 403 en essayant d’atteindre le sous répertoire concerné (IMG/jpg : Le dossier IMG est bien listé mais les sous répertoires n’apparaissent pas).
Nous avons recrée le répertoire /jpg sans y ajouter le fichier .htaccess qui y est présent (probablement ajouté par le plugin AR - non retiré lors de la désinstallation ?) et nos images se sont alors affichées normalement.
Je me souviens d’un problème similaire entre médiabox et accès restreint sur des versions antérieures de SPIP, que nous avions pour notre part palié avec l’installation de Nyroceros, une fonctionnalité non portée pour SPIP 3.
Je soupçonne donc une petite faiblesse du plugin Accès Restreint et vous la signale : je ne pense pas que cela concerne le plugin Mediabox...
Espérant que cela soit utile à d’autres, je me tiens à votre disposition en cas de besoin.
Bien cordialement,
Raphaël
Le problème de création/suppression du fichier .htaccess quand on change le réglage de protection des documents est corrigé avec la version 3.7.0 du plugin
Bonjour,
j’ai la version 3.7.0 sur un SPIP 3.0.5 et j’ai ce problème d’images qui ne s’ouvrent pas avec mediabox.
Le lien au survol de la vignette indique : http://127.0.0.1/site/docrestreint.api/214/9bdafc8992a88ada2b9c9edef1911f362536d986/jpg/jpg_9.jpg
dd
Répondre à ce message
Bonjour,
j’utilise spip 2.1 avec accés resreint pour limiter l’accés à une rubrique contenant des images.
l’installation s’estbien passée et j’a pu créer une zone d’accés restreint sur le site public sans problème avec 5 utilisateurs pouvant lire cette rubirque.
Tout ceci a fonctionné parfaitement pendant plusieurs semaines.
Depuis quelques jours, sans modification de la configuration d’accés restreint et pas d’ajout d’autres plugin, la zone en questions n’est plus acceissible par un des utilisateurs définis !
Après plusieurs désactivation, vidange du cache, pas moyen de redonner l’accés à cet utilisateur.... Auriez-vous une idée de l’origine d’un tel « bug » et d’une soution potentielle ?
Répondre à ce message
J’utilise SPIP3.0.5 et Eva-Web 4.2, j’ai installé « Accès restreint 3.6.2 » le site est chez OVH
Mon problème est l’affichage du formulaire de connexion accès restreint : j’ai tout essayé, je n’y arrive pas , par contre le plugin fonctionne on peut créer et contrôler des zones d’accès restreint, mais impossible d’afficher le formulaire pour se connecter !!
En spip 2 le formulaire de connexion s’affichait correctement
Merci de votre aide
Répondre à ce message
Bonjour
J’utilisais le plugin Acces Restreint pour Spip 2 et j’ai mis à jour le plugin lors du passage à Spip 3.
Je souhaiterai savoir s’il y a eu des modifications en ce qui concerne les tables installées par le plugin. Je rencontre en effet un problème sur une table : la table zones_rubriques (utilisée dans une boucle par un de mes fichier squelettes) n’existe plus dans ma base de données et cela génère un message d’erreur dans ma page. Est-ce normal ou est-ce lié à un problème d’installation ?
Merci
Répondre à ce message
Bonjour
existe t il un moyen permettant de créer des blocs de texte
réservés aux membres connectés dans un article public ?
j’utilise déjà Accès restreint mais il bloque l’accès à l’article entier
j’aimerais que les réacteurs puisse inclure du texte restreint dans un article public
par exemple en l’encadrant par [privé][/privé]
toutes les personnes connectés pourraient voir le texte les autres un
message du style « vous devez être connecter pour lire ces informations »
merci
Et biidouiller quelque chose à partir de < modèles > dont le squelette serait quelque chose comme
oui je cherche dans cette voie
mais il faut masquer qu’une partie de texte
pour l’instant avec un modèle prive dont le code est
et dans le corp de l’article ce texte
cela fonctionne
sauf les retour chariot qui sont visibles sous forme de br et non actif ?!
Et avec une astérisque à #ENVcontenu*, ça donne quoi ?
* ne marche pas mais |propre oui
voila donc le code d’un modèle texte_prive qui semble fonctionnel
reste a vérifier que le cache ne permet pas l’affichage du texte à des personne non connectés
Un cache à 0 (ou à pas beaucoup !) pour l’inclusion ne répondrait pas à ton soucis ?
Répondre à ce message
Bonjour
J’utilise SPIP3.0.5 et Eva-Web 4.2, j’ai installé « Accès restreint 6.6.2 » le site est chez OVH
Mon problème est l’affichage du formulaire de connexion accès restreint : j’ai tout essayé, je n’y arrive pas , par contre le plugin fonctionne on peut créer et contrôler des zones d’accès restreint, mais impossible d’afficher le formulaire pour se connecter ???
Merci
Jean
Et moi, je n’ai pas la case permettant d’écrire le texte des messages sous les articles de la rubrique en accès restreint. Les liens sont là, mais il manque juste la case du texte ! C’est vraiment dommage... c’est aussi avec spip 305 et Eva.
En fait, il faut utiliser Escal-V3
http://projetice.crdp.ac-lyon.fr/escal/On-est-prets-et-plus-que-ca
et ça marche !
Répondre à ce message
Bonjour,
J’ai besoin de sécuriser des sections spécifiques de mon site avec un htpasswd créé (et maintenu) par spip. Or, ce fichier n’est jamais créé dans tmp/
J’ai pourtant bien suivi les consignes :-(
Que faut-il faire ?
Infos : SPIP 3.0.5 + Accès Restreint 3.6.2 + hébergement OVH (perso)
Merci d’avance
Répondre à ce message
Bonjour,
J’ai fait une màj de la v2.1 de SPIP vers la 3 en mettant à jour également ce plugin. Dans la théorie tout ce passe bien (dans le sens où je n’ai eu aucun message d’erreur. Dans la pratique, il s’avère que la protection des fichiers par HTACCESS ne fonctionne plus. les fichiers .htaccess déposés dans les sous répertoires de IMG n’ont pas été nettoyé lors de la màj ni dans tmp/ ce qui fait que tous ces fichiers ne sont plus du tout accessible que je sois membre d’une zone d’accès restreint ou pas. En désactiver la protection et en vidant les répertoires des fichiers htaccess j’accède de nouveau aux fichiers mais plus de protection dans ce cas-là. En réappliquant la protection depuis l’interface admin je constate qu’il ne crée pas les fichiers htaccs htpasswd. Dernier test effectué, sur un spip 3 brut, j’ai installé le plugin accès restreint, ajouté la protection des fichiers, là il crée bien les fichiers htaccess mais de nouveau pas les fichiers htpaswd ce qui a pour effet de ne pas filtrer les documents, ils sont de nouveau tous inaccessibles.
Est-ce que la compatibilité de la protection des fichiers de ce plugin a bien été testée sur SPIP 3 ? Si oui, qu’est-ce que je fais de mal ? Serait-il possible de disposer également de plus de documentation sur ce point précis ? Exemple : comment créer manuellement cette protection htaccess.
Autre élément constaté : lors de l’activation de cette protection, les liens sur les documents restent des liens directes vers des documents., donc pas de spip.php ?action=acceder_document&file=xxx, comme expliqué dans la doc ci-dessus.
Merci de votre aide !
En fait le fichier htpasswd est bien crée dans le dossier tmp.
Cependant la modification de l’url ne fonctionne pas
Dans l’état actuel (version 3.6.2 SVN [63800] du plugin) la protection des fichiers ne semble pas fonctionner
Hello,
Y-a-t-il moyen d’avoir un feedback sur le problème constaté et éventuellement une évaluation dans quand il pourra être résolu ?
D’avance merci
Il n’y a pas de fichier htpasswd créé mais uniquement un fichier htaccess et c’est normal. Quand on active la protection, aucun accès aux documents par l’url directe n’est possible. Tous les accès doivent se faire via l’url
?action=acceder_document.Je vais regarder pourquoi ces urls ne sont pas générées à la place des urls directes.
Effectivement, on ne voit qu’un fichier htacess avec un « deny from all ». Dans ce cas, plus aucun fichier n’est accessible, que l’on soit loggé ou pas.
Oui, c’est normal, donc. Reste le problème des URLs qui permettent justement de contourner la protection avec une vérification du droit.
Corrigé à l’instant dans le plugin Medias : il y avait une louable optimisation qui en fait aboutissait à tomber sur le deny from all dès qu’un document n’était PAS restreint. Donc pas d’optimisation pour l’instant, mais ça devrait remarcher.
Je suis pas sûr de comprendre : je dois mettre à jour quoi exactement ? Le plugin, SPIP, l’extension Medias ?
Bonjour,
Est-il possible d’avoir un éclaircissement à la dernière contrib de RastaPopoulos ? Il semble qu’une correction ait été apportée mais je ne comprends pas ce qui doit être fait pour en bénéficier.
Merci
Si tu as récupéré SPIP en SVN, c’est facile il te suffit de mettre à jour, sinon il faut prendre le ZIP de la branche 3.0 sauf que je trouve pas la bonne version (cad pas le ZIP de la stable officielle (3.0.4) mais celui de la branche (future 3.0.5 par exemple). Normalement c’est censé être ce ZIP : http://files.spip.org/spip/dev/SPIP-branche-3.0.zip, mais j’ai l’impression qu’il n’y a pas les dernières modifs, malgré la bonne date.
Merci pour la réponse.
En attendant, j’imagine que je peux aussi simplement mettre à jour l’extension, il est noté qu’elle aété mise à jour le 10 soit hier : http://plugins.spip.net/medias.html
Répondre à ce message
Bonjour,
je ne sais pas où poster cette demande, alors je la fais ici. Voilà, sur mon site, j’ai installé le plugin accès restreint (v 3.0.1) afin que les gens se connectent pour entrer. Tout fonctionne bien. Mais, avant la connexion, on voit quand même le contenu des forums (8 derniers commentaires).
Est-il possible de ne voir ces commentaires qu’une fois que l’on est connecté ?
De plus, l’accès est divers selon les personnes (telles personnes voient tels articles, et pas les autres) :
Est-il possible de ne voir que les commentaires des articles qu’on a le droit de lire ?
J’espère avoir été clair, merci de vos réponses.
Spip 2.1.1
Répondre à ce message
Bonjour,
j’ai installé le plugin version 3.6.2 et j’ai l’erreur sql 1054 lors de la création ou modification d’une zone sur un :
SELECT statut FROM
v3.spip_zones WHERE id_zone=1Champ ’statut’ inconnu dans field list - query inconnue
Si pour cette zone, je modifie dans « Rubriques de la zone » en décochant la rubrique initiale et en cochant « Racine du site » l’accès devient permis sur la rubrique initiale.
Dans le code source du plugin , l’appel de ce select se fait à la ligne 100 du module editer_zone.php.
Je suis en spip 3.0.4.
Merci pour ce plugin.
Répondre à ce message
Bonjour ;-)
En version 3.6.2 il semblerait qu’on ait plus la fonction « ajouter tous les auteurs » ? Dommage, c’était pourtant bien pratique dès qu’il y a quelques dizaines d’auteurs à intégrer aux zones....
Sinon, plugin indispensable dès lors que l’on veut gérer finement les accès à telle ou telle partie d’un site ! Je ne dirai jamais assez Bravo ni Merci !
Répondre à ce message
Bonjour,
j’installe un site avec ce plugin pour protéger tous les documents d’une rubrique, de sorte qu’ils soient accessibles uniquement pour les personnes connectées.
Avec un site précédent en 2.x, tout marche, et j’ai bien interception par la fonction acceder_document des documents.
Mais avec SPIP 3, il n’en est rien et cette fonction n’est pas appelée, sur une config identique.
A t-on relevé des problèmes de ce type pour la protection des documents avec SPIP 3 ?
Merci de votre aide.
YONNEL
Bonjour,
Personne a de nouvelles concernant mon sujet ?
YO
Répondre à ce message
Bonjour,
n’est -il pas possible que le plugin restreint l’accès à la rubrique seulement, mais en laissant les articles de cette rubrique accessible par des liens par exemple les appeler dans un autre article ?
merci
Répondre à ce message
Bonjour,
Je vois une petite incohérence dans la gestion au jour le jour d’Accès Restreint. Sur un site, les administrateurs ont accès à ce plugin. C’est très bien car ils peuvent ainsi gérer la visibilité des rubriques qu’ils créent. Il y a cependant un hic, car en même temps, ils n’ont pas accès à la commande Vider le cache pourtant nécessaire à l’entrée en vigueur de leurs réglages. J’ai bien essayé de régler cela avec le plugin Autorité, mais je n’ai rien trouvé. Merci de me dire comment vous gérez cela.
Oups ! C’est pas vrai, j’avais mal vérifié !
Un simple recalcul de la page suffit pour appliquer le réglage.
Désolé :-\
(on peut effacer mes 2 commentaires)
Répondre à ce message
Bonjour,
J’utilise le plugin Kit-CNRS qui pour le moment n’est pas compatible avec la version 3 de SPIP... Je travaille donc actuellement avec SPIP 2.1.18.
Une mise à jour du serveur a fait passé PHP en version 5.4. Depuis ce changement de version de PHP, mes pages publiques subissent une énorme quantité de Warning !
Warning : Illegal string offset ’id_auteur’ in ******\plugins\acces_restreint_3_0\inc\acces_restreint.php on line 166
Le problème vient manifestement du plugin acces_restreint 3... Malheureusement, je n’arrive pas à le mettre à jour, la nouvelle version 3.6 ne semblant pas être compatible avec SPIP 2.1...
La version installée est acces_restreint 3.3.1 (mais dans l’archive de spip-contrib, elle nommée 3.0...)
Si quelqu’un voit une solution pour résoudre ce bug, je suis preneur (ma solution en attendant n’étant pas satisfaisante du tout puisqu’elle consiste à mettre en début de fichier spip.php la ligne suivante :
Merci de votre aide
Bonjour
Je virerais le plugins par ftp et le rechargerais complétement.
Merci mais j’ai déjà procédé à une désinstallation (suppression du dossier) et réinstallation... sans succès.
Pouvez-vous me confirmer que la version 3.0 est bien compatible avec PHP 5.4 ?
Répondre à ce message
Bonjour,
est-il possible de gérer l’accès non pas seulement aux rubriques et sous-rubriques mais aussi aux articles ?
merci
Bonjour
Non il faut le mettre sur des rubriques, on peux pas taper un article directement.
arf, je m’en doutais
merci pour ta rapidité ;)
Répondre à ce message
Bonjour,
J’obtiens une erreur SQL 1054 quand j’active Accès restreint.
site neuf venant d’être installé sous spip 3.03 (mais l’erreur existe dans des essais depuis 3.0)
seuls plugins installés :
- Eva-web 4.2 (version sortie le 6 juillet, l’erreur existe depuis les versions beta)
- Création des mots clés d’eva-web
- Gestion des habillages pour eva-web 4.2
- Accès restreint 3.6.1
erreur reproduite chez deux hébergeurs différents
Le message apparait à chaque fois qu’on clique dans l’espace public sur le nom d’un article pour accéder au contenu. L’erreur se produit pour tous les articles. Elle disparaît lorsqu’on désactive Accès restreint ou lorsqu’on désactive Eva-web. Elle disparaît également si on clique sur accueil et si on clique une deuxième fois sur le nom de l’article mais il faudrait le faire pour tous les articles un à un pour que les visiteurs n’aient pas ce message. L’erreur revient à chaque fois que l’on vide le cache par l’interface de spip ou que l’on supprime le contenu complet du répertoire tmp par ftp...
En effet, il y a au moins un bug sur les signatures dans le plugin Accès restreint. Je regarde ASAP
La version 3.6.2 du plugin doit corriger le problème
Bravo et merci pour cet nouvelle version qui corrige l’erreur SQL.
Cependant, il reste une question.
Le fait de cliquer depuis la page d’accueil sur se connecter et de s’authentifier affiche ce message pour un visiteur du site (alors que cela donne immédiatement accès aux articles en accès restreint pour un rédacteur).
Le visiteur doit juste cliquer sur Accueil ou sur retour au site public pour voir les articles en accès restreint mais y a-t-il un moyen de ne pas afficher ce message qui pourrait le conduire à quitter le site ?
Répondre à ce message
Bonjour à tous.
Sur un site en spip 2.1.10 avec sarkaspip 3.07 , Accès Restreint 3.0 et Spip Listes,
l’inscription à la liste de diffusion crée des visiteurs avec login dans Spip .
Est-il possible que les visiteurs du site aient par défaut accès à la zone privée ?
Actuellement, je dois valider chaque nouveau visiteur agréé, il serait plus simple d’invalider à posteriori les « indésirables ».
Merci pour ce plugin et à tous ceux qui répondent sur les forums.
Répondre à ce message
Bonjour,
J’utilise le système de newsletter MailShimp et je veux faire une newsletter mensuelle répertoriant les articles de mon site spip de ce mois ci, par RSS. Mais mon site utilise le plugin accès restreint et je voudrais que la newsletter prenne aussi les articles des zones protégées.
Comment puis-je faire ?
Et si tu mets
{tout voir}dans ton fichier RSS tes articles restreints ne sont pas listés ?dd
Et dans quel fichier et à quel endroit dois-je mettre
{tout voir}?Je suis un novice dans SPIP !
Répondre à ce message
merci je vais essayer updtae de cfg et Spipbonux
je vous tient au courant
Répondre à ce message
j’ai les mêmes problèmes avec Acces restreint et les versions :
SPIP 2.1.14 et Sarkaspip 3.0.8
l’article me dit qu’il ne peut pas s’afficher, ça c’est bon mais si je reviens en arrière en faisant
« accueil du sité » (soit un retour à la première page) j’obtiens l’erreur suivante :
Fatal error : Cannot redeclare balise_config() (previously declared in /homepages/5/d100058963/htdocs/canal/faresud/plugins/spip-bonux/configurer/pipelines.php:299) in /homepages/5/d100058963/htdocs/canal/faresud/plugins/cfg/cfg_fonctions.php on line 28
une idée ?
merci
Mettre à jour les 2 plugins CFG & SPIP-Bonux !
Répondre à ce message
Bonjour,
Je pense (disons sûr à 95%) qu’il y un problème entre Accès Restreint et la version 2.1.14 de Spip. J’ai mis à jour pas loin d’une 40aine de sites et j’ai un problème sur les 2 qui utilisent Accès Restreint.
Donc la version de Spip est : 2.1.14
Accès Restreint : 3.3.1
Symptôme : impossible de rentrer dans l’interface d’admin, sans message d’erreur que ce soit par /ecrire ou dans les pages publiques sont en accès privé.
J’ai tenté les mises à jour 2.1.13->2.1.14 soit par spip_loader soit par copie des fichiers, j’ai essayé soit direct soit après avoir désactivé le plugin, et j’ai essayé sur 2 serveurs différents (un rsx local MacPro, un OVH), mêmes résultat (j’en suis pas loin d’une après-midi de tests dans tous les sens sur ces 2 sites)
Ce qui est trompeur c’est que si on ne vide pas le cache, à un moment on a l’impression que ça marche. Non seulement le cache de Spip mais aussi le cache navigateur. Ça fonctionne à la première impression, c’est à dire par ex sur le navigateur qui a lancé spip_loader, on se retrouve dans l’interface privé, et ça roule. Mais si on vide le cache du navigateur et le cache Spip, ou encore plus surement si on essaye de se signer avec un autre navigateur, bye bye ...
Je suis le seul .. ?
Précision supplémentaire : seul retour en arrière possible c’est ou d’enlever le plugin manuellement (et dans ce cas le site se met à marcher en 2.1.14) ou écraser SPIP avec la 2.1.13.
Je ne reproduis pas le problème (SPIP 2.1.14 + accès restreint 3.3.1). Aucun soucis pour me connecter, y compris en vidant le cache de SPIP, du navigateur, ou avec un autre navigateur. Tu as d’autres plugins installés qui peuvent être en cause ?
Je vais regarder en essayant de voir ce qu’il y a de commun entre les 2 sites, je reviens d’ici 1h.
Je trouve comme plugins en commun (je pars sur cette idée car j’ai le pbm sur les 2 sites) :
acces_restreint : 3.3.1 x2
agenda_2_0 : 2.1.8 et 2.1.9
champ_extras2 : 1.8.0 x2
champ_extras2_interface : 1.2.2 x2
fulltext : 0.3 et 0.6
saisies : 1.8.12 et 1.9.2
spip-bonux : 2.2.15 et 2.2.19
Je vais certainement tout mettre à jour mais selon ta (grande) expérience, un de ceux-ci pourrait-il être une piste ?
Il y en a d’autres, mais pas en commun ...
Purée je vais finir par y perdre mon latin ... J’ai donc mis à jour tous les plugins d’un des 2 sites, c’est pareil, des que je mets la 2.1.14, ça capote. Ça ma encore couté 2h d’efforts. Je vais maintenant essayer de dévalider un plugin, de mettre la 2.1.14, tester, remettre la 2.1.13 pour pouvoir passer au suivant, etc ...
Bon je ne suis pas du tout sûr, mais ça semble capoter quand je remet bonux. Sans bonux ça marche nickel (mais avec les dépendances ça dévalide Acces restreint, champs extras ...). Dès que je remets Bonux seul ça déconne.
En même temps j’ai vraiment du mal à croire que c’est Bonux, il y a tellement de gens qui l’ont ... et le test de Cedric nécessite Bonux donc je comprend pas ...
Dans mes essais, quand je dis « vider le cache », en fait je vais plus loin que ça. Sous Opera, ça efface les cookies, ça efface les caches css/js ... sous Safari c’est un peu différent, ça fonctionne jusqu’à ce que j’arrive à reloader le css/js et là en général ça déconne.
Bon j’ai plus les yeux en face des trous ... dodo. Je reste en 2.1.13 sur ces 2 sites pour l’instant.
Testé ce matin sur un site avec seulement Bonux et Agenda, mis à jour, ça marche. Non vraiment le problème se cantonne pour l’instant aux 2 qui ont Acces Restreint. J’en ai un 3e qui utilise Giseh, je vais tenter une maj plus tard. Sur un total de mise à jour d’environ 50 sites qui marchent sans pbm.
Si tu me donne l’url d’un site sur lequel tu constates le problème après la mise à jour je peux regarder si je vois quelque chose... Mais sinon il n’y a pas de problème du côté des plugins (ni Accès restreint, ni Bonux)
Bonjour,
Je confirme 5 sites migrés de la 2.1.13 en 2.1.14 cet après-midi.
1 site est en vrac (front et back office), celui qui exploite le plugin accès restreint.
Je fais machine arrière en 2.1.13 et j’essaie de voir ce qui se passe.
A vous lire.
A+
Encore une fois, je ne reproduis pas, et impossible de dépanner si je n’ai pas accès à un site qui présenterai le problème...
Je réponds rapidement, j’émets quand même quelques réserves, j’ai procédé en parallèle à des mises à jour du code dans /ecrire et j’ai pu oublier un ; quelque part...
@Cedric
Je t’ai envoyé un message direct par le formulaire que l’on a quand on clique sur ton nom. Je disais dans ce message (pas idée si tu le reçois donc je reposte ici) que je ne pouvais pas donner accès au site « live » qui a le problème mais je suis en train (devrait être bon d’ici 10-15mn) de remonter une copie exacte du site sur un autre hébergement et je t’enverrai tout ce qu’il faut pour regarder ... incluant back-office et même FTP si vraiment tu en as besoin.
Pour ça j’aurai cependant besoin d’une adresse email directe, je vais pas poster tout ça ici.
P.
Re ! Donc le site est prêt, je l’ai passé en 2.1.14 et je ne plus me logger dedans. Une info additionnelle : si je ne saisis rien dans le formulaire de login, j’ai bien l’erreur « identifiant inconnu ». Par contre si je saisis un identifiant réel, que ce soit avec le bon mot de passe ou n’importe quoi, je n’ai pas d’erreur « mauvais mot de passe ». Idem sur le formulaire public pour aller dans la zone d’accès restreint.
Maintenant il me faut juste une adresse email pour t’envoyer tout ça.
OK, grace à Cedric, problème résolu, pas de bug. J’avais un formulaire de login issu d’une version 2.0 ... J’ai modifié mes squelettes pour utiliser de nouveau le formulaire de la distribution, plus de problèmes. (la vraie question reste « comment le formulaire marchait-il avec la 2.1.13 », cela reste un mystère ...). Merci !!!
J’ai exactement le même problème si vous pouvez me transmettre la solution se sera le bien venu. Merci d’avance.
Bonjour,
En fait, comme mentionné dans ma réponse, j’avais dupliqué le formulaire de login du dossier « privé » (de mémoire ou peut être « ecrire ») dans un dossier « formulaires » dans mes « squelettes », à 99% pour des raisons de design, je souhaitais lui donner une forme réellement différente.
Suite à ce problème, j’ai supprimé le formulaire dupliqué pour utiliser le formulaire de la distribution, et j’ai tordu le cou aux CSS pour arriver à donner la forme que je souhaitais au formulaire de la distri. Donc maintenant j’utilise le formulaire de la distri, souci disparu.
P.
Répondre à ce message
Bonjour,
J’utilise spip 3.0.2 et souhaite installer accès restreint 3.6.1 mais lors de l’activation, une fenêtre affichant des temps en m/s se superpose à l’interface administrateur, bloquant ainsi tout accès à la fonction « vidage du cache ».
J’ai vidé le cache du site par le ftp, mais rien n’y fait cette fenêtre s’affiche toujours et se superpose à l’interface d’administration. Lorsque je suis déconnecté de l’interface privée, plus de message...?!
Que faire pour vider le cache sans accès à l’interface ?
cordialement
Répondre à ce message
bonjour à tous
pour un site en spip 2.1.10 utilisant spip-listes et éventuellement accès restreint, je souhaiterais que les membres de la liste de diffusion aient un accès à la partie restreinte du site.
Quelle méthode faut-il utiliser pour réaliser cette fonctionnalité ?
merci d’avance aux gentils contributeurs
vincort
Répondre à ce message
Bonjour,
Je signal un soucis avec les pétitions en Spip 3.0.1, lorsque le plugin Acces Restreint est activé.
Un article avec une pétition active retourne une erreur squelette « Unknown column ’signatures.id_article’ in ’field list’ » dans le fichier "squelettes-dist/inclure/petition.html".
Une fois le plugin désactivé, la pétition s’affiche bien dans ma page.
Répondre à ce message
Bonjour,
Avec SPIP 3.0.1, dès que j’active Accès Restreint 3.6.0 (juste cette manip) : j’ai des messages en pagaille sur la page d’accueil du genre :
Warning : Illegal string offset ’id_auteur’ in .xxxxxx/plugins/auto/accesrestreint/v3.6.0/inc/accesrestreint.php on line 172
Si je désactive ce plugin, tout va bien.
Quelqu’un a-t-il une idée de la cause ?
Bonne journée.
La version 3.6.1 devrait corriger cela (zip disponible à partir de 17h)
it works !
Merci. Très réactif.
PS : le fichier Zip reste calé sur la version 3.5 sur http://plugins.spip.net/accesrestreint.html, et le nom reste sur 3.6. Mais si on télécharge la version depuis le lien, c’est bien la v 3.6.1 qui s’affiche sous SPIP.
Répondre à ce message
Bonjour à tous, j’ai un soucis dans la mise en place de ce plugin et j’ai beau chercher sur les forums rien à faire…
J’utilise spip 3 et les versions à jour du plugin. Cependant, quand j’essaie de restreindre une zone à l’espace privé d’un rédacteur (pour ne voir qu’une rubrique), j’ai beau vider mes caches et tout, en me connectant au compte du rédacteur je vois toutes le rubriques censées être restreintes. Là où je ne comprends pas, c’est que cela fonctionne parfaitement en public si je le teste (on ne voit plus que les article de la rubrique ouverte)… frustration.
Merci de votre aide !
Répondre à ce message
Bonjour,
J’utile actuellement ce plugin pour une rubrique en accès restreint. Dans mon pied de page j’ai donc un lien « Espace Pro » qui renvoie sur la rubrique si on est authentifié ou sur la page de login_public dans le cas contraire. Une fois l’authentification faite la page de login renvoie directement sur une page spécifique.
Maintenant on me demande d’ajouter un autre lien pour accéder à une autre page mais les visiteurs ne sont pas les mêmes.
Comment faire pour avoir une vérification du couple auteur et zone pour afficher soit le formulaire de login, si l’auteur n’est pas dans la zone, soit la page désirée si l’auteur est identifié correctement ?
Je vous remercie de l’aide que vous pourrez m’apporter car là je suis un peu bloqué sur ce problème.
Répondre à ce message
Bonjour,
(Spip 2.1.12, Hébergeur OVH, Version du client MySQL : 5.0.51a, Version du serveur : 4.0.25-standard-log, # OVH : choix version PHP SetEnv PHP_VER 5).
Après des erreurs 500 inattendues et insolubles, j’ai installé Spip 2.1.12, un squelette tout neuf (Escal V2) et les dernières versions des plugins Acces restreint 3, CFG, Couteau Suisse, Spip-Bonux, Forms et Tables. Tout fonctionne sauf Acces restreint
Cache vidé avant et après l’activation d’Acces restreint, l’erreur SQL 1064 s’affiche à toute ouverture d’une rubrique dans l’espace privé. Supprimer le Tmp pat Ftp n’y change rien.
Je n’ai trouvé sur Google que cette solution (Sur forum.spip.org/fr_232155.html) : dans "ecrire/inc/liens
appliquée sans résultat ;
J’ai aussi créé un fichier "mes_options.php dans « config » comme indiqué par Cedric Morin ici, avec cette ligne
.
C’est dommage, ce plugin est effectivement magique et vraiment indispensable (Bravo Cédric , merci) , si quelqu’un pouvait m’aider, ce serait sympa
J’ai le même message.... une solution depuis ?
Merci
Répondre à ce message
petite question
j’ai créer une rubrique espace pro
j’ai fais une zone restreinte espace pro syr cette rubrique
comment afficher le lien rubrique malgrès tout
je voudrais que les gens voient le lien et que si ils cliques ca leurs demande le code ...
Merci
Répondre à ce message
Je viens d’installer ce plugin sur spip 3.0.1 en version 3.6.0 mais j’ai cette erreur et ne peut voir les zones créées ! Une idée ?
jai désinstallé et réinstallé et ça fonctionne ! navré vous pouvez effacer mes messages
Répondre à ce message
Bonjour,
J’ai besoin de ce plugin mais je ne réussis pas à le faire fonctionner. Quand je vais sur Config > Accès restreint je reçois l’erreur suivant :
Le problème le plus important viens quand je vais sur Créer une nouvelle zone. Alors je reçois les erreurs suivants :
Quoi faire ?
Ma configuration est la suivante :
SPIP 2.1.8 [16966]
Accès Restreint 3.3.1
SPIP Bonux 2.3.0
Bonjour,
Il se pourrait que le plugin Acces Restreint se soit mal installé (parfois cela arrive si installé avec step) ; il faudrait vérifier si les tables spip_zones, spip_zones_rubriques, etc. sont bien présentes dans la base.
Re-passer par la page d’admin des plugins (ecrire/ ?exec=admin_plugin) peut aussi résoudre le problème (un message disant que le plugin vient d’être installé apparaitra alors). Sinon, il faut tenter une désinstallation/réinstallation.
Pour info, la version 2.1.13 de SPIP est sortie, il est conseillé de mettre à jour.
Répondre à ce message
Bonjour,
J’ai un problème similaire.
J’ai mal désinstallé Accès restreint, puis j’ai supprimé le cache pour tenter de régulariser, mais à chaque installation de accès restreint j’ai des erreurs qui m’empêchent de travailler sur le site.
J’ai regardé dans la base de données si je devais supprimer une table ou des valeurs, mais je n’ai rien vu qui m’inspire !
Par mi les erreurs : Erreur SQL 1146
Table ’spip_zones_auteurs’ doesn’t exist SELECT id_zone FROM spip_zones_auteurs WHERE id_auteur=1
Je ne sais pas comment recréer cette table si à l’installation cela ne se fait pas.
Merci beaucoup pour l’aide.
Pour la petite histoire, j’ai « réglé » mon problème en exportant les trois tables nécessaires d’un autre site par SQL et en les réimportant par PHPMyAdmin (car il y avait urgence !).
Mais cela ne m’explique pas comment j’aurais pu faire sans passer par là.
En résumé, il semble que en ayant désinstallé, y compris les tables, puis réinstallé, il ne réinstalle pas la seconde fois les tables nécessaires si elle n’ont pas été gardées dans la base.
Est-ce bien cela ?
Merci.
Répondre à ce message
Bonjour,
la solution doit être simple mais il doit se faire tard et je trouve pas :
comment faire pour interdire à un rédacteur TOUTES les rubriques sauf celle qui lui est dédiée, sachant que j’aurai probablement plus de mille rédacteurs.
J’ai essayé en créant deux zones
une interdite à tout le monde (sauf l’admin)
et une zone par rédacteur autorisant celui-ci et seulement celui-ci à une rubrique particulière à lui dédiée ....
mais ça marche pas
Merci d’avance,
RB
Bonsoir,
Oui, c’est possible, en utilisant une fonctionnalité développée par marcimat dans le commit 46261 et qui permet d’assouplir les restrictions d’accès.
Le réglage validant cette fonctionnalité est à placer dans le fichier « mes_options.php » dans le dossier /config/. Il s’écrit ainsi :
Ensuite il suffit de créer une zone 1 « Tout » où tu coches « racine du site » (ne pas oublier de t’ajouter à la zone...) et qui va protéger tout le site.
Puis tu crées une zone dédiée à chaque admin, où tu coches seulement sa rubrique attribuée. Dès lors que sa rubrique n’aura pas été spécifiquement interdite par la zone 1, il y aura accès.
J’utilise cette astuce avec bonheur pour les Amis de la Terre et pour Concurrences
Bonne utilisation,
(et encore merci marcimat !)
Très utile ce messsage, il mériterait d’être directement dans la page du plugin ;-) ça faisait 2 heures que je cherchais, et en lisant ce commentaire, j’ai résolu mon problème.
Répondre à ce message
Bonjour j’essaie d’installer ce plugin (Accès restreint 3.3.1) sur un site sous SPIP 2.1.12 et j’obtiens des erreurs SQL indiquant que les tables normalement créées par le plugin lors de son installation (spip_zones_auteurs, spip_zones_rubriques...) n’existent pas.
Ma version de PHP est la 5.3.3. Ma version de MySQL est la 5.1.50.
J’ai tenté de désactiver les autres plugins utilisés mais cela n’a rien changé. J’utilise SPIP Bonux 2.2.17.
Quelqu’un a-t-il une solution pour installer le plugin correctement ?
Répondre à ce message
Est-il possible de savoir si une zone définie la « racine du site » comme restreinte ?
Répondre à ce message
bonjour,
Comment faire pour savoir si une rubrique appartient à plusieurs zones sans allez voir dans toutes les zones
Merci d’avance
Alex
Répondre à ce message
Bonjour,
Sur un SPIP 2.1.12 [18732], j’ai installé la version 3.3.1 du plugin et sur la page d’un auteur lorsque je clique sur le lien « Enlever de toutes les zones » le bloc se recharge mais sans le résultat escompté : les zones sont toujours présentes.
Est ce que quelqu’un d’autre constate cette anomalie ?
Merci de l’aide
Stanislas
Répondre à ce message
Les zones restreintes restent visibles dans le sitemap.
Serait-il compliqué de prendre en compte les accès restreints pour la génération du sitemap ?
Répondre à ce message
Bonjour,
je suis prof dans l’académie d’Aix-Marseille , où nous bénéficions d’un site sous spip 1.9.2.m ( dont je suis webmestre) hébergé sur les serveurs du rectorat et administré par une équipe du rectorat. Mais cela fait deux ans que j’attends la mise à jour du spip en version 2 afin de pouvoir utiliser le plugin « acces restreint 3 » , pour le moment j’ai la version 2... Or il y a beaucoup de comptes à gérer ( plus de 600 !!!) et cela devient au final impossible !
Le plugin acces resteint 3 est il impossible à utiliser sous spip 1.9 ;x ? Si oui est il envisageable de coder une version compatible avec 1.9.x ??
Merci.
Répondre à ce message
Bonjour,
Existe-t-il un API pour Accès Restreint qui permette par exemple de créer des zones restreintes et d’ajouter des rubriques dans des zones à l’installation d’un plugin ou de squelettes configurables ?
Jean-Baptiste
Répondre à ce message
Bonjour,
J’ai installé sur mon site en Spip 2.0.10, votre greffon d’accès restreint 3.0 de février 2012. Il s’installe très bien, permet de définir des zones en accès restreint. Mais nous n’avons pas le raccourcis pour la configuration .htaccess.
Quelle est la démarche à suivre pour avoir cette fonctionnalité ?
Cordialement,
JR
Répondre à ce message
j’ai plusieurs pages blanches sur mon site sur des rubriques de manieres aléatoires lorsque je veux les modifier.
dans les logs, j’ai le message suivant :
Pouvez vous m’aider ?
Répondre à ce message
Bonjour,
j’ai configuré un espace membre avec les dernières versions du plugin et de spip. Ca fonctionne correctement.
En revanche, je constate que si on ajoute une ou des images dans un article de la zone restreinte, le filtre image_reduire fait que les jpg réduits se retrouvent dans le répertoire /local/cache-vignettes, et ne sont pas du tout protégée par une clé, contrairement aux jpg d’origine qui sont dans le répertoire /IMG/... Ils sont donc accessibles librement.
Si je protège l’accès du répertoire /local/ avec un .htaccess, les vignettes ne sont plus du tout accessibles, en restreint comme en public, ce qui est normal, le plugin n’ajoutant pas de clé d’identification pour les documents qui se placent dans ce répertoire... Ca ne résoud pas le problème donc
Y a-t-il une solution, ou faut-il donc éviter toute inclusion d’image par sécurité ? Je ne suis pas assez connaisseur, mais je suppose que ça doit devrait être jouable de modifier le plugin pour qu’il applique le même principe à /local/ qu’à /IMG/ ?
Merci de vos éclaircissements !
Répondre à ce message
Toujours aussi merveilleux ce plugin. C’est pour ça qu’on lui en demande (encore) plus !
J’utilise le plugin squelettes Chez nous, qui est piloté par des mots-clés, représentant chacun une pièce. Un article peut être n’importe où, pour visualiser les photos et articles parlant d’une pièce, on utilise simplement le menu de gauche.
Je veux n’autoriser que certaines personnes à visualiser certaines pièces.
Donc je veux donner les accès restreints par mot-clé. Et que les autres n’aient, ni le contenu des-dits articles, ni le titre du mot clé dans dans le menu.
Cela me semble tout à fait similaire à la restriction actuelle par rubriques, mais adapté aux mots-clés.
Existe-t-il une possibilité, une ruse, ou une méthode pour faire cela ?
Est-il envisageable de rajouter au plugin ce genre de restriction ?
Cela permettrait, non seulement de régler mon problème :-) mais de créer un pilotage très fin des articles à voir ou pas, avec de très nombreuses possibilités -plusieurs mots-clés impliquant des restrictions plus fines- et une souplesse plus grande, en cassant la structure rigide de la base de données.
Merci de votre aide.
Répondre à ce message
Bonjour,
Le plugin fonctionne à merveille.
Mais des utilisateurs bénéficiant d’un accès restreint en partie publique semblent gênés de ne pas pouvoir distinguer (par exemple en page d’accueil) les articles en accès restreint de ceux auxquels tout public a accès.
Comment pourrait-on faciliter visuellement l’identification des articles à accès restreint parmi les autres en partie publique ? Par exemple peut-être grâce à une police particulière (couleur...) ?
Merci
Jean
Répondre à ce message
Bonjour à tous,
J’ai installé ce plugin et ça fonctionne très bien
Cependant, lorsque je me loggue avec des identifiants autres que ceux de la zone, je me retrouve avec rien..
En fait j’ai :
la rubrique
[(#SESSIONnom|non)
Vous n’avez pas accès à cete partie du site
[(#LOGIN_PUBLICspip.php ?rubrique8)] ]
donc impossible de placer un message qui dit « vous n’avez pas accès à cette partie du site »
Si quelqu’un pourrait m’aider se serait vraiment cool car là je patauge.. :(
Répondre à ce message
Bonjour,
Je dois mettre en place un accès restreint sous SPIP (2.0.16), sachant que je suis loin d’être un pro de SPIP...
L’installtion du plug-in s’est bien passée jusqu’à la définition de mes zones mais où et comment est-ce que je dois positionner cette « fameuse » page de connexion ?
Merci de votre aide...
Thierry
#LOGIN_PUBLIC a insérer n’importe où dans vos squelettes pour une connexion publique.
Génère un formulaire de connexion.
Notez que quelque fois cette fonctionnalité génère un bug de redirection.
Pour réparer :
Répondre à ce message
boujour, je tente de mettre en place ce plugin
j’ai recrée une page rubrique indépendante
avec #LOGIN_PUBLIC dedans
losque je suis déconnecter il me met erreur 404
je ne voit pas d’ou ça vient
si quelqu’un a une idée ???
l’url http://r19079.ovh.net/~jina/spip.php?page=accespro
merci beaucoup
Répondre à ce message
Bonjour et merci pour ce plugin.
Est-il possible d’insérer le formulaire de connexion pour les visiteurs autorisés dans un article spécifique, ou dans le descriptif d’une rubrique spécifique ?
Merci d’avance
Jérôme
Répondre à ce message
Bonjour
Est-ce que les flux générés par le fichier backend sont aussi filtrés ?
Merci
Répondre à ce message
j’ai une autre question
est ce que c’est possible de tester le login en fonction de la zone ?
car quand je me connecte à une rubrique (zone X) et que le login + mdp ne correspond pas à cette zone (mais l’auteur existe), j’ai une page blanche sans de formulaire
Merci !
Répondre à ce message
Bonjour à tous,
J’utilise ce plugin pour restreindre certaines rubriques, à certains auteurs, dans la partie privée.
J’ai donc un gabarit rubrique qui répertorie les sous rubriques.
Ces sous rubriques doivent être donc accessibles à certains auteurs sauf que quand :
- je mets « Restreindre l’accès à cette zone dans la partie publique » ces sous rubriques ne s’affichent plus du tout alors que ce que je veux c’est que lorsque je clique sur cette sous rubrique j’ai mon formulaire d’authentification.
- je décoche - je mets « Restreindre l’accès à cette zone dans la partie publique », mes sous rubriques reviennent mais n’importe qui peut se logguer :(
Donc je en sais pas quoi faire et ’jen ai vraiment besoin au plus vite, du moins trouver une solution ou une bidouille..
merci beaucoup
oups dans « J’utilise ce plugin pour restreindre certaines rubriques, à certains auteurs, dans la partie publique. »
bon, j’ai finalement mis les titres de rubriques en « dur »
Répondre à ce message
Bonjour, quelqu’un a-t-il rencontré des problèmes avec Google Chrome ? Avec Accès restreint 3, Google Chrome n’affiche même pas le formulaire quand on clique sur « se connecter ». Pb qui m’a été signalé par des utilisateurs, j’ai installé GC et testé : le formulaire s’est affiché une fois et n’a pas eu d’effet après validation... Puis impossible de réafficher le formulaire pour se logger. C’est pourtant tout bon avec IE et Firefox. Une idée ? Merci.
Nota : niveau débutant moyen...
Re bonsoir, après un autre essai, j’observe pire : l’accès avec Google Chrome à l’espace privé est « libre » quand on tape l’adresse « monsite/ecrire »...
Répondre à ce message
Bonjour,
J’effectue un sauvetage de site (serveur planté) à partir d’un spip218. Tous les plugins se réinstallent sans problème sauf Accès restreint : dès son activation, l’espace d’admin est envahi de message d’erreurs et il n’est plus possible d’accéder à quoi que ce soit. Après sa suppression par ftp, on repasse à la normale.
A noter que le plugin est utilisé pour restreindre l’accès dans la partie privée selon les auteurs. J’ai fait le dump de la base avant la réactivation de ce plugin, c’est peut-être cet ordre qui coince ?
Sinon, le nouvel hébergeur (ovh) offre une configuration qui me semble correspondre aux besoins du plugin.
Ou alors, c’est autre chose, mais quoi donc ?
Merci d’avance
C’était bien une question d’ordre : il faut activer le plugin avant d’importer un dump sinon c’est la catastrophe.
Si ça peut servir à d’autres…
Répondre à ce message
Une version pour spip 3 est-elle en route ?
J’en ai trouvé une qui s’installe depuis la zone, mais la fonction « créer une nouvelle zone » ne marche pas >> Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator, null@easy-hebergement.fr and inform them of the time the error occurred, and anything you might have done that may have caused the error.
More information about this error may be available in the server error log.
J’en aurai vraiment besoin pour mon site car j’aimerais qu’une seul rubrique puisse être utilisée par les rédacteurs , à moins qu’il y est une autre solution ?
ce serait peut être utile pour la version standard de spip que l’ administrateur principal puisse gérer depuis le panneau configuration les droits d’accès aux différentes rubriques par les rédacteurs à moins que cela existe déjà et que je n’ai pas trouvé ?
En tout cas merci a tous les programmateurs de spip qui font un formidable travail, j’ai essayé bcp de cms et je reviens toujours vers spip car j’ai l’impression de faire presque tout ce que je veux avec sans trop se prendre la tête.
Répondre à ce message
Rebonjour,
J’ai trouvé : j’ai tout réinstallé SAUF BIEN SUR LE REPERTOIRE IMG. Je viens de m’apercevoir que lors de ma tentative d’emploi de Accès_restreint sous mysql 4, des fichiers .htacces contenant « deny from all » avaient été ajoutés aux sous-répertoires de IMG, et ce sont eux qui empêché mes images et vidéos d’être affichés...
Je suis confus de n’avoir pas pensé à cela avant. Puisse cette histoire servir à d’autres...
Pardon pour le temps perdu
Merci
Jean
Répondre à ce message
Bonjour, suite de mon essai malheureux de Accès_restreint sur mon serveur SQL4.x, j’ai tout réinstallé, et le site est opérationnel à une exception près : mes images et vidéos n’apparaissent plus. Le phénomène a été reproductible et corrigible en local avec SQL5 en intervenant sur les options .htaccess. Je n’arrive pas à résoudre ce problème sur le site en SQL4.x car ces options ne me semblent accessibles qu’à travers le plugin Accès_restreint, ce qui ferait à nouveau difficulté sur le site (les affichages d’erreur SQL masquent tout et on n’a plus la main pour faire quoi que ce soit).
Je crois devoir intervenir dans la base de données elle-même. Auriez vous une piste pour cette recherche ?
Merci beaucoup
Jean
Répondre à ce message
Bonjour,
J’ai un site qui fonctionne depuis longtemps sous SPIP/SARKA chez un hebergeur avec SQL4.
J’avais testé en 2009 le plugin Acces restreint (j’ai oublié la version) et n’avais rencontré aucun souci.
Malheureusement, j’ai voulu maintenant rendre opérationnel ce plugin sur le site public, et j’ai de nombreuses erreurs SQL 1064.
J’ai tout essayé sur le site public (toutes mises à jour), rien n’y fait.
Par contre, en local avec Easy PHP (et SQL5), aucun problème.
Le plugin acces restreint exige-t-il SQL5 ???
Merci d’avance...
Jean
Le plugin ne fonctionne en effet pas avec toutes les versions de mySQL 4 car il utilise des sous-requêtes, qui sont disponibles depuis une 4.x
Merci beaucoup Cedric
Répondre à ce message
Bonjour j’utilise ce plugin,
Mais j’ai un petit souci j’ai plusisuers site spip qui communique entre eux grace aux ajout de tables externes, sur tous ces sites j’ai les meme auteurs (meme id et tout et tout)
en utilisant le code suivant dans mes boucles :
Ma rubrique qui normalement est en accès réstreint sur le site public, est tous de meme visible sur le site qu’on soit autorisé ou non à y accèder.
Est il possible de règler ce petit problème, par exemeple avec un code qui vérifie que l’ID auteur de la session est inclus dans la colonne ID_AUTEUR de la table spip_zones_auteurs de la zone concerné en loruence ID_ZONE = 3
Merci d’avance pour vos réponses
Répondre à ce message
Bonjour
j’ai un site web qui contient une 50 de zones restreintes.Existe t-il une boucle qui permettrait de savoir si un répertoire appartient à plusieurs zones, ce qui est mon cas et à quelles zones il appartient ??
Merci pour votre aide
LG
Dans les dernières versions du plugin, il y a un petit encart sur les pages de rubriques qui indique toutes les zones auxquelles appartient une rubrique.
Merci pour votre réponse. Néanmoins je ne trouve pas cette information au niveau des rubriques, ni meme dans modifier rubrique
Voici mes versions : Spip 2.0.9 et Accès restreint 3.0.2.
J’ai du rater une étape .
Spipement
LG
Répondre à ce message
Bonjour,
Je n’arrive pas à comprendre comment fonctionne la protection des documents spip.
Car, avec les options « interdire la lecture » et « Créer les fichiers .htpasswd », on a bien une clé qui apparait dans l’url du document.
Mais qu’on soit connecté ou non, n’importe qui peut accéder à ces documents. J’ai l’impression qu’il n’y a aucune vérification, par rapport au fichier « htpasswd » qui a été crée.
Si on passe par google, ou si qqun recopie l’url du document, on a directement accès au document, sans de demande de connexion ...
D’ailleurs il m’a suffit de taper das google « spip acceder_document » pour avoir une liste de documents « privés », que de nombreux site on surement voulu protéger ...
Existe-t-il un moyen pour « réellement » protéger l’accès aux document ?
Merci
Bonjour,
J’ai un problème similaire. Tous nos documents publiés dans notre partie privée (gérée avec le plugin ’Acces restreint 3’) sont référencés et accessibles par une recherche Google et ils sont également accessibles par leur URL direct.
J’ai essayé l’option ’inetrdire la lecture’, et les fichiers de notre partie privée n’étaient plus accessibles, ce qui était très bien. Mais le problème a été que nos fichiers publiés sur notre site public n’étaient plus accessibles non plus par URL direct, ce que nous ne voulons pas.
Quelqu’un serait-il comment pour que :
- les fichiers publiés dans la partie privée ne soient pas accessibles par URL direct, et n’apparaissent pas dans les résultats de Google ? Et que
- les fichiers publiés dans la partie publique soient accessibles par URL direct et soient également référencés par Google ?
Merci d’avance pour votre aide, car cette situation devient un peu critique
Sorry but I’don’t speak French. As Bouboulette I need to protect documents in the restricted area.
For Google I’ll use robots configuration file on the server but I don’t know how to save download from the copied link. It seems like the action acceder_document.php doesn’t run correctly : not logged users can download files with the created url.
Any idea ?
thank you very much !
jaims
Bonjour,
Je rencontre exactement le même problème (sur un intranet) : des documents situés dans une rubrique en accès restreint sont accessibles par URL direct ou en faisant une recherche dans le moteur de recherche SPIP.
Comment peut-on contrer ce problème très embêtant, que nous sommes plusieurs à avoir ?
Merci beaucoup !
Sans doute y a-t-il eu du changement depuis ces derniers messages parce que je viens d’utiliser le plugin et n’ai pas relevé ce problème sur le site que je suis en train de faire.
(le copié-collé de l’URL directe ne permet pas la lecture du document aux personnes non-loguées à l’espace privé)
Répondre à ce message
oups.
y a la chaine de caractère
spipcont. qui s’est placée dans le code qd je l’ai posté.il conviendra donc d’effacer cette chaîne, ou bien je posterai le code dans un endroit plus approprié ?
cordialement,
—
E.R.
Répondre à ce message
Bonjour :-)
Cela serait possible de faire l’ajout d’une option en dessous de :
Restreindre l’accès à cette zone dans la partie publique
Restreindre l’accès à cette zone dans l’espace privé
Interdire l’accès à l’espace privé
Ainsi, les personnes qui s’identifient peuvent voir ce qu’il sont autoriser à voir dans la partie publique, mais ne peuvent même pas voir à quoi ressemble la partie privé.
L’idée c’est que concernant l’espace privé, soit l’on restreint une zone, soit tout l’espace privé.
Il y aurait donc des visiteurs « classiques » et d’autres « privilégier »
Je ne sais pas si cela serait simple à mettre en place, n’y même si cette option ne devrait pas plutôt apparaitre dans le profil de chaque auteurs, mais cela serait génial comme fonction.
En tout cas, merci pour ce super plug :-)
Bonjour Franck,
Dans SPIP les visiteurs (authentifiés ou non authentifiés) n’ont de toute façon pas accès à l’espace privé.
Donc cette 3e option me semble inutile !
Cordialement
FDG
Bonjour François
Il y a un truc que je n’ai pas compris alors :-D
Car je viens encore de faire un test et un visiteur (authentifié) peut voir à quoi ressemble l’espace privé, ok, il ne peux rien faire, mais il y a quand même accès.
Non authentifier, les gens ne peuvent voir à quoi ressemble l’espace privé, mais dès qu’une personne est authentifier, elle peut y accéder et cela même si tu coches « restreindre l’accès à cette zone dans l’espace privé »
D’ailleurs, dans la phrase, cela parle bien d’une zone (rubrique, ...) et non pas de l’ensemble de l’espace privé.
Maintenant, possible que je ne fasse pas ce qu’il faut également :-D
Bonjour Franck,
Désolé mais je confirme (selon ce que je sais et selon mon expérience) qu’un visiteur authentifié loggé n’accède pas à l’espace privé de SPIP (chez moi SPIP 2.1.10 mais à mon avis c’est vrai pour toutes les versions depuis l’origine de SPIP), même pour voir à quoi il ressemble, cet accès lui est interdit !
Tu m’as mis un doute et j’ai donc refait l’essai sur un site, il confirme mes déclaration.
Par contre un visiteur authentifié loggé accède aux rubriques de l’espace publique protégées par des zones restreintes pour autant qu’un administrateur "lui en ait donné les clés".
Maintenant il y a peut-être quelque chose qui m’échappe, et je suis prêt à réviser ma position si on me montre les faits, et tu « viens encore de faire un test », donc je suis perplexe !
Je ne sais que te dire de plus
Cordialement
FDG
Bonjour,
Peut être un complément d’informations sur cette problématique (un visiteur authentifié loggé n’accède pas à l’espace privé de SPIP ) dans les articles :
vendredi 20 janvier 2006, par Bruno Meunier
http://netia59a.ac-lille.fr/tice/spip.php?article151
Août 2002 — maj : 1er avril
http://www.spip.net/fr_article1827.html
15 janvier 2005 – par Yorghos
http://www.spip-contrib.net/LOGIN-PUBLIC-et-contenu-a-acces
Cordialement
FDG
Il me semble qu’il y a confusion entre visiteur, limité à certaines zones et qui n’aura jamais accès à l’espace privé,
et
rédacteur, qui peut logiquement accéder à l’espace privé tout en étant limité dans les zones de cet espace.
A priori, Franck fait ses tests sur un rédacteur et non sur un visiteur, ce qui explique ses problèmes de compréhension
Un autre problème possible qui m’arrive souvent, est celui d’une utilisation alternée de login administrateur/visiteur sans vider le cache local
Répondre à ce message
Bonjour,
ce plugin permet-il de restreindre l’accès à des administrateurs pour des menus de l’espace privé (par exemple : j’ai un site SPIP avec plusieurs administrateurs qui ont la possibilité de publier des articles mais je voudrais que le menu Configuration ne soit pas disponible pour certains administrateurs).
Existe-il une solution avec ce plugin ? Ou un autre ?
Cordialement
Répondre à ce message
Bonjour,
Les documents joints à des articles en accès restreint restent accessibles à tous et toutes, ce qui pose un vrai souci.
Souci qui s’aggrave si on prend en considération que les versions PDF des articles générés par le plugin article_pdf sont elles-aussi accessibles pour les articles supposés être protégés par accès restreint.
Y a-t-il des solutions ?
Merci d’avance !
Olivier
beuh non, ça marche très bien.
Tu ne serais pas sur une machine avec windows ou non configuré pour gérer les htaccess ? Parce que la restriction des documents se fait avec le fichier .htaccess (avec un simple deny from all) que windaube ne connait pas !
Répondre à ce message
J’ai un cas particulier assez perturbant avec ce plugin.
Il s’agit d’un site en https, avec deux url distincte : l’une permettant l’accès frontoffice et backoffice, l’autre (celle de #URL_SITE_SPIP) permettant uniquement l’accès au frontoffice.
Accès restreint fonctionne globalement très bien, sauf pour un cas : si j’ai une image associé à un article (en embed) et que je fais « Voir en ligne », ce qui m’amène en frontoffice mais avec l’URL de backoffice (oui... c’est particulier) ou même directement sur la page/résumé (/ ?exec=articles) de l’article dans le backoffice, je ne vois pas l’image.
Sur la page article, en URL de frontoffice (correspondant à #URL_SITE_SPIP), l’image est visible :
Mais sur la page article en URL backoffice :
Je sais que c’est un cas hyper-particulier, mais si quelqu’un a une idée pour afficher correctement l’image dans les deux cas ?
Répondre à ce message
Bonjour,
La boucle :
est dans un développement de Forum pour Sarka-Spip 3.1. Les fils de discussion sont des « réponses à un commentaire » au sens de Spip et les Forums : des « commentaires » à un article au sens de Spip. ires
affichant les 5 derniers messages de Forum, la jointure me fait sauter la protection de l’article appartenant à une rubrique d’accès restreint. Un visiteur non logué sur le site peux voir les messages et forcément en cliquant dessus, il tombe sur une page 404.
Une idée ?
Voir les Forums sur mon site
Merci
Philippe
Répondre à ce message
Ceci est un plugin incontournable. À propos des documents protégés : la solution proposée, si j’ai bien compris, rend inaccessible les documents associés à aucun article ou à un article protégé. Le problème est que tous les documents associés à des rubriques seulement sont également cachés - que la rubrique soit protégée ou non.
Répondre à ce message
Salut Cerdic :)
Sur SPIP 2.1 de l’instant 17657 + Acces Restreint 3.1.0 + Bonux 2.2.21 + base de donnée vierge.
Je crée une rubrique + un article, j’y joins une image JPG, que j’affiche dans le TEXTE. Tout va bien.
J’active Interdire la lecture, je vide tmp/ je recharger mon article dans le privé => plus d’image (j’ai bien un deny from all dans IMG/jpg/). Cependant, l’URL de l’image n’est pas réécrite via action=acceder_document comme marqué dans la doc. Si je tente de charger l’image en dur avec action=acceder_document, ça ne fonctionne pas non plus. J’ai bien un .htaccess de base à la racine de mon SPIP.
J’ai raté quelque chose ? Merci d’avance :)
Bonjour,
même problème pour moi avec SPIP 2.1.10 [17657]
seule solution trouvée pour le moment, enlever les « deny from all » des .htaccess dans les répertoires sous IMG !!!
Mais bon !!! ce n’est plus tout à fait de l’accès restreint.
Je suis vraiment preneur d’une solution fiable...
Pour compléter, ma version du plugin est Acces Restreint 3.1.0
Mes problèmes sont sur l’accès aux images dans la partie publique (non restreinte par le plugin)
Pour reproduire le problème, j’ai utilisé la balises #FICHIER avec le filtre image_reduire
idem avec #URL_DOCUMENT
et tout cela marchait très bien dans la version précédente de SPIP ! Snif !
Répondre à ce message
Merci pour cette évolution qui fonctionne très bien sous Spip2.x.x
J’ai été confronté à un petit problème de fonctionnement pour lequel j’ai trouvé le « pourquoi »..
Je vous soumet donc le problème et sa solution pour éviter à d’autres de « se prendre la tête »
J’avais imaginé de créer des zones dédiées à des types d’utilisateurs, avec certaines rubriques qui se retrouvaient communes à plusieurs zones.
Eh bien, ça ne fonctionne pas... ou pas pour tous les utilisateurs.
Il faut donc donner à une personne des droits sur plusieurs zones, et non pas lui créer une zone regroupant toutes les rubriques auxquelles on veut lui donner l’accès.
La répartition des rubriques dans les zones rappelle donc la notion mathématique de « partition » : chaque rubrique doit appartenir à une zone et une seule... (mais on peut donner des droits sur plusieurs parties...)
En espérant avoir été clair..
Mais peut-être est-ce déjà inscrit dans le mode d’emploi..... dans ce cas, ça ne sera qu’un rappel pour ceux qui , comme moi, lisent parfois les notices en diagonale, se fient à leur instinct... et passent ensuite du temps à chercher pourquoi ça ne marche pas... :-))
Merci tu me sauves la vie exactement le même problème et je ne voyais pas pourquoi !
Répondre à ce message
Bonjour,
Est ce qu’on peut avoir deux formulaire d’accès restreint sur une même page ??? Au fait sur ma page rubrique j’ai un formulaire au centre et un autre en haut a droite de la page mais il se trouve que le login/ mot de passe ne marche que pour le formulaire qui est au centre, pour l’autre formulaire il dit mot de passe incorrecte. Merci de votre réponse
Répondre à ce message
Bonjour ma question est la suivante :
comment puis-je faire pour autoriser spip-liste à envoyer une newsletter avec des articles puisés dans J’ai essayé quelques trucs mais sans succès.
Je ne sais pas quels critères je dois passer dans ma boucle.
Merci
Répondre à ce message
Lorsque j’installe la version 2.2.21 du plugin spip bonux, j’ai le message suivant « Acces rezstreint 3.0 necessite le vrai SPIP-Bonux ».
Existe-t-il une mise à jour du plugin Acces Restreint 3.0 qui fonction avec spip bonux 2.2.21.
Répondre à ce message
Lorsque j’installe la version 2.2.21 du plugin spip bonux, j’ai le message suivant « Acces rezstreint 3.0 necessite le vrai SPIP-Bonux ».
Existe-t-il une mise à jour du plugin Acces Restreint 3.0 qui fonction avec spip bonux 2.2.21.
Répondre à ce message
Merci pour ce plugin. Cependant, tout se passe comme indiqué dans la documentation, sauf pour l’ajout d’auteurs. En suivant la procédure, je devrais avoir ’’ajout d’auteurs’’ et je n’ai rien. voir impression d’écran.
si quelqu’un peut m’aider.
bredlos
Même problème. Même en réinstallant. Suis sur SPIP 2.1.10.
Y’a-t-il un autre pluging à installer avec ?
J’ai compris... il faut d’abord créer des auteurs pour pouvoir les gérer et les ajouter. On ne peut pas les créer depuis l’interface du plugin, mais depuis celle, générale, de la création d’auteur.
Répondre à ce message
Bonjour
Super plu-gin tout à fait conforme à mes besoins.
Par contre ma page sommaire affiche les derniers commentaires, comment puis-je faire pour éliminer les commentaires correspondants à des articles non accessibles ?
Merci pour votre aide
Une solution :
Entourer la création des commentaires par la balise AUTORISER
Répondre à ce message
Comment arriver à reprendre la main lorsqu’on a désactivé le plugin acces_restreint_3_0, ou le réactiver ?
Je m’explique : notre page d’accueil affiche désormais :
« La restriction d’accès a ete desactivée. Corriger le problème ou vider le cache pour supprimer les restrictions. »
« Acces Restriction is now unusable. Correct this trouble or empty the cache to finish restriction removal. »
Voir sur le site http://albertmouton.laclasse.com
J’ai bien entendu tenté de vider le cache, ou corriger le problème...
Merci pour votre aide.
Frédéric Simon
Répondre à ce message
Où modifier la page 401 qui s’affiche ?
Répondre à ce message
Hello,
Il est noté dans l’article plus haut => IV. Fonctionnement et boucles du plugin
Tout le fonctionnement des squelettes et des boucles est inchangé par rapport à la version précedente du plugin. On se reportera donc à la partie concernée de sa documentation.
Mais les noisettes qui accompagnent l’article évoqué ne fonctionnent plus auriez vous quelque chose sous le coude pour un spipeur en détresse ;-)
Amitié
Paulbe
Hop je me répond
Ca fonctionne
Amitié
Paulbe
Bonjour,
Sais-tu à quoi sert
[(#AUTORISER{ecrire})]?cela permet de vérifier que la personne est autorisé à acceder à l’espace privé.
voir http://programmer.spip.org/La-librairie-autoriser
Répondre à ce message
J’ai un bug pénible.
Je m’occupe d’un site syndical (http://www.unsa-st.com).
La rubrique « Intranet » est protégée.
Dans sous-rubrique « Veille syndicale » j’ai mis des liens de site pour avoir les flux RSS des autres syndicats.
Problème = même déconnecté ces flux sont visibles et ne sont pas filtrés au niveau de la page principale ; http://www.unsa-st.com (flux à droite).
Répondre à ce message
Hello,
Spip 218 et accès restreints 3.0.2
Je me logue comme visiteur à ma zone publique et cela fonctionne. Je n’ai donc pas accès à l’espace privé. Je me dit ok pour ce premier test, je vais ajouter /ecrire dans mon adresse du haut pour me loguer comme administrateur maintenant.... eh bien que nenni SPIP me crache un => Erreur de connexion Problème d’accès à l’espace privé et il faut que j’efface le cookie à la main pour retrouver le formulaire, je suis le seul ou vous reproduisez ?
Navigateur Mozilla Firefox 3.6.13
Amitié
Paulbe
Répondre à ce message
Bonjour, je tente d’installer Acces Restreint 3.0 sur une version de SpipPortable mise à jour 2.1.8. L’installation semble sans souci mais lorsque j’active le plugin, j’ai tout d’abord une fenêtre blanche qui recouvre mon espace privé et arrivant à cliquer sur le haut du bouton « A suivre », j’obtiens les erreurs suivantes :
Et effectivement, en allant dans Eskuel, il n’y a pas les tables spip_zones_auteurs et spip_zones-rubriques. Est-ce un souci d’Acces Restreint ou y a-t-il un réglage sur SpipPortable pour pouvoir écrire les tables dans la base de données ?
Merci pour vos éventuelles réponses. :)
Mathieu Doublet
J’ai tenté d’installer les tables à la main :
spip_zone :
id_zone => bigint(21) NOT NULL
titre => varchar(255)
descriptif => text
publique => "ENUM(’non’, ’oui’) DEFAULT ’oui’
privee => "ENUM(’non’, ’oui’) DEFAULT ’non’
maj => « TIMESTAMP »
Avec id_zone comme Primary key.
spip_zones_auteurs :
id_zone => « bigint(21) NOT NULL »
id_auteur => « bigint(21) NOT NULL »
Avec les 2 champs comme Primary Key.
spip_zones_rubriques
« id_zone » => « bigint(21) NOT NULL »,
« id_rubrique » => « bigint(21) NOT NULL ») ;
Avec les 2 champs comme Primary Key.
Du coup, je n’ai plus de messages d’erreur mais quand je tente de créer une zone d’accès restreint, j’obtiens un superbe flag vert et le mot ’échec’. Help !
Répondre à ce message
Bonjour,
Il semble qu’il y ait incompatibilité (sous SPIP 2.1.8) entre le plugin accès retreint avec activation des .htaccess et les vignettes personnalisées attachées aux documents des articles ou des brèves.
Je m’explique : dans une brève d’une zone publique, je mets un PDF avec une vignette personnalisée. La vignette ne s’affiche pas. Si je retire a la mano le .htaccess du répertoire jpg (qui contient la vignette), la vignette s’affiche dans la page de la brève.
Pour le site dont je m’occupe, il est impératif d’activer les .htaccess.
A noter qu’avec SPIP 2.0.9, je n’ai pas le problème sous Mozilla, mais la vignette ne s’affiche pas sous IE (car ses « width » et « height » sont vides).
Répondre à ce message
Bonjours à tout la communauté soip, j’ai un gros souci avec le plugins accès retirent il m’affiche ceci dans la partie public :
2 Erreur(s) dans le squelette
Numéro message squelette boucle Ligne
1 Erreur SQL 1146
Table ’bpld_1.spip_zones_auteurs’ doesn’t exist
SELECT id_zone FROM spip_zones_auteurs WHERE id_auteur=1
/ /
2 Erreur SQL 1146
Table ’bpld_1.spip_zones_rubriques’ doesn’t exist
SELECT id_rubrique FROM spip_zones_rubriques AS zr INNER JOIN spip_zones AS z ON zr.id_zone=z.id_zone WHERE publique=’oui’ AND 0=0
/ /
squelette plugins/auto/zpip/sommaire.html : squelette résultat code calcul Temps de calcul : 0.180 ms
squelette plugins/auto/zpip/structure.html : squelette résultat code calcul Temps de calcul : 0.430 ms
#ENV
date : 2011-02-14 18:03:01
date_default : 1
date_redac : 2011-02-14 18:03:01
date_redac_default : 1
type : page
composition : sommaire
lang : fr
squelette plugins/auto/zpip/head/page-sommaire.html : squelette résultat code calcul Temps de calcul : 11.516 ms
#ENV
date : 2011-02-14 18:03:01
date_default : 1
date_redac : 2011-02-14 18:03:01
date_redac_default : 1
type : page
composition : sommaire
lang : fr
squelette plugins/auto/zpip/inclure/head.html : squelette résultat code calcul Temps de calcul : 45.174 ms
#ENV
lang : fr
squelette plugins/multiflex3/multiflex3/inc-theme-head.html : squelette résultat code calcul Temps de calcul : 0.255 ms
#ENV
lang : fr
date : 2011-02-14 18:03:01
date_default : 1
date_redac : 2011-02-14 18:03:01
date_redac_default : 1
squelette plugins/multiflex3/multiflex3/body.html : squelette résultat code calcul Temps de calcul : 0.527 ms
#ENV
date : 2011-02-14 18:03:01
date_default : 1
date_redac : 2011-02-14 18:03:01
date_redac_default : 1
type : page
composition : sommaire
lang : fr
squelette plugins/auto/zpip/inclure/entete.html : squelette résultat code calcul Temps de calcul : 10.897 ms
#ENV
date : 2011-02-14 18:03:01
date_default : 1
date_redac : 2011-02-14 18:03:01
date_redac_default : 1
type : page
composition : sommaire
lang : fr
squelette plugins/auto/menus/inclure/barre-nav.html : squelette résultat code calcul Temps de calcul : 86.743 ms
#ENV
date : 2011-02-14 18:03:01
date_default : 1
date_redac : 2011-02-14 18:03:01
date_redac_default : 1
type : page
composition : sommaire
lang : fr
squelette plugins/auto/menus/inclure/menu.html : squelette résultat code calcul Temps de calcul : 37.216 ms
#ENV
date : 2011-02-14 18:03:01
date_default : 1
date_redac : 2011-02-14 18:03:01
date_redac_default : 1
type : page
composition : sommaire
lang : fr
identifiant : navigation
1 boucle
résultat
code
calcul
_sous_menu menus id_menus_entree
2 boucle
résultat
code
calcul
_entrees menus_entrees id_menupar rang
3 boucle
résultat
code
calcul
_menu menus id_menu ?identifiant ?
squelette plugins/auto/menus/menus/accueil.html : squelette résultat code calcul Temps de calcul : 0.358 ms
#ENV
titre :
css :
appel_menu : 1
env : (8 items) [2011-02-14 18:03:01,1,2011-02-14 18:03:01,1,page,sommaire,fr,navigation]
lang : fr
squelette plugins/auto/menus/menus/objet.html : squelette résultat code calcul Temps de calcul : 0.779 ms
#ENV
type_objet : article
id_objet : 1
titre :
css :
appel_menu : 1
env : (8 items) [2011-02-14 18:03:01,1,2011-02-14 18:03:01,1,page,sommaire,fr,navigation]
lang : fr
squelette plugins/auto/menus/menus/page_speciale.html : squelette résultat code calcul Temps de calcul : 0.597 ms
#ENV
titre : Le site pour téléphone mobile
nom : itwx_sommaire
parametres :
css :
appel_menu : 1
env : (8 items) [2011-02-14 18:03:01,1,2011-02-14 18:03:01,1,page,sommaire,fr,navigation]
lang : fr
squelette plugins/auto/contact/menus/contact.html : squelette résultat code calcul Temps de calcul : 0.306 ms
#ENV
titre :
css :
appel_menu : 1
env : (8 items) [2011-02-14 18:03:01,1,2011-02-14 18:03:01,1,page,sommaire,fr,barrenav]
lang : fr
squelette plugins/auto/zpip/contenu/page-sommaire.html : squelette résultat code calcul Temps de calcul : 179.451 ms
#ENV
date : 2011-02-14 18:03:01
date_default : 1
date_redac : 2011-02-14 18:03:01
date_redac_default : 1
type : page
composition : sommaire
lang : fr
1 boucle
résultat
code
calcul
_articles articles !par datepagination 5
squelette plugins/auto/zpip/inclure/article-resume.html : squelette résultat code calcul Temps de calcul : 21.887 ms
#ENV
id_article : 3
lang : fr
1 boucle
résultat
code
calcul
_nb_commentaires forums id_articleplat
2 boucle
résultat
code
calcul
_articles articles id_articlestatut ?
squelette squelettes-dist/modeles/lesauteurs.html : squelette résultat code calcul Temps de calcul : 1.580 ms
#ENV
id_article : 3
lang : fr
1 boucle
résultat
code
calcul
_auteurs auteurs id_articlepar nom« , »
squelette plugins/auto/tipafriend/modeles/tipafriend_typo.html : squelette résultat code calcul Temps de calcul : 0.265 ms
#ENV
dir_racine :
id_tipafriend_typo :
id :
class :
args : (0 items) []
lang : fr
squelette plugins/auto/tipafriend/modeles/tipafriend.html : squelette résultat code calcul Temps de calcul : 3.168 ms
#ENV
url : http%3A%2F%2Fbpld.iceheberg.fr%2F
type : complet
options :
java : non
adresse_expediteur :
temps_cache : 0
id_article :
id_breve :
id_rubrique :
id_mot :
id_auteur :
id_syndic :
lien_href_accessible : http://bpld.iceheberg.fr/spip.php?page=tip_a_friend&id=&type=&mex=&nex=&mdes=&usend=http%3A%2F%2Fbpld.iceheberg.fr%2F
lien_href : http://bpld.iceheberg.fr/spip.php?page=tip_a_friend&id=&type=&mex=&nex=&mdes=&usend=http%3A%2F%2Fbpld.iceheberg.fr%2F
lang : fr
squelette prive/modeles/formulaire.html : squelette résultat code calcul Temps de calcul : 0.225 ms
#ENV
dir_racine :
id_formulaire :
id :
class : contact
args : (0 items) []
lang : fr
squelette plugins/auto/spip-bonux/modeles/pagination.html : squelette résultat code calcul Temps de calcul : 4.414 ms
#ENV
debut : debut_articles
url : ./
total : 6
position : 0
pas : 5
nombre_pages : 2
page_courante : 1
ancre : pagination_articles
bloc_ancre :
lang : fr
1 boucle
résultat
code
calcul
_pages POUR tableau #GETpages
squelette plugins/auto/zpip/navigation/page.html : squelette résultat code calcul Temps de calcul : 66.526 ms
#ENV
date : 2011-02-14 18:03:01
date_default : 1
date_redac : 2011-02-14 18:03:01
date_redac_default : 1
type : page
composition : sommaire
lang : fr
squelette squelettes/navigation/dist.html : squelette résultat code calcul Temps de calcul : 38.943 ms
#ENV
date : 2011-02-14 18:03:01
date_default : 1
date_redac : 2011-02-14 18:03:01
date_redac_default : 1
type : page
composition : sommaire
lang : fr
squelette squelettes-dist/formulaires/recherche.html : squelette résultat code calcul Temps de calcul : 2.173 ms
#ENV
action : http://bpld.iceheberg.fr/spip.php?page=recherche
recherche :
lang :
formulaire_args : GtMfXE4P4t+c8az3Kd9wlv+VWeGgnuFpjZNbUji2Qx8qSDwi74zqR1s9V8hOl+H2pVRAIapNsdau4PcpWirUiNc8FA42QGwi6j0eyyI=
erreurs : (0 items) []
form : recherche
id : new
editable :
squelette plugins/auto/zpip/extra/page-sommaire.html : squelette résultat code calcul Temps de calcul : 3.266 ms
#ENV
date : 2011-02-14 18:03:01
date_default : 1
date_redac : 2011-02-14 18:03:01
date_redac_default : 1
type : page
composition : sommaire
lang : fr
1 boucle
résultat
code
calcul
_forums_liens forums platpar dateinverse0,8
2 boucle
résultat
code
calcul
_syndic syndic_articles age<180par dateinverse0,6
squelette plugins/auto/zpip/inclure/pied.html : squelette résultat code calcul Temps de calcul : 4.239 ms
#ENV
date : 2011-02-14 18:03:01
date_default : 1
date_redac : 2011-02-14 18:03:01
date_redac_default : 1
type : page
composition : sommaire
lang : fr
squelette plugins/multiflex3/multiflex3/inc-theme-copyleft.html : squelette résultat code calcul Temps de calcul : 0.964 ms
#ENV
date : 2011-02-14 18:03:01
date_default : 1
date_redac : 2011-02-14 18:03:01
date_redac_default : 1
type : page
composition : sommaire
lang : fr
squelette squelettes-dist/formulaires/administration.html : squelette résultat code calcul Temps de calcul : 0.562 ms
#ENV
ecrire : ecrire/
divclass : spip-admin-float
lang :
calcul : recalcul
debug : ./ ?var_mode=debug
analyser : ./ ?var_mode=debug&var_mode_affiche=validation
inclure :
_pipeline : formulaire_admin
Et ça dans la partie privé : 2 Erreur(s) dans le squeletteNuméromessagesqueletteboucleLigne1 Erreur SQL 1146
Table ’bpld_1.spip_zones_auteurs’ doesn’t exist
SELECT id_zone FROM spip_zones_auteurs WHERE id_auteur=1
/ / 2 Erreur SQL 1146
Table ’bpld_1.spip_zones_rubriques’ doesn’t exist
SELECT id_rubrique FROM spip_zones_rubriques AS zr INNER JOIN spip_zones AS z ON zr.id_zone=z.id_zone WHERE privee=’oui’ AND 0=0
Que faire ?
Cordialement P.Courilleau
Répondre à ce message
Bonjour,
Merci pour ce plugin bien pratique.
Je cherche à savoir si avec ce plugin on peut donner access à une rubrique restreinte directement une fois inscription d’un visiteur, sans à avoir à faire la démarche de voir qui est nouveau (et donc lui rajouter manuellement la rubrique restreinte).
J’espère être clair :), merci
joachim
Bonjour,
j’ai le même problème. Lorsque mes visiteurs s’inscrivent, je voudrais qu’ils aient accès directement à une zone, sans qu’un administrateur le fasse « manuellement »
Merci
Eric LM
Bonjour,
Si vous trouvez une solution je la veux bien :)
merci
j’ai un début de solution, qui ne marche pas encore complètement. Il faut regarder dans les tables mysql, et écrire des infos dans ces tables.
Supposons que votre zone restreinte soit la zone 1, à chaque inscription d’un visiteur, il faut écrire dans la table « spip_zones_auteurs » que le nouveau visiteur a le droit d’accéder à la zone « 1 ». C’est à dire qu’à chaque inscription d’un visiteur, qui est repéré dans la table spip_auteurs par « id_auteur », il faut ajouter le champ « 1 », « id-auteur » dans la table spip_zones_auteur.
J’y suis presque arrivé... c’est à dire que ma solution buggue encore, parce que je ne maitrise pas suffisamment les instructions mysql dans Spip. J’ai codé quelques lignes dans le fichier « inscription.php », je ne suis pas très loin du résultat, mais c’est pas encore cela.
A suivre...
Eric Lm
bonjour,
Merci pour ce debut de solution mais trop tech pour moi pour aider :)
Apres avoir galérer pendant deux jours pour utiliser thickbox afin d’aficher le formulaire , je passe à l’automatisation de l’inscription du visiteur.
bidouiler le fichier php ne me rebute pas . Si tu as deux ou trois lignes de codes, je suis pret à les lire les tester.
Ton idée me semble simple et donc efficace, avec tes débuts je pourrais récupérer un peu du temps perdu avec le #de ?heig.....
voila ce que je viens de trouver
dans le fichier inscription.php que j’ai recopié dans le dossier formulaire de mon dossier squelettes
j’ai réécrit la fonction inscription_nouveau en jaoutant quelques lignes
la nouvelle fonction inscription_nouveau :
function inscription_nouveau($desc)
if (!isset($desc[’login’]))
$desc[’login’] = test_login($desc[’nom’], $desc[’email’]) ;
$desc[’statut’] = ’nouveau’ ;
$n = sql_insertq(’spip_auteurs’, $desc) ;
if (!$n) return _T(’titre_probleme_technique’) ;
$desc[’id_auteur’] = $n ;
if (function_exists(’ajoutZone’)) $f = ’ajoutZone’ ; else $f = ’ajoutZone_dist’ ;
$id = $f($n) ;
return $desc ;
et j’ai créé les fonctions ajoutZone et ajoutZone_dist
//
function ajoutZone($n)
$id_zone = « 2 » ;
$id = sql_insertq(« spip_zones_auteurs », array(« id_zone » => $id_zone , « id_auteur » => $n)) ;
if (!$id) return _T(’titre_probleme_technique’) ;
function ajoutZone_dist($n)
$id_zone = « 2 » ;
$id = sql_insertq(’spip_zones_auteurs’, array(’id_zone’ => $id_zone , ’id_auteur’ => $n)) ;
if (!$id) return _T(’titre_probleme_technique’) ;
il me reste à transmettre le numero de la zone depuis le fichier inscription.html ce qui me permettra de changer plus facilement
a suivre
Répondre à ce message
Bonjour,
J’ai un site sous spip 2.0.10 avec l’accès restreint. Tout fonctionnait jusque là mais d’un coup la page de log pour l’accès à la page restreinte et à l’accès privé n’affiche que le fond et plus le formulaire. Ceci est très génant... j’ai beau chercher je ne vois pas pourquoi ca ne fonctionne pas...
J’ai donc essayer de passer en 2.1.8 et là après un log sur l’espace restreint et une déconnexion ca me met :
Fatal error : Cannot redeclare balise_config() (previously declared in /home/spip/public_html/sankharav2/sankharav2fr/spip/plugins/spip-bonux/configurer/pipelines.php:296) in /home/spip/public_html/sankharav2/sankharav2fr/spip/plugins/cfg/cfg_fonctions.php on line 45
Je ne comprends pas pourquoi...
Si quelqu’un peux me venir en aide ce serait super sympa...
Merci d’avance
Répondre à ce message
petit pb :
spip 2.1.8 / site intégralement protégé
le site est bien caché... sauf les forums visible sur la page sommaire (boucle d’origine) !!!
de même la boucle MOTS d’origine dans sommaire.html donne accès à la liste des mots utilisés.
Un filtre à ajouter ?
Répondre à ce message
Bonjour,
Avec la mise à jour 2.1.8, le plugin Accès-restreint ne fonctionne pas.
Son activation crée des erreurs (plein « d’insultes » informatiques que je ne comprends pas...), des lignes de bug, apparemment.
Je suis l’affaire pour savoir s’il y a une solution.
Bonne continuation !
KMk.
Bonjour,
J’avais un problème similaire sur un site en version 2.1.8 : message « Accès restreint nécessite le vrai SpipBonux » et c’est passé en mettant la dernière version de SpipBonux et d’Accès Restreint.
Répondre à ce message
Bonjour,
La protection des pièces jointes nous apparaît insuffisante car lorsque l’on choisit
les fichiers placés dans des articles situés dans une rubrique dont l’accès est restreint - avec l’URL du fichier dotées de la clé de codage comportant 32 caractères alphanumériques - sont accessibles aux personnes non identifiées pour autant qu’elles connaissent ces URL. Ces URL pourraient par exemple leur être communiquées par e-mail.
Les utilisateurs nous posent moult questions sur ce fonctionnement, aussi avons nous essayé de présenter la situation dans deux articles :
http://icp.ge.ch/sem/cms-spip/spip.php?article1188
http://icp.ge.ch/sem/cms-spip/spip.php?article1189
Il serait très utile de rendre ces pièces jointes inaccessibles lorsqu’elles sont déclarées « interdire la lecture » et « Créer les fichiers .htpasswd ».
Pourriez-vous apporter cette modification.
Avec mes meilleurs messages
FDG
Oui c’est assez embêtant ce changement de droits sur les documents depuis ’à peu près) SPIP 1.9.2.g
Car même si l’on ne connait pas l’URL du doc il y a tout plein d’outils sur le net qui recherchent dans le contenu des docs (full text dans PDF par exemple) et du coup le site est une passoire et on ne peut plus y stocker de documents avec des données personnelles comme cela arrive pour des sites associatifs avec des rubriques réservées aux membres. (ouf .. fin de la phrase et du commentaire..)
dd
Les urls de la forme
http://mon-site-spip/spip.php?action=acceder_document&arg=3164&cle=f427bf8da2e2d5b333f079caa8e9ba29&file=xxxxne sont normalement accessible qu’aux seuls utilisateurs ayant le droit de voir le document.Si c’est un document non protégé, tout le monde peut le voir. Si c’est un document protégé, seuls les utilisateurs ayant le droit pourront y accèder.
Tout fonctionnement différent relève en effet d’un bug.
Donc je suppose que j’ai un bug quelque part. je viens de faire des test sur un site en 2.1.5 qui n’avait jusqu’à présent pas de rubrique protégée.
Activation du plugin accès restreint et message d’erreur immédiat :
Erreur SQL 1146
Table ’site.spip_zones_auteurs’ doesn’t exist
SELECT id_zone FROM spip_zones_auteurs WHERE id_auteur=1
AIDE / /
2 Erreur SQL 1146
Table ’site.spip_zones_rubriques’ doesn’t exist
SELECT id_rubrique FROM spip_zones_rubriques AS zr INNER JOIN spip_zones AS z ON zr.id_zone=z.id_zone WHERE privee=’oui’ AND 0=0
mais les tables ont été crées quand même et le webmestre est bien enregistré dans spip_zones_auteurs
Dans la CFG j’ai mis :
Accès aux document joints par leur URL : interdire la lecture est coché
SPIP doit-il créer les fichiers spéciaux .htpasswd et .htpasswd-admin dans le répertoire tmp/ : Ne pas créer ces fichiers est coché
et un document joint à un article dans la rubrique en accès restreint est quand même accessible (test : http://www.patatras.eu/spip.php?action=acceder_document&arg=13&cle=baa3ea6181b3be4b7073a334e7c99459c7e7d1b0&file=png%2Flevoyageur.png )
la rubrique en accès restreint est elle, apparemment, bien protégée : http://www.patatras.eu/?-miam
ça fait un moment que je cherche ce que je fais de travers sans trouver.
dd
Ce comportement est « normal » dans le sens ou c’est celui qui est produit par le code actuel. Vous n’avez pas à chercher d’anomalie dans votre installation de spip. J’ai le meme comportement avec la mienne.
Source
Maintenant, c’est vrai qu’il serait bien que cet URL soit protégé... Avis aux développeur de spip ou acces restreint...
Répondre à ce message
salut, des nouvelles concernant l’extension aux objets article et aux document, toujours d’actualité ou d’avenir ? merci
Répondre à ce message
Bonjour
Comment eviter q"un article publie dans une rubrique d’acces restreinte dans la zone publique, ne soit pas envoye dans le flux rss que le site emet ?
Y-a t’il un filtre disponible ?
Merci
Bonjour,
Une solution consiste à surcharger la fonction genie_mail.
Dans cette fonction, il convient de désactiver temporairement la session lors de l’envoi automatique des nouveautés, sinon l’envoi des nouveautés aura les droits de l’utilisateur connecté, et les titres d’articles protégés risqueraient de figurer dans le courriel des nouveautés. Il convient bien sûr de restaurer la session, juste avant la fin de la fonction.
Merci de votre message. Néanmoins, ce code sert dans le cas où des nouveautés sont envoyées à une liste via SPIP-Listes par ex. Dans mon cas, il s’agit du flux RSS des articles, breves...
DAns le squelette Sarka-SPIP que j’utilise (et p.e il faudrait que je leur demande directement ?) il y a des pages HTML crees pour le « backend ». Dans ces pages il y a des boucles SPIP avec des crites de nouveautes, etc. C’est dans ce cadre que je me demande s’il n’y avait pas un critere sur les rubriques pour retirer celles qui sont en acces restreint sur la partie publique.
Bien a vous
Répondre à ce message
Bonjour
Suite à l’alerte SPIP, j’ai installé ecran de securite dans config. Je ne suis pas capable d’installer le plugin acces restreint en auto
J’obtiens ce message:Error 403 You are not authorized to view this page (exec) comme pour le test de l’écran de sécurité.
C’est embêtant.
RP
Après vérification par FTP, le plugin est bien installé dans plugin/auto
Répondre à ce message
Bonjour,
J’adore ce plugin que j’ai installé sur tous mes sites, en particulier pour m’aménager des zones de tests.
En SPIP 2.0.10 + Sarka 3.0.3, je viens de remarquer quelque chose d’étrange : lors d’un « rechercher dans le site » les commentaires des articles des rubriques en accès restreint contenant le mot recherché apparaissent aux yeux de tous.
Bien sûr, si un visiteur non autorisé clique sur le lien à ce commentaire qui ne lui est pas destiné, il arrive sur une erreur 404, mais ça doit être plutôt frustrant ...
S’agit-il d’un bug ? Y a t-il moyen de remédier à cela ?
Merci d’avance de vos réponses.
Bonjour,
Dans le fichier plugins/acces_restreint_3_0/public/acces_restreint.php, il convient de remplacer les lignes 37 à 50 par le code suivant :
Répondre à ce message
Bonjour,
Je viens d’installer le plugin accès restreint dans SPIP 2.1.6. en auto.
Au moment de l’activer, j’obtiens
le message suivant (voir la capture d’écran) :
“Impossible d’activer le plugin ../plugins/auto/acces_restreint_3_0
* Nécessite le plugin SPIP_BONUX en version [1.0 ;] minimum.“””
Cela m’étonne d’autant plus que je n’avais pas dû le faire dans la précédente version de mon site (sous SPIP 1.9.2.)
Merci.
Bien à vous.
Répondre à ce message
Bjr Perline,
Où peut-on voir ce phénomène ?
Cordialement
Tabaco95
Bjr Perline,
Un petit complément au message précédent : http://icp.ge.ch/sem/cms-spip/spip.php?article1188
Bonnes fêtes
tabaco95
En répondant sur un nouveau fil de discussion vous perdez l’avantage des éventuelles notifications. Cela peut nuire à l’interactivité.
C’était moi à 17:22... Pfff. Meilleurs voeux.
Répondre à ce message
Bonjour,
Toujours très bien ce plugin, et même indispensable !
SPIP 2.1.2 [16017], squelettes de base, Acces Restreint 3.0.0
Une petite curiosité, l’affirmation « Si on coche la racine du site, il n’y a plus aucun affichage sur l’espace public pour ceux qui ne sont pas identifiés. » ne marche pas chez moi.
Les articles sont bien bloqués mais la page d’accueil affiche tout de même les derniers articles des rubriques restreintes (dans la pratique l’intégralité du site, restriction à la racine).
Ai-je manqué une option, raté un choix, fais une erreur ?
J’ai cherché, je ne vois pas ce que je devrais paramétré pour ne plus avoir du tout l’affichage des articles de rubriques restreintes.
Merci beaucoup.
il faut mettre
tout_voir
dans les boucles rubriques
Ah ?
Le plugin indique « Ce principe de fonctionnement permet au plugin de filtrer le contenu publié sans modification du squelette. Cela permet aussi d’avoir des menus (liste de rubriques) cohérents avec le contenu effectivement accessible. Bref c’est un parti pris, qui fait son efficacité même. »
Et c’est effectivement ce qui en fait un plugin genre miraculeux en trois clics !
C’est pour cela que je m’étonne que sur une dist ça laisse passer les articles en sommaire.
De plus, comme son nom l’indique et comme il est écrit, ce n’est pas justement pour le contraire (voir les restreints) qu’on utilise ce critère tout_voir ?
Merci de vos lumières !
ca permet surtout (pour moi) de permettre un minimun de référencement puis aussi de permettre de voir un contenu de site, car si l’on click on est refusé sauf si bon login et droit.
Maintenant, qd j’utilise pas ce critère et que je vais sur la home je ne vois pas les articles contenus dans une rubrique restreinte, du coup tu dois cliquer quelque part de pas bon dans l’admin restreint.
J’imagine que tu as bien un login restreint et un login non restreint.
Une rubrique restreinte ne devrait s’afficher si tu n’as pas les droit logué ou pas.
Bonjour,
Je ne suis pas sure de comprendre ce que tu m’expliques.
Mon site est en accès restreint en totalité.
La page d’accueil ne doit donc contenir, pour les visiteurs (tout le monde sauf moi), que le bandeau d’en haut.
Ce n’est pas le cas, il y a l’accueil normal : titre, descriptif, etc. des derniers articles.
Ce n’est pas normal.
Si c’est cela que tu veux dire quand tu écris « Une rubrique restreinte ne devrait s’afficher si tu n’as pas les droit logué ou pas. », c’est donc exactement ce que j’écrivais au départ.
Donc, toujours pas de suggestion sur la raison du comment et du pourquoi ?
ok c’est pas normal
regarde l’ancienne page du plug in au cas ou
http://www.spip-contrib.net/Le-plugin-Acces-Restreint
sinon vérifies bien dans ton admin, et coche peut plutôt toutes les rubriques
et décoches racines, à tester
j’imagine que tu as bien coche (Restreindre l’accès à cette zone dans la partie publique)
Bjr Perline,
Pour résoudre ce pb je propose de modifier le code de la page d’accueil (sommaire.html) en supprimant (ou en commentant) le menu dans la div navigation.
Cordialement
Tabaco95
http://afdet.online.fr
Bonjour,
Pourquoi le menu dans la navigation alors que les articles qui ne devraient pas apparaître sont sur le centre de la page, le contenu ?
Merci.
Répondre à ce message
Bonjour,
je souhaiterais savoir si il y a un nombre maximum d’auteurs au dessus duquel le plugin ne peut plus gérer les accès.
merci
Répondre à ce message
Bonjour
est-il possible de limiter le nombre d’accès à un article pour un même visiteur ?
merci
Répondre à ce message
Hello,
Soit un SPIP 2.1 avec plugin accès restreint V3, et une rubrique non publique « catalogue », je permet au visiteur de s’inscrire sur le site afin de pouvoir consulter ce catalogue, ils obtiennent donc directement login et mot de passe par mail, mais ils ne savent encore rien faire...
Je dois alors les ajouter à la zone « catalogue » mais pour cela il faut que je sois informé... de leur inscription.
J’ai 2 souhaits :
Primo : ajouter dans le mail vers le visiteur qu’il doit en recevoir un second pour confirmer l’autorisation d’accès ou non vers mon catalogue.
Secundo : Être informé par mail en tant que Webmaster ou Admin de la rubrique, comme quoi un visiteur c’est inscrit, afin de ne pas devoir consulter en permanence l’espace privé pour savoir si il y a un nouvel inscrit ?
Amitié
Bonjour,
j’ai plus ou moins le même problème, et je pense avoir résolu ta première question (« Primo »...)
Tu peux modifier le texte du courrier électronique automatique en changeant dans /ecrire/lang/spip_fr ;php la ligne form_forum_voici2
En revanche, si depuis le 13 avril, date de ton post, tu as obtenu une réponse à ta deuxième question, je sus preneur...
Bonne journée,
Eric LM
Hello,
Merci je testerai ;-)
Quant aux réponses et bien la seul que j’ai eue c’est la tienne lol
Amitié
Ah, depuis, j’ai eu une autre réponse pour la deuxième partie via la liste spip : le plugin Notification fait l’affaire (j’ai testé, ça marche). A télécharger sur spip-contrib
à +,
Eric LM
bonjour,
Je vois pas cette option dans notification ? pour être informé des nouveau visiteur
Merci de l’aide
c’est bon ca marche merci
Répondre à ce message
Bonjour.
J’utilise SPIP 2.1.2 Acces Restreint 3.0.
Je n’ai pas compris comment faire apparaitre la fenêtre de login.
Je voudrai la faire apparaitre sur une page que j’appelle comme une rubrique ca serait le seul article de cette rubrique.Un exemple quelle que part merci.
Répondre à ce message
Bonjour,
Je viens d’installer le plugin, et lorsque je clique sur « configuration -> accès restreint », j’obtient une erreur :
Fatal error : Call to undefined function include_local() in
/SITE/squelettes/mes_fonctions.php on line 247
Une idée ?
Merci d’avance et merci pour la contrib
Répondre à ce message
Bonjour,
je viens d’installer le plugin Acces Restreint 3.0 sur une version de SPIP 2.1.2 et je dois dire que l’installation c’est faite sans difficulté. Je confirme que spip m’a demandé au moment de l’installation d’installer au préalable SPIP BONUX.
Répondre à ce message
Bonjour, j’essaie d’installer Acces Restreint 3.0 sur Spip Portable avec SPIP 2.1.2.
L’installation se passe bien mais quand je décide d’enregistrer l’activation d’Accès Restreint dans la partie privée. J’obtiens une page qui apparaît par dessus la page des plugins où est inscrite :
Quand je repasse à l’accueil de la partie privée, j’obtiens des messages d’erreur :
J’ai fait une recherche de texte sur cette dernière erreur dans les pages du forum mais n’ai pas trouvé de réponse à ma question. Si quelqu’un a une idée ...
Hum ... j’ai suivi une des réponses qui proposait de mettre à jour CFG et SPIP Bonux.
Pour CFG, c’était déjà fait mais pour SPIP Bonux, je viens d’installer la version 2.10 et Acces Restreint ne veut pas s’activer.
Au temps pour moi, j’avais oublié d’activer la mise à jour de SPIP Bonux.
Et au final, je reviens donc à mon premier problème. :(
En allant regarder avec eSKUel, les tables spip_zones_auteurs et spip_zones_rubriques ne sont pas créées.
Ça vient de me faire pareil avec la 2.1.2. mais j’ai trouvé la solution.
1º - j’avais d’abord installé Acces Restreint 3.0 seul. logiquement il m’a dit que j’avais besoin de Spip Bonux.
2º - je l’ai de nouveau installé avec Spip Bonux, ça a marché (OK : plugins installés) mais il y avait un message d’erreur indiquant « Erreur SQL 1146 => les deux tables n’ont pas été créées. »
3º - finalement je les ai désinstallés, j’ai ajouté le plugin Cfg et j’ai installé les 3 à la fois. Et là, ça marche bien.
Conclusion le plugin CFG semble indispensable lui aussi.
je vais tenter le coup demain, merci :)
Répondre à ce message
Bonjour à tous,
Petit problème certainement simple à corriger, mais je sèche. Considérons le site
http://www.freevms.net (ne pas regarder l’ergonomie du truc, c’est quelque chose que je bricole pour me faire la main).
J’ai mis à droit un formulaire de connexion permettant d’accéder à des pages restreintes.
Concernant la forme, j’essaye de coller le cadenas à droite du champ et je n’y arrive pas. J’ai bien trouvé comment le virer, mais pas comment mettre ce truc à droite. Une idée ?
Par ailleurs, et avant de faire une bêtise, j’aimerais bien ajouter une catégorie membre (sans être rédacteur). Comment faire de façon propre ? Est-ce que le plugin « autorité » pourrait faire l’affaire ?
Merci de votre attention,
JB
Bon, autorité fait l’affaire (mais seulement sur les nouveaux membres... Je vais creuser...). Mais pour le cadenas, je sèche. Pourtant, ça semble possible parce que la page ecrire/login se comporte bien.
Trouvé. Il faut ajouter ceci dans le css :
Répondre à ce message
Bonjour,
petit pb ... sous spip2.0.10 je viens de télécharger les dernières versions des plugins « acces restreint 3 » et « spip-bonux » mais lors de son activation j’obtiens « Acces rezstreint 3.0 necessite le vrai SPIP-Bonux » (versions installées : accesrestreint=0.3.0.3 [30774] / spipbonux=2.2.13 [42340]).
J’ai bon vider le cache spip, rien n’y fait.
Quoi faire ?
Ben ... je me réponds ... il faut mettre à jour le plugin cfg aussi !
Tout a l’air de bien fonctionner, merci pour ce plugin de restriction d’accès.
il serait tout de même bon d’ajouter une ligne dans l’article ci-dessus pour indiquer la nécessité d’installer (ou de mettre à jour) préalablement cfg et spip-bonux ... cela ne va pas de soi ! Merci.
Répondre à ce message
Bonjour,
Je travaille sur base d’un spip 2.0.9. J’utilise les plugins csv2spip 3.1.0 et Acces Restreint 3.0.
J’importe régulièrement une base importante d’utilisateurs via csv2spip. Jusque là, je n’avais qu’un seul type d’auteur : des rédacteurs. Pour les associer à une zone, j’utilisais après l’importation la fonction « Ajouter tous les auteurs » (qui ajoute tout le monde indifféremment : rédacteurs comme visiteurs).
Il se trouve que je dois désormais distinguer deux types d’utilisateurs qui ont accès à deux zones différentes. Je pensais faire la chose suivante : utiliser csv2spip pour importer des utilisateurs « rédacteurs » et des utilisateurs « visiteurs ». Ensuite il me faut un moyen pour associer ces deux types d’utilisateurs à des zones différentes. Le seul moyen que j’ai aujourd’hui c’est de le faire manuellement, ce n’est pas très pratique au vu du nombre d’utilisateurs.
Y a t’il un moyen de faire différemment ? De ce que j’ai pu lire Accès Restreint par groupes n’est pas compatible avec Spip 2 et Acces Restreint 3 n’a pas encore les fonctionnalités de gestion de groupes...
Pouvez vous m’aider ?
Merci d’avance,
Max
Répondre à ce message
j’ai ajouté le fichier
ecrire/inc/documents.phpde la version SVN ; pour la protection des documents ... voir dernier messagepar contre 2 questions :
1. si je copie l’adresse d’un fichier d’une zone restreinte
URL/spip.php?action=acceder_document&arg=ID&cle=KEY...ce lien fonctionne pour touts ceux qui auront ce lien, sans aucune authentification ... est-ce normal ?
2. quand on enregistre/télécharge les documents ... ils portent tous le nom
spip.phpau lieu du nom d’origine et l’extension de fichier appropriée ... est-ce normal ?
merci d’avance :-)
Bonjour.
Je constate la même chose : une fois le lien connu, le document sensé être protégé par une session d’identification est accessible à vie... que l’on soit logué ou pas. Il suffit de se l’envoyer par messagerie par exemple.
Y a t-il un moyen de résoudre cela en vérifiant que le demandeur est logué avant d’autoriser l’accès même si la clé (dans le lien) est la bonne ?
Cordialement,
Seb.
Répondre à ce message
Bonjour,
je voudrai afficher juste l’intro d’une rubrique restreinte.
j’essaye d’utiliser le filtre AccesRestreint_rubrique_restreinte en ajoutant ceci à la fin de mon fichier rubrique.html :
Mais je tombe toujours sur une page erreur 401.
Faut-il que je change quelque chose d’autre ? j’utilise zpip sur spip 2.1.2 et la version du plugin 3.0.2 [41523]
Répondre à ce message
Bonjour,
j’ai installé ce plugin sur SPIP 2.1.2 [16017]. Je remarque que les commentaires des articles de rubrique restreinte sont tout de même affichés dans les « derniers commentaires ». Bien sûr, le lien m’envoie sur une erreur 404.
Débutant sous spip, faut-il faire une modification particulière dans le squelette ou autres. pour qu’ils ne s’affiche pas ?
Merci.
Ah tiens, oui :-) C’est logique d’une certaine manière : les commentaires sont indirectement liés aux rubriques via les articles mais souvent les boucles « derniers commentaires » piochent dans la table spip_forums directement. C’est peut-être une amélioration à apporter au plugin.
En attendant, il faut modifier le squelette qui appelle ces commentaires. Quelque chose comme :
J’ai pas testé mais quelque chose comme ça devrait le faire puisque le texte du commentaire est inclus dans une boucle ARTICLES qui elle est filtrée.
Répondre à ce message
Le plug fonctionne super ! J’ai quelques améliorations à lui apporter et là ça devient un peu compliquer à mettre en place. Pourriez-vous me guider ?
1/ Je souhaite que le lien vers ma rubrique restreinte soit visible par tous.
2/ Celui qui n’est pas connecté -> accès à une page de connection depuis le lien de la rubrique
3/ Celui qui est déjà connecté -> accès à la rubrique.
Le cas n°3 est plutôt simple mais conjugué aux autres je ne m’en sors pas. Merci de vos conseils !
Cela se trouve dans la doc initiale du plugin, avec des exemples de boucles qui font ce que tu cherches.
Répondre à ce message
Bonjour,
je n’ai (à ma grande honte) pas pris le temps de lire tous les commentaires...
Mais je débute avec SPIP me suis lancé dans la « conception » du site Web de mon lycée, sous scolaspip.
Dans la rubrique Disciplines, il y a des sous-rubriques Maths-Sciences, Lettres-Histoire...
Je souhaiterais restreindre les droits de rédaction aux seules sous-rubriques, i.e. les maths ne peuvent écrire que dans les maths, pas dans Histoire, et surtout pas dans Disciplines.
Or, si je définis la zone d’accès restreint Maths-Sciences, qui est une sous-rubrique de Disciplines, sans cocher la rubrique parente Disciplines, un rédacteur ne voit pas la sous-rubrique Maths-Sciences s’afficher dans son espace privé.
Est-ce une erreur de manipulation ma part et y-a-t-il une façon de procéder ? Je vous remercie.
le site : http://lp-brossaud-blancho-44.ac-na...
sous spip 2.0.9
Répondre à ce message
Est-il possible de mettre en oeuvre ce plugin dans le squelette d’une page qui ne correspond pas à une rubrique ou un article ?
Ce que je veux est de restreindre l’accès à une adresse du type spip.php ? page=mapage
Le squelette (mapage) contient déjà des boucles RUBRIQUES et ARTICLES referencé à divers secteurs du site, de sorte que je ne peut pas contenir l’ensemble du squelette dans une unique boucle ARTICLES ou RUBRIQUES...
Merci d’vance.
Répondre à ce message
bonjour, comment faire quand on a oublié de vider le cache après avoir désactivé le plugin accès restreint ? je tombe sur le message de sécurité :
La restriction d’accès a ete desactivée. Corriger le problème ou vider le cache pour supprimer les restrictions.
Je ne peux rien faire à partir de cette page.
Merci pour vos explications.
Salut jean-michel,
j’ai essayé de reproduire ton bug (?) ... sur un site, qui n’est pas en production, mais dans des conditions réelles (? hors mis, tes versions SPIP et plugin que tu n’indique pas (ce qui peut servir aux développeurs) )
Sur : SPIP 2.1.2 (+ patch du fichier
ecrire/inc/documents.php) et version 3.0.2 [41069] d’Acces Restreint... pas sur que ça t’aide, du coup ... DSL, sauf, si tu n’a pas pensé à vider le cache : après coup :-/
mais pour les développeurs ... au moins un test de plus
sinon, indique tes versions : SPIP + plugin ... ça peut, peut-être les aider
bonne chance :-)
Répondre à ce message
Hello,
avec SPIP 2.1.2 et Acces Restreint 3.0.2 [41069] ; quand on active la protection des documents ...
les
#URL_DOCUMENTne semblent pas transformées enspip.php?action=acceder_document&file=xxxy a un truc spécial à faire ?
Il s’agit d’un bug de SPIP version 2.1 qui a été corrigé dans la version 2.2-dev.
La modification est la suivante : http://core.spip.org/trac/spip/changeset/233f08f18b876bbe59e4936b483fc2b5875d5d96/ecrire/inc/documents.php
Merci ! Ça fonctionne parfaitement !
Répondre à ce message
Bonjour,
tout d’abord merci pour ce plugin, simple, efficace et qui évolue avec les versions. Pour ma part je l’utilise depuis longtemps sans soucis.
Lors de ma première utilisation de ce plugin, il me semblait avoir vu une manière de mettre un résumé des articles restreints mais je ne trouve plus cette référence.
Mon but est de créer en page sommaire, une liste d’infos adhérents, dont le texte serait coupé après quelques mots ou une intro, d’ajouté un bouton « lire la suite », loggué on accède à cet article, non loggué la boite de login apparait ou un message bref....voila le principe.
Quelqu’un peut-il m’aider ou m’aider à retrouver cette référence.
Merci d’avance
Bonjour Thedocmaster
j’avais trouvé la référence que tu cherches il y a quelques temps déjà et je n’arrive pas a remmtre précisement la main dessus.
Mais tu as une piste dans l’article de spip-contrib, sur le plugin acces restreint (plutôt vers la fin)
Je te copie-colle le passage incriminé :
"/ Voir aussi la noisette qui permet de donner l’intro de l’article et un formulaire de login avec le critere tout_voir.
Elle est disponnible sur la zone et dans la dernière version du plugin.
Pour la voir en fonctionnement, c’est sur spip-zone.info."
Regarde dans les messages que j’avais postés dans le forum de cet article sous le pseudo Madrilene, je crois que le lien donné était mort et que j’en avais trouvé un autre.
Tiens moi au courant
Répondre à ce message
Bonjour.
Je n’arrive toujours pas à avoir accès aux documents joins aux articles après activation de la protection. J’ai pourtant bien fait la mise à jour et vidé le cache.
Les url ne semblent en effet pas modifiées et reste sous la forme http://localhost/spip/IMG/doc/fichier
Est-ce, moi qui ait mal fait quelque chose ou est-ce la mise à jour qui ne comble pas complètement ce bug.
En tout cas merci pour ce plugin qui est vraiment indispensable.
Bonjour,
J’ai le même problème !
Merci
Bonjour,
Il s’agit d’un bug de SPIP version 2.1 qui a été corrigé dans la version 2.2-dev.
La modification est la suivante :
http://core.spip.org/trac/spip/changeset/233f08f18b876bbe59e4936b483fc2b5875d5d96/ecrire/inc/documents.php
Répondre à ce message
super plugin très utile
merci
Répondre à ce message
Bonjour,
Je souhaiterai utiliser le plugin acces restreint mais j’ai toujours ce problème dès que je l’active :
Je ne vois pas où ça cloche ?
Pouvez-vous m’aider, j’ai vraiment besoin de ce plugin.
Merci d’avance pour vos réponses.
Ta version de mySQL est trop ancienne (il faut une 4.1 minimum pour utiliser les sous requetes)
Répondre à ce message
Salut
Lors de la modification d’un document j’obtiens
Fatal error: Call to undefined function accesrestreint_liste_rubriques_exclues() in /home/www/a276bd44aab8debff9c4506fc2093564/web/annecy/plugins/auto/acces_restreint_3_0/inc/acces_restreint_autoriser.php(130) : eval()'d code on line 2J’ai installé :
- spip 2.1.1
- le dernier accces restreint 3 provenant du zip
- la médiathèque
- 600 jpg à gérer.
3 rubriques en accès restreint.
- l’activation/désactivation des htaccess ne change rien à l’affaire.
que dois-je corriger ?
La version 3.0.2 du plugin corrige le problème. A récupérer dans le zip de 11h.
Hello,
J’ai trouvé un autre souci : Lors de la sauvegarde compressée en DUMP, le plugin empèche la sauvegarde de la table rubrique. La table ne contient aucun élément. J’ai essayé en activant et en désactivant le plugin, c’est idem. wallawalla.
Répondre à ce message
Est-il possible d’avoir accès au fil rss/syndication du site pour les auteurs d’une zone définie.
Plus précisément, j’ai un site à accès entièrement restreint mais je souhaiterais que les inscrits puissent suivre la vie du site par le flux rss. Comment faire ?!?
Répondre à ce message
Bonjour,
Quelle version minimale de PHP faut-il avoir pour ce plugin ?
Merci.
Répondre à ce message
Tout marchait tres bien sur spip 2.0.9 mais au passage a 2.1.1, la protection des documents joints ne fonctionne plus : les URLs des documents joints sont les bons meme quand je suis en mode protection, et du coup le htaccess bloque logiquement l’acces.
Quelqu’un aurait une idée de comment corriger ca ?
merci
Salut,
Même problème pour moi.
Pour les docs, l’adresse n’est pas réécrite comme elle devrait.
Elle reste à http://domaine/IMG/pdf/monfichier.pdf au lieu d’être transformée comme elle devrait l’être... ?
Du coup, si le .htaccess est activé, l’accès au fichier est impossible... et s’il n’est pas activé, un passage sur http://domaine/IMG/ permet de voit tous les fichiers.... ce qui est assez génant...
Une piste ?
après avis des pros sur IRC c’est le fonctionnement normal du plugin actuellement.
Répondre à ce message
Bonjour,
Voilà le message obtenu de manière aléatoire avec SPIP 2.12 et l’accès restreint. L’action de vider le cache désactive les plugins spip bonux et accès restreint.
La restriction d’accès a ete desactivée. Corriger le problème ou vider le cache pour supprimer les restrictions.
Acces Restriction is now unusable. Correct this trouble or empty the cache to finish restriction removal.
Cordialement
Répondre à ce message
Bonjour,
J’ai ce problème, quels hebergeurs conseillez vous, c’est important,le site doit être opérationnel dans 10 jours.
Répondre à ce message
Bonjour,
Sous SPIP 2.1.2 [16017] et SPIP 2.1.1 [15871] avec le squelette Sarka-SPIP 3.0.3 (activé ou désactivé) je rencontre le problème suivant :
Les commentaires des articles ou albums avec accès restreint restent visibles par tous.
Une solution ou une piste ?
Cordialement, michel33
Répondre à ce message
Bonjour,
Petite debogage au niveau de la fonctionnalité lié aux administrateurs restreint leur permettant d’ajouter leurs zones d’accès à des utilisateurs
fichier plugins\acces_restreint_3_0\action\editer_zone.php ligne 92
Il manque un tout petit s la classe d’autorisation étant affecterzones
Après chez moi cela fonctionne les administrateurs restreint peuvent accorder les droits de leur zone aux utilisateurs.
Ensuite petite modification de code pour éviter que les administrateurs restreint ne suppriment l’accès à des zones qui ne sont pas les leurs.
fichier plugins\acces_restreint_3_0\prive\listes\zones_auteur.html ligne 15
Devient
PS mon niveau en programmation est très faible si quelqu’un pouvait valider mes modifs et à la rigueur les incorporer au plugin cela serait sympa :).
Bonjour,
Ce plugin est utilisé par la plupart des >70 sites SPIP du DIP à Genève, il nous rend un très grand service.
Voici trois propositions d’amélioration :
Avec mes meilleurs messages
FDG
Répondre à ce message
Bonjour, ce plugin fonctionne tres bien en local (wampserver) mais j’ai un prob chez free. Comme je n’ai pas vidé le cache (car ça m’a valu une réinstallation totale la première fois !), j’ai pensé que soit free posait problème, soit le plugin ne pouvait agir que sur les nouvelles rubriques arrivant après l’intallation. J’ai donc créé une nouvelle rubrique avec un article, j’ai coché la case pour la restreindre et elle apparaît toujours après déconnection !
Merci pour l’aide !
La documentation précise bien :
donc si tu n’as pas vidé le cache, les droits d’accès du plugin ne seront pas appliqués. C’est parfaitement normal.
Merci ! ça marche
disons que je n’avais pas osé vider le cache car lors d’une première installation, j’avais eu un gros bug avec erreur fatale (cf message plus bas) après avoir vidé le cache justement !
Je ne sais pas ce que j’avais fait mais cette fois ci, tout est ok.
Par contre, petit conseil, je travaille avec firefox 3 et j’ai pas les bugs que j’ai avec IE7 (je sais certains vont dire, tu m’étonnes !) comme avec le plugin menu
Encore merci
Répondre à ce message
Bonjour,
Dans une boucle DOCUMENTS, la balise #URL_DOCUMENT ne semble pas fonctionner avec le critère tout_voir, par contre #FICHIER fonctionne. Y a t’il une explication ?
Merci.
Répondre à ce message
bonjour,
je viens d’installer le plugin accès restreint sur spip2.1.0 mais lorsque je vais dans modifier j’obtiens se message d’erreur :
http://www.spip-contrib.net/Acces-Restreint-3-0
Erreur SQL 1064
You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near ’SELECT L1.id_auteur FROM
cvlimoge.spip_zones_auteurs ASL1SELECT auteurs.id_auteur, auteurs.nom, auteurs.statut FROMcvlimoge.spip_auteurs ASauteursWHERE (auteurs.statut != ’5poubelle’) AND NOT((auteurs.id_auteur IN ( SELECT L1.id_auteuril semblerait qu’il y ait une erreur sur cette boucle
Ajouter des auteurs
[(#GRAND_TOTAL|>3|oui)
<a href=’#URL_ACTION_AUTEURaffecter_zones,#ID_ZONE-auteur—1,#SELF’
onclick="return confirm(’<:accesrestreint:confirmer_ajouter_auteurs|texte_script ’) ;"><:accesrestreint:info_ajouter_auteurs
]
[
(#PAGINATIONpage)
]
comme il est noté au dessus j’ai fait la correction en rajoutant un « S » à « affecterzones »
mon chemin d’acces : ../plugins/auto/acces_restreint_3_0/prive/listes/auteurs_zone.htm
_autres_auteurs
ligne 33
if (autoriser(’affecterzone’,$type,$id,null,array(’id_zone’=>$row[’id_zone’])))
merci d’avance pour votre aide, je suis totallement novice et je n’y comprend vraiment pas grand chose. Si quelqu’un pouvait m’expliquer
désolé j’ai oublié de me présenter, je suis cia45
Répondre à ce message
encore un truc nouveau - après le maj bonux, accès restreint réclame le « vrai bonux »
vais fouiller dans les fichiers pour voir du ça vient
a+
excusez, c’était la mauvaise version de accès restreint 3
Répondre à ce message
ytetygtgerter ter
Répondre à ce message
Bonjour,
Sauf erreur de ma part, Cédric disait que les instructions contenues dans les squelettes fonctionnent à l’identique entre l’ancien (V2 pour Spip 1.9) et le nouveau plugin (V3 pour Spip 2.1).
Il me semble que cela ne fonctionne pas pareil !?
Je ne sais pas pourquoi ?!
Qui pourrait m’aider ? Merci !
Ci-dessous la description :
J’ai sur mon menu un lien Accès amis
correspondant à l’url http://localhost/spip210/spip.php?page=article&id_article=46
L’article 46 est placé dans une rubrique ’Administration’, non restreinte.
Le squelette utilise l’instruction qui va à la rubrique 9 si le user/mdp est OK : [(#LOGIN_PUBLIC|spip.php ?rubrique9)]
- ça fonctionne bien en 1.9.2
- en 2.1 : je m’authentifie puis l’accès automatique à la rubrique 9 plante
avec erreur ’La page n’est pas redirigée correctement’
NB1 : mon squelette utilise rubrique.html qui renvoie le ’bon’ squelette géré par mot clé
NB2 : ce même squelette fait fonctionner le menu en Spip 2 et tout est OK
Une info intéressante suite à mes tests ci-dessus ...
Si je crée un fichier rubrique9.html, le problème est résolu.
Cela signifierait que le plugin V3 ou spip 2.1 gère « moins bien » l’utilisation de squelettes à base de mots clé
help please !! :-)
J’ai la solution !
Merci à Jacques J. qui m’a mis sur la piste !
Il y a bien eu un changement de syntaxe en SPIP 2 :
la voici :
[(#LOGIN_PUBLIC{#URL_PAGE{rubrique,id_rubrique=9}})]Bonjour,
En suivant cette idée (avec un autre numéro de rubrique, 11), j’obtiens une redirection intempestive vers : /spip.php ?page=rubrique&id_rubrique=11 et un message comme :
Safari ne parvient pas à ouvrir la page.
Trop de redirections sont survenues en tentant d’ouvrir « http://localhost:8888/cb/VY/spip.php?page=rubrique&id_rubrique=11 ». Ceci peut se produire lorsque vous ouvrez une page qui est redirigée vers une autre page laquelle se redirige à son tour vers la page originale.
Si je ne suis pas logué, redirection.
Si je suis logué, lien "You are registered... this way..." vers /spip.php ?page=rubrique&id_rubrique=11
Et je ne vois jamais de formulaire de LOGIN_PUBLIC...
Une idée ?
J’ai peut-être un problème similaire suite au passage de 1.9.2 à spip 2.1
pour 1.9.2 j’avais créé (comme décrit sur la contrib) une page login_public.html (déposé dans dist) et inséré le code suivant dans les squelettes
J’ai pensé en mettant mon fichier login_public.html dans le répertoire prive, qui contient maintenant les fichiers auparavant dans dist, ça pouvait marcher, mais j’ai une erreur de squelette pour la ligne
[(#LOGIN_PUBLIC|spip.php ?page=login_public)]
Filtre spip.php ?page=login_public non défini - déjà il faut un filtre, c’est nouveau et puis
Etant un peu paumé avec spip 2.1 dans ce contexte, comment le filtre doit être écrit dans mon cas ?
Merci pour l’aide
Martin
c’est déjà en ligne, mais cela arrive à provoquer une page blanche si on n’est pas connecté au préalable
Répondre à ce message
Bonjour,
J’ai installé le plugin accès restreint, il apparait bien dans la gestion des plugin, je le coche mais une fois validé il se décoche et donc ne fonctionne pas !
J’ai spip 2.0.9 et des plugin Eva-web !
Mon fournisseur est free !
Avez vous déjà rencontré ce problème et trouvé une solution ?
Merci
Regarde si tu n’as pas un message dans le haut de ta page t’indiquant que le plugin nécessite l’installation préalable de Spip-bonux...
Répondre à ce message
Bonjour, je suis en train de créer un site pour mon école chez free, j’ai la version spip 2.1.0, j’ai des erreurs quand je veux utiliser ce plugin. J’ai essayé pleins de trucs, je suis novice en php. Déjà, j’ai des erreurs quand je veux vider mon cache :
Fatal error : unlink(../tmp/cache//6/6331b409/.ok) [function.unlink] : No such file or directory in /mnt/129/sdb/8/a/christophe.gaud/ecrire/inc/flock.php on line 277
Puis quand je restreins une zone, elle apparait quand même puis j’ai eu cette erreur là aussi :
Fatal error : Cannot redeclare balise_config() (previously declared in /mnt/129/sdb/8/a/christophe.gaud/plugins/spip-bonux/configurer/pipelines.php:270) in /mnt/129/sdb/8/a/christophe.gaud/plugins/cfg/cfg_fonctions.php on line 34
Dois je mettre spip 2.1.1, cela vient il de free (mauvais mysql, php ou apache) ?
J’ai envie de ce plugin pour rassurer les parents d’élèves, en bloquant l’accès aux photos du site pour les simples visiteurs, existe t’il un autre plugin qui peut faire ça aussi ?
Merci pour votre aide
Je tiens à préciser que en local, avec wampserver, tout est nickel. ça doit venir de free non ? existe t’il un autre hébergeur gratuit qui soit à jour en AMP ?
Merci de vos réponses
Répondre à ce message
Si je comprend bien accès restreint permet de dire (par exemple) « tel endroit est restreint mais tel auteur peut y accéder » mais pas « tel auteur peut accedéer à tel endroit seulement » et pas au reste.
Est-ce envisageable de porter facilement la seconde fonctionalité ?
C’est liée à une demande de la part de gens sur le module « rubrique à l’inscription » : http://www.spip-contrib.net/Rubrique-a-l-inscription#forum432696
Hello Maieul
j’ai vu hier soir (tard) un plugin qui attribuait dans l’espace privé une rubrique spécifique a chaque auteur, sachant que cet auteur ne pouvait pas aller voir ailleurs (je me demande si c’était pas lié à de la vente...). Ca semblait pas etre sur le versant « public » du site mais ca commence a répondre a ton besoin. Faut juste que j’arrive a me souvenir du nom du plugin... désolée c’est un peu flou...
a suivre
c’est peut être le plugin « Rubrique à l’inscription » que je viens d’updater ?
ah peut etre (et comme il était tard, j’ai peut etre pas vu que la restriction a la rubrique créée n’était pas exclusive)
Sinon peut etre (a vérifier) le plugin de gestion des projet collaborratif mine ???
Maintenant avec le plugin acces restreint si on fait plusieurs zones qui ne se chevauchent pas(ex une zone ou l’auteur en question a accés parce qu’il y a été adjoint mais l’autre zone qui reprend toutes les autres rubriques sauf celle ci et de laquelle il est exclu ) on peut peut etre arriver a faire ce que tu demande (un auteur qui a acces a tel endroit seulement et pas à tel autre) non ?
Répondre à ce message
Bonjour,
Lorsque la restriction d’accès aux documents est activée il n’est plus possible de visionner directement un document (PDF ou ODT par exemple). Au clic sur un lien (eg http://127.0.0.1/www/site/spip.php?action=acceder_document&arg=334&cle=b1e51daf66f020e49ad5ead112ec5fac9afdbf5f&file=odt%2Ffax_model.odt)
j’ai un message qui force à enregistrer le document en local (capture ci-joint).
Est-ce un fonctionnement normal ?
merci
Bonjour,
Je reviens sur les autorisations d’accès aux documents dans les rubriques protégées. je ne comprends pas tout...
Il est indiqué dans cet article qu’il faut cocher « Créer les fichiers .htpasswd » pour protéger les documents. Or même si je ne coche pas cette case les documents sont protégés.
Ils sont même un peu trop protégés car on ne peux pas les visualiser dans le navigateur une fois : il faut les télécharger en local (depuis SPIP 2).
J’ai vidé le cache, testé sur plusieurs sites, navigateurs et PC et cela ne change rien. C’est dommage car cela m’oblige à rester en SPIP 1.9.
dd
Est-ce que quelqu’un a tenté l’utilisation du plugin accès restreint en protégeant les documents joints ?
Chez moi cela ne fonctionne toujours pas.
Répondre à ce message
salut a tous
une question : est ce que le plugin restreint aussi l’affichage des derniers commentaires postés en fonction des rubriques restreintes ?
merci
bon été a tous
Répondre à ce message
Il me semble que le plugin ne fonctionne correctement qu’avec MySQL 5 !
Répondre à ce message
Bonjour
Depuis 2 jours j’essaie d’installer « Accès restreint » sur le site de mon travail.
Unefois le plug-in installé et activé, Je me heurte à deux erreurs :
quand je veux modifier la zone :
dans le squelette ../plugins/auto/acces_restreint_3_0/prive/listes/auteurs_zone.html
dans la boucle _autres_auteurs à la ligne 33
quand je veux créer un autre auteur :
dans le squelette ../plugins/auto/acces_restreint_3_0/formulaires/inc-select_zones.html
dans la boucle _zones à la ligne 7
Config :
SPIP 2.1
Sarkaspip 3.0.3
Version du client MySQL : 5.0.51a
Avec les plugins suivants :
CFG 1.15.1
En travaux 2.0.1
Spipbonux 2.1.2
Spiplistes 2.0148
Zen garden 1.1
J’ai essayé de désactiver tous les plugins sauf spipbonux et accès restreint, cela ne change rien.
Répondre à ce message
Bonjour,
Toujours le même problème, même en réinstallant le plugin manuellement.
Pas d’image ni document dans la partie publique, erreur SQL 1064 dans l’espace privé : ../prive/modeles/img.html - boucle : _document.
Que faut-il commencer par vérifier afin d’identifier le problème ?
Merci d’avance
Répondre à ce message
bonjour
j’ai un souci avec l’installation de ce plugin
je suis en version SPIP 2.0.10
plugin acces restreint Version : 3.0.0 et spip bonux 1.9.7
mon probleme etant qu’apres l’installation du plugin, mes balise img sont vides !!
truc de fou
est ce que quelqu un a déjà rencontré ce pb ?
merci à vous
Bonjour,
Même problème. Après une erreur HTTP 500 qui dure quelques secondes, le site se ré-apparait mais sans les images.
Une piste ?
Petites précisions quand même afin de détecter un problème d’incompatibilité...
Je vide bien le cache avant et même après l’activation.
SPIP 2.1.0 [15608]
Version PHP (phpversion()) : 5.2.6
Plugins et versions : Acces Restreint : 3.0.1, Barre Typo V2 : 2.5.3, Cache Cool : 0.2.3, cfg : 1.15.1, En onglets dans le texte : 1.0, Job Queue : 0.4.5, Le Couteau Suisse : 1.8.20.00, Lecteur Multimédia : 0.73
Ma lettre : 2.2, Mediathèque : 1.3.5, Pages : 0.3.2, Social tags : 0.9.5, SPIP Bonux : 2.1.2, Thickbox v2 : 0.3
Merci pour votre aide.
Nouvelle tentative et nouveau comportement :
Erreur SQL 1064
10 Erreur(s) dans le squelette
squelette : ../prive/modeles/img.html
boucle : _document
Sinon existe t-il un plugin dans le même genre ? C’est pour créer un espace membres.
Répondre à ce message
Bonjour et merci pour ce plugin qui est vraiment vital pour mon site !
J’ai cependant un pb dans la configuration...
Dans la configuration, à « qui peut effectuer les sauvegardes ? », je sélectionne « tous les administrateurs y compris restreints », j’enregistre.... et ça réaffiche « administrateurs complets »...
Je suis sous SPIP 2.0.10, avec SARKA, et j’ai installé la dernière version du plugin « autorité » (Revision : 38617 du 6 juin 2010) mais j’ai le même pb avec la version du mois de mars.
Merci beaucoup si vous pouvez m’orienter, je galère !
Répondre à ce message
Error ligne 33 lors de l’ajout d’auteurs
J’obtiens un error ligne 33 lorsque je souhaites ajouter un auteur autorisé a une zone précédemment crée.
Le script d’ajout d’un auteur fait référence a une table avec le prefix spip_ Dans mon cas le préfix est différent, je l’ai changé comme le propose l’installateur de spip.
Accès-restreint 3 ne pas prend-t-il pas en compte cette altération de l’installation standard de spip ?
SELECT auteurs.id_auteur, auteurs.nom, auteurs.statut FROM spip_auteurs AS
auteursWHERE (auteurs.statut != ’5poubelle’) AND NOT((auteurs.id_auteur IN ( SELECT L1.id_auteur FROM spip_zones_auteurs ASL1WHERE (L1.id_zone = 1)))) ORDER BY auteurs.nomRépondre à ce message
Bonjour
je débute avec ce plug-in.
Voila j’ai reussi au tout début avec une zone restreinte à avoir un message (je crois que c’était une page article) qui me disait« si vous n’etes pas enregistré vous pouvez le faie ici » ensuite j’avais un formulaire ou je pouvais rentrer mon nom, adresse mail et un mot de passe a taper 2 fois. J’ai fait une saisie.
L’enregistrement est bien présent côté privé. et le statut de cet enregistrement est sur « inscription a confirmer ».
Mon souvenir est imprécis, mais il me semble (sans certitude) qu’à ce moment les foums étaient interdit sur mon site.
Le hic c’est que je n’arrive plus du tout à reproduire ce que j’ai décrit !!! Et c’est bien dommage parce que c’est exactement ce que je voulais !
Si quelqu’un(e) avait ne serait ce qu’un début de piste...??
je suis sous spip2.1 et avec accés restreint V3
Merci d’avance
Répondre à ce message
Salut,
J’utilise Accès restreint 3.0 sur SPIP 2.0.10 et j’ai constaté que les liens vers les messages du forum d’un article appartenant à une rubrique dont l’accès est restreint ne sont pas filtrés.
J’ai d’abord pensé que c’était à cause du critère plat ou tout mais c’est apparemment pas ça...
J’espère que la question n’a pas encore été résolu ici et que quelqu’un pourra m’aider...
Merci d’avance.
J’ai le même problème urgent, je cherche à créer un forum qui soit protégé dans une zone à accès restreint (avec SPIP 2.0.10).
Merci d’avance.
Salut,
Je suis tombe sur ce bug egalement. En regardant le source il semble que les forums ne soient pas du tout traite dans inc/acces_restreint_autoriser.php. Il y a par contre un peu de code pour les boucles forum mais la requete SQL n’est pas bonne.
Au final j’ai modifie public/acces_restreint.php pour fixer le filtrage des boucles forums :
et dans la fonction pre_boucle il faut fixer le case « forums » :
et j’ai modifie inc/acces_restreint_autoriser.php pour bloquer l’acces aux pages forums quand c’est necessaire :
Voilou, en esperant ne pas avoir fait de betise et que ce soit integre dans la prochaine version ;-)
Répondre à ce message
j’ai installé le plugin acces restreint 3 en local sur le derniere version de spip 2.1.
Mon probleme est que je n’arive pas à supprimer les visiteurs dans l’interface privée. Est ce normal ? il n’y a pas de boutont « statut ». Vaut-il les supprimer par requetes sql direcetemnt dans la base ?
Par ailleurs, j’ai un probleme d’affichage des fiches auteurs et visiteurs les champs sont rognés dans la largeur je ne vois quasi pas comment ils sont remplis ...alors que lorsque j’ai crée le visisteur l’affichage se faisait correctement. Merci de votre aide
Répondre à ce message
Bonjour,
Je cherche un moyen de sécuriser la consultation par article ? Est-ce que ce plugin le permet ?
Merci
Oui si tu mets un article par rubrique
Répondre à ce message
Bonjour,
J’utilise :
SPIP 2.0.10
Le squelette Sarka-SPIP 3
Acces Restreint 3.0
J’ai fait des essaies en local avec EasyPHP de différente version, sur des serveurs gratuits ou payant avec aussi différentes version SQL et PHP. Mon projet de site est basé sur des droits d’accès nombreux et multiples mais à ce jour Accès restreint ne fonctionne pas, j’ai installer réinstaller, fait plein de manippes, lu et relu les docs, les forums, ça ne fonctionne pas. Quand je dit que ça ne fonctionne pas, à peine un soubresaut même pas un plantage ou gros « bordel ».
Bon si vous vous une idée pour le faire fonctionner, je suis preneur.
Cordialement.
Les tables nécessaires à « Accès restreint » sont-elles installées sur ta base ? L’icone apparait-elle dans les menus ?
J’ai résolu en parti mon pb, j’ai changé de serveur et ensuite mis un .htacces sur la racine contenant une commande pour que ce soit PHP5 qui soit pris en charge. J’ai des résultats pour le fonctionnement. J’ai créé des « zones » avec des auteurs qui y sont associés. J’ai fait divers essais mais avec des résultats bizarres.
Ce que je veux faire est d’avoir une partie publique sans avoir besoin de s’enregistrer ou il n’y a des accès qu’a certaines rubriques, ça j’ai pas trouvé encore comment faire. il ne doit pas y avoir de possibilité de s’inscrire librement, il faut être adhérents et enregistré par l’administrateur. Ensuite pouvoir donner accès à nos adhérents seulement, eux aussi, qu’a des rubriques, une rubrique commune à tous et une ou plusieurs spécifique a leur activité respective.
Ce que j’ai du mal comprendre c’est la stratégie à mettre en place. Les résultats des accès lorsque que je fais plusieurs « zones » et que des auteurs y sont associés, est que la partie publique se modifie alors que que je ne suis pas « enregistrer », et ça ne correspond pas aux « zones » restreintes. Lorsque que vous publiez un article comment faire pour qu’il n’apparaisse pas dans la partie publique lorsque les visiteurs ne sont pas « enregistrés » ?
Cordialement.
J’ai installé le squelette Ahuntsic avec Spip 2.1.0 et les plugins
SPIP Bonux 1.9.4 et Acces Restreint 3.0.0 et je travaille en local avec EasyPHP 5.3.2
Tout est activé, vidé le cache mais ça ne marche pas...Tout reste public
Que saco ?
Répondre à ce message
Bonjour,
J’ai installé ce plugin qui marche à merveille, mais je voulais que les visiteurs inscrits aient automatiquement accès aux zones restreintes. Y-a-t-il une solution pour que ce plugin réponde à ce besoin ?
En fait, j’ai téléchargé la version pour SPIP 1.9.2 (que j’utilise)...
Répondre à ce message
Bonjour,
Après installation de SPIP Bonux 1.9.4 puis Acces Restreint 3.0.0 sur SPIP 2.1.0 [15608], il y a une erreur dans la configuration des zones d’accès restreint :
monDomaine.com/ecrire/ ?exec=zones_edit&id_zone=2&retour=.%2F%3Fexec%3Dacces_restreint
Erreur dans le fichier :
../plugins/acces_restreint_3_0/prive/listes/auteurs_zone.html
Boucle :
_autres_auteurs
ligne : 33
Erreur SQL 1064
Est-ce un problème de droit sur un répertoire ? Ou de version de php ?
Merci pour vos réponses
je réponds moi-même : c’était effectivement un problème de configuration (php4). Sur un autre serveur avec php5 (et mysql5), cela fonctionne.
Répondre à ce message
Bonjour,
Comment fait on pour renvoyer sur une page de connexion plutôt que sur une page erreur 404 ?
Merci d’avance de vos réponses.
Répondre à ce message
Bonjour,
Accès restreint 3.0 fonctionne bien sur mon Spip 2.1, avec le plugin Spip-Bonux (1.8.7). Mais j’ai mis à jour Spip-Bonux (en 1.9.3) et Accès restreint ne veut plus s’activer. Il me demande, dixit, « le vrai Spip-Bonux ». ;-)
Je suis ennuyé car Zpip (et les plugins qui vont avec) me demande par ailleurs la version la plus récente de Spip-Bonux.
Je suis donc obligé de choisir centre Accès restreint et Zpip ? C’est dommage, car j’aimerais bien utiliser les deux. ;-)
Quelqu’un a une idée ?
Il faut mettre à jour aussi le plugin Accès Restreint et tout rentrera dans l’ordre !
Merci,
j’ai fait la mise à jour et ça fonctionne très bien de nouveau. ;-)
Répondre à ce message
Bonjour,
« Le plugin accès restreint vous permet de protéger et de restreindre l’accès à certaines rubriques uniquement aux visiteurs authentifiés et autorisés. »
Est-il possible de restreindre l’accès au contenu d’un sous-répertoire uniquement, par exemple, des fichiers OGG stockés dans .../IMG/OGG/ ?
Est-il possible que ce plug-in génère un .htaccess dans OGG/ plutôt que dans le dossier tmp/ ?
Comment ?
Merci d’avance !
Répondre à ce message
J’ai installé le plugin accès restreint V3 (vider le cache) ; créé la rubrique avec son article ; j’ai également crée des auteurs et des visteurs test (pour la rubrique concernée). Seulement rien ne fonctionne : sur le site apparait le message ci dessous
« Erreur SQL
id_rubrique FROM spip_zones_rubriques AS zr INNER JOIN spip_zones AS z ON zr.id_zone=z.id_zone WHERE publique=’oui’ AND 0=0
Column ’publique’ in where clause is ambiguous »
et la rubrique qui devrait ne pas apparaitre (hors connexion) apparait.
Quel est le problème.
spip 2.09 sarka 3.02
Merci
Répondre à ce message
Bonjour ! Avec Spip 2.0 et le plugin « Accès restreint 3 » est-il possible de choisir une sous rubrique comme zone restreinte ? J’essaye mais sans succès ...
Quelqu’un peut-il me donner une information ?
Merci.
Répondre à ce message
Bonjour, j’utilise avec succès ce plugin, mais je voudrais modifier le message « erreur 404 » qui s’affiche pour les visiteurs non connectés : je ne trouve pas l’endroit où je peux modifier ce paramètre.... pouvez vous me l’indiquer svp ?
Répondre à ce message
Je n’arrive pas à faire fonctionner le plugin Acces restreint 3 avec Spip 2.0.1 dans l’espace privé.
J’ai pourtant suivi avec précision la description de la description et de la configuration.
Je fais les tests en local avec WampServer 2 dernière version.
J’ai installé seulement Spip 2, les plugins Cfg et accès restreint.
Il y a plusieurs zones accédant à 1 ou plusieurs rubrique.
Un ou plusieurs rédacteurs peuvent accéder à une zone définie.
Quand le rédacteur arrive dans sa zone restreinte, il n’y a aucune rubrique proposée
Je n’arrive pas à trouver comment faire pour que le rédacteur puisse arriver dans sa zone.
Je ne trouve pas d’explications quelques part.
Si quelqu’un peut me donner plus d’explications sur l’installation et la configuration pour avoir vraiment un acces restreint dans l’espace privé ...
Merci à tous.
Répondre à ce message
Bonjour,
j’ai un souci avec le téléchargement des documents joints sur des sites en SPIP 2.0.1 avec le plugin accès restreint Version : 3.0.0 SVN [35641] :
Lorsque l’option de sécurisation des documents joints aux rubriques restreintes est activée, il n’est pas possible de visualiser les documents du site (même s’ils sont dans des rubriques non restreintes) ; il faut les télécharger en local et ensuite les ouvrir.
Exemple de lien avec l’accès restreint configuré avec l’option cochée : « interdit la lecture des documents joints si le texte auquel ils se rattachent n’est pas publié » :
http://www.site.fr/spip.php?action=acceder_document&arg=1073&cle=5ab1adc45e5e84d5810e255222b6dfe8&file=pdf%2F_cvcourt_presse.pdf
Exemple de lien avec l’accès restreint configuré avec l’option cochée :« autoriser la lecture » : http://www.site.fr/IMG/pdf/_cvcourt_presse.pdf
Est-ce que d’autres ont le même problème ?
merci
dd
Répondre à ce message
Bonjour,
Je souhaiterais que le formulaire de login s’affiche quand ma rubrique contient au moins une sous-rubrique restreinte (j’affiche un plan avec tout_voir et distingue les sous-rubriques restreintes des non restreintes à l’aide du filtre AccessRestreint_rubrique_restreinte et de la CSS). Mes squelettes sont tels que la boucle rubrique principale englobe la totalité du code. Je pensais donc à une boucle calculant le nombre de sous-rubriques restreintes et un affichage du login si ce nombre est non nul. Est-ce possible ?
Merci
Répondre à ce message
Soit deux configs identiques : SPIP 2.0.10, mêmes plugins, même contenu dans la base,
Une en local, l’autre en ligne,
En local acces restreint fonctionne parfaitement
En ligne, une fois les caches vidés plusieurs problèmes :
- sur la page ?exec=zones_edit&id_zone=1 le bloc à gauche pour ajouter des auteurs à la zone n’apparait pas
- sur la partie publique, une rafale d’erreurs sql sont indiquées pour des boucles qui fonctionnent très bien quand acces restreint n’est pas activé
Les différences entre les deux configs :
En local ça tourne nickel sur un vieux tromblon easyphp 1.8 soit php 4.3.10 et MySQL 3.23.49 (!!)
En ligne php 5.2.12 et MySQL 5.0.67
Avez vous déja vu ce genre de problème ?
Avez vous une idée ( même vague ) de comment en sortir ?
C’était un problème sur ma base : résolu !
Et quel était ce problème et surtout sa solution ??
J’ai le même !
La page ?exec=infos et le tableau de bord chez mon hébergeur me disait que ma base était en MySQL 5, mais en allant plus loin je me suis aperçu qu’il s’agissait d’une base MySQL 4 !
J’ai créé une autre base en MySQL 5, fait un import des données de la base d’origine, changé le config/connect.php pour pointer sur la bonne base, et hop !
Oui le plugin nécessite mySQL en version minimum 4.1
Merci à vous deux pour votre aide. Migration MySQL à faire, snif !
Répondre à ce message
bonjour,
j’utilise SPIP 2.0.10 en local - easy php 1.8 - php 4.1.9, et j’ai transféré le plugin dans le répertoire plugin/auto.
je le vois dans configuration des plugins mais je n’arrive pas a l’activer.
La question a déjà été posée sur le forum mais je ne vois pas la solution.
Amitiés et remerciements anticipés.
Répondre à ce message
Bonjour,
Désolé de vous déranger mais je ne m’en sors pas. Après des jours de recherche sur Spip-Contrib et Google et l’installation de squelettes différents, je n’ai pas de solution.
Comme les auteurs ici de messages du 11 janvier au 27 janvier j’ai toutes sortes d’erreurs sql (Différentes en fonctions des squelettes essayés...?) dès que Accès Restreint 3 est activé (Cache vidé, Tmp supprimé,... j’ai tout essayé et lu sur de nombreux forums tout ce qui concernait ces erreurs sql... sans comprendre comment m’en sortir.
La version de mysql est 5.0.51a. le site est hébergée chez OVH.
Merci d’avance pour votre éclairage.
Cordialement,
Fabrice
Idem pour moi. Si vous trouvez, merci de diffuser !
Répondre à ce message
bonjour,
j’utilise SPIP 2.0.10 pour un site de lycée, et j’ai transféré le plugin dans le répertoire plugin.
je le vois dans configuration des plugins mais je n’arrive pas a l’activer.
pour l’instant le site est hébergé chez free pour les tests.
ou est le problème ?
merci Thierry P
Répondre à ce message
Bonjour,
J’aimerais améliorer le plugins accès restreint, au lieu d’authentifier les utilisateurs de la base spip, j’aimerai que l’authentification se fait via une autre base de données avec un autre cryptage du mot de passe ????
Quelqu’un peux m’aider
Merci
Répondre à ce message
Une curiosité : les visiteurs (statut visiteur) qui arrivent sur la page restreinte voient "erreur 404’’ sans possibilité de login, il doivent « se connecter » pour voir apparaître le formulaire, et accéder à la page.
Est-ce normal ? Est-ce une sécurité ?
Merci
les pages 404 sont produites par SPIP quand la page calculée par le squelette ne renvoie rien. Comme les squelettes par défaut on une boucle englobante, il est logique que cela ne renvoie rien en cas de visite sur une zone restreint.
Ceci dit, c’est contournable :
Je n’arrive pas au résultat par le biais de la partie alternative de la boucle ARTICLES, ni avec une boucle en utilisant le critère tout_voir, pas plus qu’avec le filtre AccesRestreint_article_restreint.
étonnant ... ceci dit je viens de m’apercevoir que je me suis trompé. C’est
#LOGIN_PUBLICet pas#FORMULAIRE_LOGIN_PUBLICtu n’obteins rien dans la parte alternatives ?
J’ai essayé avec un peu tout, login_public aussi, il y a me semble-t-il une vague apparition fugace d’un bout de formulaire, mais pas sûre.
J’ai essayé pas mal de combinaisons dans la partie alternatives, à partir des modèles donnés - boucle ou filtres - mais absolument rien.
Ma base est un Zpip, donc quelque chose de stable.
Dans le pied de page il y a le login et si on l’utilise dans la page « 404 » en réalité une page d’accès restreint, ça marche bien.
C’est l’intégration dans la partie alternative que je n’arrive pas à déclencher.
Pourtant rien n’a l’air bien sorcier.
Vraiment curieux.
Merci.
« Ma base est un Zpip ».
A see ...
je suppose que tu a fais les test dans contenu/article.html ? le pb, c’est que le squelette « père » article.html à déja une boucle.
du coup, bof ca marche pas. ..
la soluce est de surcharger article.html à la racine.
avec un truc du genre :
pas testé, mais je pense à priori que c’est bon.
Après tests, un truc qui marche c’est, dans article.html :
Bonjour,
Je souhaiterais afficher uniquement les rubriques restreintes.
J’ai essayé avec
[(#PLUGINAccesRestreint|oui)
[(#ID_RUBRIQUE|AccesRestreint_rubrique_restreint|oui)
Les deux ou juste un seul, j’ai toutes les rubriques qui s’affichent.
Pouvez-vous m’aider ?
Merci
Répondre à ce message
Pour ceux qui rencontreraient le problème : si vous voyez deux fois « mot de passe oublié », supprimez
qui se trouve déjà dans le formulaire appelé par LOGIN_PUBLIC. Ou, si vous voulez que la page appelée s’ouvre dans une pop-up, recopiez le code ci-dessus dans login public...
A part ça, tout va, merci du plugin !
Répondre à ce message
Bonjour,
Je suis en local, j’ai créé une liste de rubriques (avec mot clé « liens ») qui apparaissent sur la page d’accueil, tout le site est en accès restreint, si bien que les gens extérieur ne voient qu’un texte qui est écrits dans « DESCRIPTIF_SITE_SPIP », est-il possible que ces rubriques qui fonctionnent avec le mot clé « liens » échappent à cette restriction ?
Merci
Répondre à ce message
bonjour,
Sur ma page sommaire je fais apparaitre une introduction avec une image extraite du texte pour tous les articles y compris ceux qui sont restreints. Pour les visiteurs non logges, l’image n’apparait pas, alors que cela fonctionne pour les logges.
voici le code utilisé :
<a href="">[(#TEXTE|extraire_balise{img}||?{[(#TEXTE|extraire_balise{img}|image_reduire{200,200,left})] })]</a>[(#INTRODUCTION|couper{700})]je suis en spip 2.0.10 et en local
quelqu’un aurait il déjà eut ce probleme ?
Répondre à ce message
Bonjour,
J’utilise Spip 2.0.10 (http://mnemosis.univ-paris1.fr) mais, lorsque je veux activer le plugin accès restreint, différentes erreurs que je n’arrive pas à comprendre s’affichent :
J’ai trouvé des messages de plusieurs personnes confrontées à un problème similaire mais aucune façon de le résoudre. Quelqu’un y serait-il parvenu ?
Je précise que j’ai importé les tables d’un site développé avec spip 1.9 (il avait été victime d’une attaque virale rendant impossible la connexion à l’espace privé).
Merci à tous !
Ce type d’erreur est lié à la version de mySQL. Quelle version utilise-tu ?
Bonjour,
Le site Mnemosis marche avec mMySQL 4.0.24.
Merci beaucoup pour votre aide,
J’ai le même type d’erreur avec MySQL 5.0.67 sur SPIP 2.010
Répondre à ce message
Bonjour,
Je viens de basculer de la 1.9 vers la 2.010... et je rencontre les mêmes erreurs sql que mentionnées plus bas.
Je viens d’effectuer une même mise à jour pour un autre de mes sites et je n’ai pas eu ce problème.
La version de mysql est 5.0.67.
Merci de m’aider.
Cordialement,
BS
J’ai fait le test avec une base en local...
et ça fonctionne.
J’ai tout désinstallé sur le serveur et réinstallé.
Sans résultat.
???
Répondre à ce message
Bonjour,
dans l’interface de gestion des zones je ne vois pas le bouton « ajouter lecteur » de ce fait chacune des zones créées ne peut être vue que par l’administrateur qui l’a créée...
pouvez-vous m’aider ?
merci
jean
Répondre à ce message
Bonjour,
Ayant rencontré des problèmes, j’ai mis en place la dernière version, et je ne comprends pas.
J’ai un site fourre tout dit « labo » ou j’essaie tout ce qui peut m’intéresser http://crlimousin.louis.fr.cr/, identifiant : bibi, pw : visiteur, pour moi administrateur, pas de problème, mais pour un pseudo rédacteur (ouvert à tout le monde) à qui j’ai attribué une rubrique, problème, une fois identifié, il devrait apparaitre dans la colonne de droite un espace « votre espace autorisé » et la liste des rubriques auquel il a droit, or ce n’est pas le cas, j’ai fais des essais avec plusieurs rédacteurs, idem.
En fait, ça ne fonctionne que si je donne les mêmes droits à tout le monde, même à l’administrateur.
Ais-je loupé quelque chose ?
Merci
Répondre à ce message
Bonjour,
Aucun problème ce plugin est très bien, mais j’ai quand même un souci : les articles de ma rubrique protégé sont accessibles si je tape l’URL directement dans la barre d’adresse, en étant non logué.
Pourtant il est dit dans la description du plugin que tout le contenu de la rubrique est protégé, pas seulement la page de la rubrique.
Y-a-t-il une config particulière à effectué pour cela ?
Ma version du plugin est la 3.0 et SPIP 2
Merci
Bonjour,
j’ai exactement le même souci. Y-a-t-il une solution ?
Bonne journée à tous !
Répondre à ce message
Bonsoir,
Quand le plugin Acces Restreint 3.0 est activé, les articles “En cours de rédaction” deviennent visibles (dans l’espace privé) pour tous les rédacteurs (dans la rubrique de l’article.)
On perd donc la confidentialité de chaque rédacteur pour ses articles non encore proposés.
Les articles (et les rubriques) des zones restreintes sont bien invisibles.
Quand on désactive le plugin « Accès restreint » les articles “En cours de rédaction” redeviennent normalement invisibles aux autres rédacteurs.
Spip 2.0.10 avec uniquement Spip-bonux 2.0 et Accès restreint 3.0 (31909)
Le bug sur les articles en cours de redaction visibles à tort par les autres rédacteurs est corrigé.
Répondre à ce message
Bon soir,
est-il possible d’inclure le forum sur la page de plugin ? Si je l’ai compris ca fonctionne seulement pour les articles et sites.
Et comment peut on réaliser le fonctionne de groupes comme pour les versions précédentes ?
Merci !
Répondre à ce message
Bonjour,
sur tout un tas de sites en 2.0.10, j’ai, avec le plugin acces restreint 3, une erreur de type :
()
Erreur SQL
forum.date_heure, forum.date_heure AS date, forum.id_forum, forum.titre, forum.texte, forum.id_rubrique, forum.id_article, forum.id_breve FROM spip_forum AS
forumWHERE (forum.statut = ’publie’) AND ((0=0 OR (forum.id_article NOT IN ( SELECT zzza.id_article FROMnomdedomaine.spip_articles as zzza WHERE 0=1))) OR (forum.id_breve NOT IN ( SELECT zzzb.id_breve FROMnomdedomaine.spip_breves as zzzb WHERE 0=1))) ORDER BY forum.date_heure DESC LIMIT 0,8You have an error in your SQL syntax near ’SELECT zzza.id_article FROM
nomdedomaine.spip_articles as zzza WHERE 0=1))) OR (forum’ at line 6quelqu’un sait-il à quoi ça peut être dû ?
Tina
Répondre à ce message
Bonjour,
j’ai des difficultés pour me connecter à l’espace privé avec le plugin accès restreint_3_0.
J’utilise spip 2.0.8.Le login me renvoie au site public (le mot de passe est correct et l’identifiant aussi)
cela fonctionnait parfaitement avec spip 1.9.2
Comment y remedier ?
Merci d’avance
solution trouvée
j’ai modifié le fichier LOGIN_PUBLIC
[(#LOGIN_PUBLIC#URL_RUBRIQUEnuméro_de_la rubrique)]
[mot de passe oublié]
[retour site public]
Bonsoir,
Pouvez-vous préciser ce qu’il faut modifier :
Quel fichier, dans quel dossier ?
Je ne sais pas où trouver le fichier LOGIN_PUBLIC.
Merci d’avance
Ralif
dans dossier « squelettes » tu trouveras
le fichier « login_public.html »
[(#LOGIN_PUBLIC 4#URL_RUBRIQU 4 ici ecrire le numéro de la rubrique ++)]
ATTENTION remplace les chiffres 4 par une accolade et les signes + par une accolade
les accolades disparaissent quand je poste le message
cordialement
Merci Charlotte pour ta réponse.
Mais dans mon dossier squelettes pas de fichier LOGIN_PUBLIC.html, ni dans formulaires.
Je dois avoir un problème de configuration : je suis sous SPIP2.0.7 + IENSP-X.
Je ne sais pas si je dois créer ce fichier, comment et quoi mettre dedans.
Je continue de chercher dans les forums, mais je n’avance pas.
Bonjour
Je suis confronté au même problème que vous.
Le formulaire qui devrait permettre à un visiteur autorisé à se connecter dans une zone retreinte (publique) est inopérant.
Est-ce que depuis lors, vous avez trouvé une solution ou le fameux fichier LOGIN_PUBLIC.html ?
Répondre à ce message
Bonjour,
J’ai remarqué qu’un forum lié à un article en accès restreint n’est pas filtré : une boucle qui demande les derniers derniers commentaires de tous le site va afficher les commentaires d’article protégé.
Cela est il volontaire ?
Je cherche donc une boucle qui affiche les derniers commentaires sans afficher ceux liés à un article protégé.
De mon coté voici ce que j’ai trouvé mais cela n’affiche pas réellement les 5 derniers commentaires, mais les commentaires des 5 derniers articles ayant un commentaire...
Merci.
Je me répond : voila une boucle qui affiche les 5 derniers commentaires filtrés grâce à une boucle article :
Voila.
Répondre à ce message
Merci beaucoup pour ce plugin très utile pour le site de mon collège ; Par contre, depuis son installation, lorsqu’on clique sur un document présent dans le texte d’un article, il n’ y a plus la fenêtre qui permettait de choisir entre ouvrir ou télécharger le fichier. On ne peut que télécharger. Ce qui est bien embêtant par exemple pour les pdf que mes collègues pouvait auparavant lire immédiatement. Et ceci que les documents soient cités dans la partie restreinte ou pas. De même, pour les documents accessibles sur la partie non restreinte. Je me demandais si cela ne provenait pas de la modification des liens après installation du plugin , ils sont maintenant de la forme
..../spip.php ?action=acceder_document&arg=36&cle=623347a9c267dfefa37af5e046aa64b1&file=pdf%2Fobjectifs.pdf
Suis-je la seule à avoir ce problème. Malgré plusieurs recherches, je n’ai pas trouvé de réponses.
Merci d’avance.
J’ai également Acces restreint 3 et les pdf s’ouvrent.
N’est-ce pas plutôt un problème de paramètre du système d’exploitation windows ou autre ?
Précision : Pour vérifier, j’ai essayé sur mon site en local, les pdf pouvaient s’ouvrir directement, j’y ai ensuite installé le plugin accès restreint. Et alors, impossible d’ouvrir directement les pdf. Seul télécharger est proposé. Je suis sous ubuntu et je n’ai changé aucunes préférences. Sur les autres sites proposant des « pdf » j’ai bien la fenêtre proposant ouvrir ou télécharger.
Si quelqu’un a une idée...
Pas d’idée mais, à tout hasard, si vous voulez comparer ce qui se passe dans la BDD, voila ce que j’ai chez moi.
Dans la table spip_types_documents(concernant les PDF)
Champ extension : pdf Champ titre : PDF Champ descriptif (rien) Champ mme_type : application/pdf Champ inclus : non Champ upload:oui
ET dans la table spip_documents
j’ai pdf pour les document concernés dans le champ extension
Vous connaissez le sketch du schmilblic....
J’ai continué mes essais, ce problème ne s’est produit qu’après installation du pluggin acces restreint et lorsque je vais sur le site via Linux (ubuntu) alors qu’avec windows (firefox ou explorer) le choix est bien possible.
J’enchaine du coup, sur une autre question, qui a peut-être un rapport. Faut il être sous php5 pour que ce plugin fonctionne au mieux de sa forme ?
Car je viens de remarquer que quelqu’un qui n’est pas identifié peut quand même accéder aux documents ( en retrouvant par exemple l’adresse dans l’historique). Vu ce que j’avais lu sur le forum, je croyais que ce problème n’existait plus depuis la version 3.0 du plugin. J’ai été voir sur la zone, bien que n’y comprenant pas grand chose, j’ai bien l’impression que c’est le script « acceder_document » qui ne fonctionne pas correctement sur mon site.
Interdire la lecture des documents joints.... est bien coché dans la configuration.
De même, je voulais mettre un dossier protégé grâce à un htacces et les htpasswd créé par ce plugin ( comme expliqué ici) et voilà là aussi j’accède sans identification aux fichiers du dossier.
Si quelqu’un pouvait m’orienter...
Apparemment je peux demander au rectorat qui héberge le site de me passer en php5, dois-je le faire et si c’est le cas, aurais-je ensuite à faire quelque chose ou le site sera tout de suite en fonctionnement ?
Bonjour,
Nous sommes en php5 sous Debian, SPIP 2.0.9, plugin Accès restreint 3 version 0.3.0.2
Nous constatons :
Les documents placés dans des articles situés dans des rubriques restreintes sont accessibles aux internautes non identifiés en tapant l’url propre du document ou celui du document codé avec la clé, pour autant qu’ils le connaissent.
Ainsi, la pièce jointe reste accessible, c’est uniquement l’URL « visible » qui est codé avec la clé.
Il faudrait appliquer une technique qui rende la pièce jointe totalement inaccessible (il semblait que cela était fait sur une version antérieure du plugin Accès restreint 3).
PREVOYEZ-VOUS UNE SOLUTION
Meilleurs messages
FDG
Concernant le message posté par Géraldine, le 9 septembre 14:09 :
Bonjour,
Pour pouvoir ouvrir directement les pdf (ainsi que les documents OpenOffice), j’ai modifié le fichier suivant :
acces_restreint_3_0/action/acceder_document.php
Il faut remplacer (vers la ligne 91) le code suivant :
par :
Voila, ce n’est certainement pas très beau : je ne suis pas un spécialiste en PHP ... mais ça marche.
Phil
Je rencontre le même problème que vous. Avez vous trouvé une solution ?
Sinon j’ai une piste mais je ne sais pas comment la réaliser... il faudrait verifier si le document appartient à une rubrique publique ou privé. SI publique alors on zappe le test sinon on le fait
Répondre à ce message
Bonjour,
Si cela intéresse quelqu’un, j’ai trouvé une solution à mon problème.
J’ai modifié le fichier \inc\acces_restreint.php :
- ajout de la fonction accesrestreint_calcul_branche()
- modification de la fonction accesrestreint_liste_rubriques_exclues()
Comme je ne suis pas un très bon programmeur, il y a peut-être des erreurs. Vos commentaires sont les bienvenues.
Etienne
Bonjour,
J’ai un petit problème (enfin un gros quand même) les administrateurs restreints ont accès aux fonctionnalités suivantes :
- Modifier les auteurs
Editer mot clé, breves
et site
j’ai le plugin autorité donc ils n’ont pas accès à la gestion du site ...
Ai je oublié quelque chose ? que dois je faire pour que les contributeurs (ils sont administrateurs de leurs rubriques) ne puissent pas modifier les mot de passe de leurs camarades ?
merci pour vos réponses
Krol
Répondre à ce message
Bonjour,
Je souhaiterais savoir s’il est possible d’attribuer une rubrique à deux zones différentes ?
Actuellement, si j’attribue une rubrique R à une zone A et à une Zone B, les auteurs des Zones A et B ne peuvent pas voir cette rubrique R.
La rubrique peut être soit dans la Zone A soit dans la Zone B. Si elle est dans les deux, elle n’est plus visible ni par A ni par B.
En vous remerciant pour vos réponses
Etienne
Répondre à ce message
@emma
j’étais avant sous spip 193 avec le theme multisaison, j’ai fais une migration vers la SPIP 2.0.10 [14698] et j’ai exactement le meme soucis que toi sur un rubrique qui etait « zonée »
J’espère vite une solution
cdlt
Répondre à ce message
Bonjour,
Pour les auteurs, je ne dispose que des profils « rédacteur » ou « administrateur ». Je n’ai pas « visiteur ». Que dois je faire pour avoir ce profil « visiteur ». Merci
@marcus : il faut activer l’accès visiteur et l’inscription visiteur dans configuration puis interactivité.
Répondre à ce message
Bonjour,
J’ai installé ce super plugin et tout fonctionne très bien.
Mais j’aimerais tout de même faire quelque chose d’un peu bizarre.
J’utilise cet accès restreint pour protéger l’accès à un intranet. Lorsque les utilisateurs se trouvent sur notre vlan, je souhaiterais ne pas leur demander de mot de passe, mais filtrer sur l’@IP et lorsqu’ils sont en déplacement utiliser le plugin de façon tout à fait standard.
Je récupère et teste correctement l’@IP, mais ensuite je ne parviens pas à conditionner mes boucles avec le critère tout_voir.
J’ai essayé ceci :
#SET(vlan_ok,tout_voir)
<-BOUCLE_rubrique(RUBRIQUES)(id_rubrique)(#GET(vlan_ok))->
ou encore cela :
#SET(vlan_ok,1)
<-BOUCLE_rubrique(RUBRIQUES)(id_rubrique)(#GET(vlan_ok)|==(1)|oui(’tout_voir))->
La 2e solution fonctionne très bien quand le critère est par exemple un critère de tri dans la requête SQL.
Si quelqu’un a une idée sur comment faire ...
Merci
ps : j’ai mis des parenthèses à la place des accolades dans le code de mon message
Répondre à ce message
Bonjour,
je viens de réinstaller mon site : Spip 2.0.10 [14698], avec les plugins :
cfg, Crayons, SPIP Bonux 2.0, SPIP-Listes, SpipBB, et Squelette Beespip pour Spip 2. Toutes les versions sont compatibles Spip 2.
J’ai un souci pour accès restreint : j’ai défini les auteurs ayant accès à l’espace de la rubrique restreinte mais lorsque je me connecte en tant que membre autorisé, que ce soit avec mon status « administrateur » ou « visiteur autorisé », la rubrique restreinte ne s’affiche pas.
Cela marchait avec le précédent Spip 2.0.9 mais pas avec cette version SPIP 2.0.10 [14698].....
Merci de vos conseils.
Répondre à ce message
C’est à peu près tout ce que je peux écrire en langues étrangères. L’essentiel étant : merci ! 1000 fois merci.
www.autourdeleonardo.com est dorénavant doté de ce plugin magique, qui fonctionne nickel chrome.
Pour la 1001e fois : merci.
Répondre à ce message
Bonjour,
J’ai créé un site à titre expérimental chez free (ecoleverlaine.free.fr) avec SPIP 2.0.9 et Eva 4.1 ; il utilise Acces Restreint 3.0 et fonctionne parfaitement.
Lorsque j’ai voulu le transférer sur le serveur académique (http://www3.ac-nancy-metz.fr/eco-paul-verlaine-ban-saint-martin/), tout s’est bien passé, sauf pour « Acces restreint » qui ne « restreint » plus, mais qui affiche des messages d’erreurs que je ne sais décoder :
(()
Erreur SQL
documents.id_document, documents.mode, documents.largeur, documents.hauteur, documents.titre, L1.mime_type, L1.titre AS type_document, documents.id_document FROM spip_documents AS
documentsINNER JOIN spip_types_documents AS L1 ON ( L1.extension = documents.extension ) WHERE (documents.taille > 0 OR documents.distant=’oui’) AND (documents.id_document = 15) AND ((documents.id_document IN ( SELECT zzzd.id_document FROMeco-paul-verlaine-ban-saint-martin.spip_documents_liens as zzzd WHERE (((((zzzd.objet=’rubrique’ AND 0=0) OR (zzzd.objet=’article’ AND (zzzd.id_objet NOT IN ( SELECT zzza.id_article FROMeco-paul-verlaine-ban-saint-martin.spip_articles as zzza WHERE 0=1)))) OR (zzzd.objet=’breve’ AND (zzzd.id_objet NOT IN ( SELECT zzzb.id_breve FROMeco-paul-verlaine-ban-saint-martin.spip_breves as zzzb WHERE 0=1)))) OR (zzzd.objet=’forum’ AND (zzzd.id_objet IN ( SELECT zzzf.id_forum FROMeco-paul-verlaine-ban-saint-martin.spip_forum as zzzf WHERE ((0=0 OR (zzzf.id_article NOT IN ( SELECT zzza.id_article FROMeco-paul-verlaine-ban-saint-martin.spip_articles as zzza WHERE 0=1))) OR (zzzf.id_breve NOT IN ( SELECT zzzb.id_breve FROMeco-paul-verlaine-ban-saint-martin.spip_breves as zzzb WHERE 0=1))))))) OR ((zzzd.objet NOT IN (’rubrique’,’article’,’breve’,’forum’)))))) OR (documents.id_document NOT IN ( SELECT zzzd.id_document FROMeco-paul-verlaine-ban-saint-martin.spip_documents_liens as zzzd)))Erreur de syntaxe près de ’SELECT zzzd.id_document FROM `eco-paul-verlaine-ban-saint-martin’ à la ligne 8
)
Que se passe-t-il ?
Une version de mysql plus ancienne qui n’accepte pas les sous-requètes ?
Merci pour la piste !
ayant le même probleme que toi Gilles , je souhaiterai savoir si tu as trouvé une solution ?
Merci
Répondre à ce message
Bonjour,
Dans l’espace privé, les articles “En cours de rédaction” deviennent visibles pour tous les rédacteurs (dans la rubrique de l’article ou par leur numéro, mais pas dans “A suivre” ou “Tout le site” )
Les articles (et les rubriques) des zones restreintes sont bien invisibles.
Quand on désactive le plugin « Accès restreint » les articles “En cours de rédaction” redeviennent normalement invisibles aux autres rédacteurs.
Spip 2.0.10 avec Spip-bonux 2.0 et Accès restreint 3.0 (31909)
Répondre à ce message
Je suis débutant en spip et me documente.
J’ai mis en place un site 2.0.9 avec accès restreint 3.0 que je voudrais tester pour bien en comprendre le fonctionnement.
J’ai défini une rubrique « zone profs » en accès restreint dans la partie publique et dans la partie privée et y ai mis 2 utilisateurs (moi admin, un autre moi pas admin).
Je crée un nouvel rédacteur « tom » qui est administrateur dans une rubrique spécifique « espace délégué » qu’il gère mais qui n’a pas accès à la « zone profs ». En me connectant comme « tom », je constate qu’il a bien accès aux documents contenus dans une des rubriques de la « zone prof ».
D’après ce que j’avais compris du fonctionnement du plugin, ceci ne devrait pas être le cas. Est-ce que je me trompe ? Qu’ai-je fait de travers ?
Merci,
Nicolas
Répondre à ce message
Bonjour,
et merci pour ce plugin très efficace !
Je voudrai arriver à faire 2 choses :
— laisser un texte du genre ; ’vous êtes bien connecté, toto’
— la possibilité de se déconnecter (pour se loguer avec un autre mot de passe par exemple)
Or, dans ce plugin, le pavé de connexion disparait complètement. Y a t il moyen de faire autrement ?
merci pour toute piste.
Voici la solution que j’ai trouvé :
a href=’#URL_LOGOUT’>Se déconnecter
placé juste avant javascript qui gere la securite du login
dans le fichier login.html
Est-ce judicieux ? D’autres idées ?
Répondre à ce message
Bonjour
Suite à l’installation du plugin qui marche nickel en local, j’ai des erreurs MySql et pas de liste pour ajouter des auteurs sur le site en ligne.
Est-ce qu’il y a une configuration minimale (version de php et mysql) à respecter ??
Merci de votre aide.
C’est typiquement un problème de droits d’écriture dans les dossiers sur le serveur.
Depuis Filezilla (il y a d’autres logiciels) faire un clic droit sur le dossier et autoriser l’écriture.
Répondre à ce message
Bonsoir,
J’essaye d’installer la page « intro_article » qui permet aux visiteurs de savoir qu’une page existe en acces restreint et qu’elle nécessite un abonnement pour être entierement visible.
J’ai vu aussi sur le plugin version precedente qu’une noisette existait et remplissait ce role. Seulement la page n’existe plus sur la zone.
Si quelqu’un a une idée sur la methode d’installation.
Merci.
Répondre à ce message
Bonjour,
Je rencontre le problème suivant : pas de possibilité de rajouter d’auteur à une zone restreinte ni en modifiant la zone, ni en modifiant ou en créant un nouvel auteur !
Les menus d’ajout n’apparaissent pas (un trait à la place) !
SOS ! J’ai exactement le même problème...
J’ai désinstallé spip, réinstallé 2.0.9 avec uniquement les plugins
accès restreint et spip bonux dernières versions.
Toujours le même problème que ce soit sur IE firefox chrome...
aucun menu d’ajout d’auteur dans une zone restreinte
Je suis chez OVH
Faut-il modifier le squelette ?
Effacer la base ?
Bonjour
quand je supprime le plugin par FTP (et tout spip d’ailleurs) et que je le réinstalle ensuite via l’interface de gestion des plugins de l’espace privé, mes zones réapparaissent. Je comprends que les tables de ma base sont impactées. Conséquence : je reste avec mon impossibilité d’ajouter des auteurs à une zone. J’ai quand même du mal à me résoudre à effacer ma base...
sachant que cartotreeemcha est le nom de la base de données
voilà ce qui s’affiche lorsque je supprime un auteur d’une zone (en l’occurrence le webmestre, le seul que je puisse associé, option proposée à la création de la zone) :
espérant que cela fasse avancer le schmilblick
Répondre à ce message
- J’ai les mêmes problèmes que ceux-ci avec SPIP 2.0.8 :
« Je rencontre le problème suivant : pas de possibilité de rajouter d’auteur à une zone restreinte ni en modifiant la zone, ni en modifiant ou en créant un nouvel auteur !
J’ai des erreurs lorsque je visite la partie publique du site et que je suis connecté ... et pas un peu des pages d’erreurs SQL qui empêchent toute navigation. Le site est normal si je me déconnecte.
Pourtant j’ai bien vider le cache après avoir activé le plugin ... Avez vous une idée de ce que je peux faire pour résoudre le problème ? »
- En outre, est-il possible des restreindre simplement une rubrique à tout visiteur authentifié, sans devoir ajouter les auteurs/visiteurs un à la fois ?
Répondre à ce message
Bonjour, Je suis tout nouveau sur Sarka Spip. J’ai installé Acces Restreint. J’aimerais appelé dans la page Article.html la page Intro_article.html pour que les visiteurs voient l’existence de l’article ou de la rubrique restreinte et qu’ils soient invité à adherer pour avoir acces à ces pages. Le souci c’est que je ne sais pas comment appelé une page. Je ne sais pas comment inserer ce code dans article.html.
Si vous pouvez m’indiquer la demarche, merci beaucoup.
Répondre à ce message
Bonjour,
J’ai une page sur mon site public que j’ai sécurisé avec #LOGIN_PUBLIC et une vérification php de la variable $auteur_session. J’ai créé un compte rédacteur que je donne au gens qui peuvent accéder à la page sécurisée et cela fonctionne très bien
Par contre je veux que le compte auteur que j’ai créé pour sécuriser la page publique ne puisse pas du tout entrer dans le site privé. Est-ce possible avec Accès restreint 3 ?
Merci d’avance,
Gobi
Répondre à ce message
Bonjour,
J’ai un site en spip 2.0 auquel j’ai ajouté les plugs in : Acces Restreint 3.0 Le Couteau Suisse Lecteur Multimédia en Flash (MP3,flv) SPIP Bonux 2.0 Thickbox v2.
J’ai bien installé l’accès restreint après avoir bien ramé pour en comprendre la logique, mais l’accès à une rubrique est bien bloqué. J’ai créé un visiteur et il peut se connecter. L’essentiel est donc assuré.
Mais j’ai tout une série de problèmes :
- un visiteur qui se logge et qui revient sur un article protégé après avoir fermé l’onglet ou le navigateur, voit une page vide (bon squelette mais pas de contenu).
- un visiteur qui se logge et qui revient sur la page d’accueil de la zone restreinte après avoir fermé l’onglet ou le navigateur est déconnecté même s’il avait coché la case « rester connecté plusieurs jours »
- alors qu’il est loggé, que la case « rester connecté plusieurs jours » avait été cochée, qu’il navigue dans les articles de cette rubrique et qu’il revient à la page « d’accueil » de la zone restreinte, il est déloggé.
bref c’est pas super pour les visiteurs déjà mais c’est encore pire si l’administrateur gère sa rubrique restreinte puis teste le tout avec les login du visiteur sur le même navigateur. Là surviennent les problèmes suivants pour l’administrateur (on a les mêmes pour le visiteur) :
- déconnection automatique de l’espace privé au bout d’un certain temps
- accès impossible pour des erreurs de cookies (pourtant activés) et en insistant un peu ça (en réécrivant l’url par exemple) ça passe.
- plus de formulaire de connection à l’adresse ecrire (mais aux autres oui - celles du genre spip.php ?page=login&url=%2Fecrire%2F ou la bonjour...) Donc on finit toujours pas réussir à ce relogger mais bon...
J’ai pas trouvé trop de trucs par rapport à ça sur les forums et sur le net. Juste peut-être une histoire de htpasswd. J’ai cherché donc à suivre la procédure pour créer un fichier htpasswd. Mais là dans le fichier htpasswd qui est créé je n’ai que les codes de l’administrateur. Mon visiteur n’apparaît pas. D’où mes problèmes peut-être justement. Mais alors comment ajouter mon visiteur au fichier htpasswd ? ou comment créer le mot de passe crypté ? Ou alors le problème est-il tout autre ?
J’avoue que je sèche alors que c’est assez enquiquinant toutes ces déconnexions...
Aide bienvenue :)
Merci d’avance
(nb. accessoirement, je cherche à personnaliser le formulaire de connexion - essentiellement en enlevant le lien mot de passe oublié et en redesignant tout ça mais impossible de trouver où ça se passe dans le plug in accès restreint... Si vous avez une réponse pour ça aussi, je n’ai rien trouvé non plus.)
Répondre à ce message
Bonjour,
je viens de passer spip de 1.9.2e en 2.0.9 et d’installer les plugins qui vont avec dont sarka spip et acces restreint 3.0.
Je rencontre le problème suivant :
pas de possibilité de rajouter d’auteur à une zone restreinte ni en modifiant la zone, ni en modifiant ou en créant un nouvel auteur !
J’ai des erreurs lorsque je visite la partie publique du site et que je suis connecté ... et pas un peu des pages d’erreurs SQL qui empêchent toute navigation. Le site est normal si je me déconnecte.
Pourtant j’ai bien vider le cache après avoir activé le plugin ...
Avez vous une idée de ce que je peux faire pour résoudre le problème ?
Merci
Répondre à ce message
Bonjour,
Le site de mon école possède un accès restreint pour les parents d’élèves.
Si les parents ne se connectent pas et cliquent sur un lien qui mène vers un article en accès restreint,
ils se retrouvent sur une page avec « Erreur 404 ».
Je souhaiterais qu’apparaisse sur cette page d’erreur le formulaire de connexion.
Comment faire ?
Merci d’avance.
Pascal
Répondre à ce message
Bonjour,
Je fais une mise à jour de mon site sous spip 2.0 et j’ai donc réinstallé le plugin accès restreint 3.0. lorsque je souhaite consulter mon site, et que je suis connectée en tant qu’administrateur, j’ai 4 messages d’erreurs de syntaxe concernant :
la BOUCLE_document
la BOUCLE_doc
la BOUCLE_forums_liens
BOUCLE_syndic
Ces messages viennent forcément du plugin accès restreint car je ne les ai pas lorsque je désactive le plugin.
Et je ne sais pas comment le rectifier.
Merci de votre aide,
Camille
Le cache est vidé ?
oui, oui, je vide le cache après avoir activé le plugin, et systématiquement, ces erreurs apparaissent en visitant le site.
Toutefois, elle n’apparaissent pas si je suis en simple visiteur non connectée, et l’erreur apparaît également dans l’espace privé, lorsque je suis en train de configurer le plugin accès restreint, si je veux créer ou modifier un visiteur.
Est-ce que vous souhaitez un imprim’écran de ces erreurs ?
Merci,
Camille
Je ne suis qu’un simple utilisateur mais chez moi cela fonctionne.
Cependant, à mon humble avis, il manque des infos pour que celui qui voudrait et saurait t’aider puisse comprendre le pb.
Par exemple dans mon cas il fallait que le plugin CFG "soit dans le dossier plugins et les autres plugins sont dans son sous-dossier auto. (Si j’ai bien compris au moins certains d’entre eux fonctionnent avec CFG qui doit être à la racine pour prendre l’ascendant.
Est-ce bien le cas chez toi ?
Ensuite, quelles versions de quels plugins doivent fonctionner ensemble ?
La version 2 de SPIP c’est pas 2. 0 8 ou 9 ???
Ensuite, si tu ne trouve pas de solution dans les forums, tu peux aussi réinstaller et tester différentes configurations en local avec easyphp et en important des sauvegardes issues du site qui tourne.
Des pb de droit d’écriture dans les dossiers sur le serveur peuvent aussi se poser. Raison supplémentaire de tester en local.
Personnellement j’ai SPIP 2.08 ;
cfg ;
Acces restreint 2.0 ;
Agenda 2.0 ;
Squelette Ahuntsic ;
Autorité ;
Le couteau Suisse ;
Crayons ;
notifications
saveo 2 (sauvegardes) ;
spip listes(1-9-3) ;
Spip bonux 2.0 ;
Thickbox v2 ;
Au delà du fait que ça tourne, la gratuité et le fonctionnement communautaire c’est génial, non ?
A+
Bonjour, et merci,
Je n’ai pas bien compris, dans le dossier plugin, situé à la racine du site, tu mets CFG et un dossier auto dans lequel tu poses tous les autre plugins ? Car je viens d’essayer, et le site ne se lit plus...
Je trouve que ces plugin sont supers, et suis bien ravie de pouvoir les utiliser ! Je pose juste une question, car jusqu’à présent, utilisant SPIP 1.9 je n’avais aucun souci avec ce plugin, et maintenant que j’ai fais la mise à jour, ça ne fonctionne pas.
En fait j’ai suivi la procédure décrite sur ce site :
http://www.spip-contrib.net/RERS-Reseau-d-echange-de-savoirs
Je cite :
« Installez le plugin cfg, puis déplacez son répertoire /plugins/auto/cfg vers /plugins/_cfg/ pour lui donner une priorité sur les autres plugins (dont Spip-listes qui pose problème
»
Je ne sais pas si tu installes les plugins en mettant l’adresse des fichiers zippés lors de l’installation des plugins dans l’administration.
Pour la petite histoire je n’ai finalement pas installé le plugin RES mais tous les autres...
Et voilà, ça y est, problème résolu : ces bugs étaient dûs à une base de données en MySQL4. J’ai donc supprimé l’ancienne bdd et recréé une nouvelle en MySQL5 et tout fonctionne à merveille !
Merci bien sûr aux développeurs de ce super plugin qui nous est bien utile.
Bonne continuation,
Camille
Répondre à ce message
Bonjour
je suis passé à la version 3 du plugin. Tout fonctionne sauf que je n’arrive pas à sauvegarder le nom de la zone d’accès restreint.
J’ai contourné le problème en ce saisissant directement dans la base de données. ENsuite il apparait correctement
Mais quand je veux créer une zone, le nom n’est pas ris en compte
Merci pour votre aide
Laurent girardeau
Répondre à ce message
Je viens de faire la mise à jour de Spip 1.9.2 vers Spip 2.0.9.
J’ai réinstallé Accès Restreint 3.0 en auto
Impossible d’activer le plugins (pas de message d’erreur !!!)
Il manque surement le plugin spip-bonux (je viens d’avoir le même problème).
Répondre à ce message
Spip 2.09 et Accès restreint Version : 0.3.0.3 [30202]
Les messages des forums restent apparents lorsque je me déconnecte. Ils restent donc lisibles pour les visiteurs n’yant pas les droits.
Une idée ?
Merci
Et je suppose que vous avez essayé dans : espace privé/configuration/interactivité « désactiver les forums publics.... choix article par article... »
Oui ; ça ne change rien
Et après déconnexion suppression des cookies en effaçant l’historique ou les traces suivant le navigateur, ça ne change rien non plus ?
Répondre à ce message
J’ai souvent un problème d’affichage du formulaire des auteurs. Sous Iexplorer ou firefox et sur 2 PC.
Le problème disparaît partiellement ou totalement en faisant rafraîchir la page.
La taille des caractères est toujours correctes c’est l’emplacement qui n’est pas le bon.
J’imagine qu’il y a conflit dans les feuilles css mais où ?
Répondre à ce message
Merci JD pour la réponse.
La question précise était : est-ce qu’un visiteur enregistré peut aller sur une partie restreinte.
J’ai pu vérifier que c’était OK.
Bravo pour ce plugin.
Répondre à ce message
Bonjour,
Dans la doc, je vois que le plugin filtre les rédacteurs.
Est-ce que le plugin permet de filtrer également les visiteurs ?
Merci pour votre réponse.
Il filtre l’acces aux rubriques.
Les auteurs qui ont publié, peu importe la rubrique restreinte ou non, sont visibles.
Répondre à ce message
Bonjour,
Ce message pour signaler, si cela n’avait pas été déjà vu, qu’avec une version 0.3.0.2 [26157] du plugin sur un SPIP 2.0.3 [13596], la page statistiques (
spip.php?page=statistiques) laisse apparaître les derniers commentaires ainsi que le nombre de visites et d’auteurs.... et encore bravo pour cet indispensable plugin.
Répondre à ce message
Bonjour,
j’ai un souci : les documents joints qui se trouvent dans une rubrique restreinte ne sont pas visibles par les utilisateurs authentifiés.
J’ai essayé toutes les possibilités : joindre avant, après restriction ... etc, je sèche !
Merci d’avance pour votre aide, cordialement
Répondre à ce message
Bonjour à tous,
Merci pour l’adaptation ce plugin.
Malheureusement idem. Je suis actuellement sur une version stable de mon instal spip version 1.9.2.e. avec le plugin accès restreint v2.
Je teste actuellement la mise à jour vers spip 2.0.9, la mise à jour se passe bien mais lorsque que j’active le plugin accès restreint v3 :
Erreur SQL
id_rubrique FROM spip_zones_rubriques AS zr INNER JOIN spip_zones AS z ON zr.id_zone=z.id_zone WHERE privee=’oui’ AND ((zr.id_zone NOT IN (20,21,19,22,23,24)))
Column ’privee’ in where clause is ambiguous
Et tous les auteurs ont accès à toutes les rubriques, aucun changement dans les droits.
Avez-vous une idée de la modif à effectuer car pour ma part la migration vers spip 2 n’est pas envisageable pour le moment, si la gestion des zones n’est plus active.
Merci.
Bonjour,
J’ai toujours ce même problème d’erreurs dans la syntaxe SQL.
Mes erreurs sont signalées de la même manière, par contre elle concernent id_document.
Lorsque que je demande une analyse XML, j’ai une série d’infos en Warning qui situent le problème dans le document sax.php dans le dossier xml.
Si quelqu’un trouve la solution, je suis preneuse : vraiment embêtée avec l’absence d’activation d’accès restreint...
Merci
Camille
Répondre à ce message
Bonjour
J’ai fait la migration d’un site vers spip2.0.9 et eva-web4. Avant (1.9 et eva3) j’utilisais sans problèmes accès restreint 2.0. Depuis la migration, l’activation du plugin accès restreint 3.0 renvoie un message d’erreur sql sur les pages :
« Erreur(s) dans le squelette
1 ()
Erreur SQL
documents.mode, documents.id_document, documents.largeur, documents.hauteur, L1.titre AS type_document, documents.taille, L1.mime_type, documents.titre, documents.descriptif, documents.id_document FROM spip_doc........
.........
You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near ’SELECT zzzd.id_document FROM
cmso-870s.spip_documents_liens a »Comme tout le reste a l’air de tourner sans soucis , j’aimerai bien savoir où chercher pour corriger et ne pas avoir à tout réinstaller.
Merci pour votre aide
Répondre à ce message
Je vais aller tester ce plugin, merci beaucoup pour ce beau travail !
Répondre à ce message
Bonjour,
Configuration Accès restreint 3 et Spip 2.0.8
En passant par l’icone principale « Auteurs/visiteurs » j’arrive à la page
spip/ecrire/ ?exec=auteurs&statut= !1comite,0minirezo,nouveau
J’ai accès à une liste de visiteurs réduite. La modificaion des visiteurs peut avoir 4 états : Administateur, redacteur, visteur, à la poubelle
En passant par « configuration/accèsrestreint/modifier une zone »
spip/ecrire/ ?exec=zones_edit&id_zone=1&retour=.%2F%3Fexec%3Dacces_restreint
J’ai alors accès à une liste de visteurs et auteurs complète. (C’est la même liste complète quelle que soit la zone.)
Outre la possibilité de leur affecter la zone où l’on est, ce qui est parfait, la modification des visiteurs et auteurs peut prendre 5 états : inscription à confirmer, Administateur, redacteur, visteur, à la poubelle.
Ai-je tout compris ?
Ne serait-il pas souhaitable que le plugin « Accès restreint » apporte la modifiaction nécessaire pour que l’icone de la liste des auteurs permette l’accès à tous les visiteurs, et que l’on puisse choisir parmis les 5 états ?
Est-ce possible ?
Passer par la modification des zones pour découvrir que de nouveaux visiteurs se sont inscrits puisque le webmestre n’est pas alerté est-ce vraiment pratique ?
Je débute...
Répondre à ce message
C’est un excellent travail !
Enfin une solution fiable, et pourtant souple... C’est du moins mon avis ;)
C’est comme pour jouer au poker, on a besoin des meilleures cartes
Répondre à ce message
as-tu vidé ton cache proprement et sur quel navigateur testes-tu ? c’est important de savoir car les résultats ne viennent pas toujours directement après un simple vider cache d’IE par exemple.
Répondre à ce message
Bonjour,
j’ai installé le plugin accès restreint 3.0 sur un spip 2.0.8 pour utiliser la restriction dans l’accès privé uniquement. J’ai crée une zone, attaché un auteur (administrateur), vidé le cache mais quand je me log sur l’espace privé avec ce compte j’ai toujours accès à TOUTE l’arborescence, comme si le plugin ne changeait rien du tout au comportement de SPIP. Avez-vous une idée ?
Merci
Répondre à ce message
il y a bien une incompatibilité avec mysql v3.23.x. Je ne sais pas si cela vient du bonux ou de l’accès restreint.
Répondre à ce message
Bonjour,
j’ai installé bonux+accès restreint sur un site. Impossible d’ajouter un auteur à la zone. J’ai installé en local sur une installation fraiche spip-2.08+bonux+accès restreint 3. Même Problème.
Il doit y avoir un paramètre/une contrainte à changer quelque part. J’ai configurer les forums comme indiqué. D’autre part, j’ai des erreurs sql sur la boucle syndic. Est ce du à l’installation sur une base mysql en 3.23 ?
Merci
Répondre à ce message
bonjour,
j’utilise SPIP 2.0.8 [13982] et utilise le squelette EVA-Web 4.0 beta 2
lorsque j’active le plugin Acces Restreint 3.0 Version : 0.3.0.3 [29357] — stable —
J’obtiens une fenêtre d’erreur si je passe de la partie privée à la partie publique via « Visiter », j’obtiens la même erreur dans la partie privée lors de la validation d’un article.
L’erreur n’apparait pas si je supprime le cookie et me déconnecte.
Quand j’enlève le plugin l’erreur disparait.
Erreur(s) dans le squelette
1 Erreur SQL
id_rubrique FROM spip_zones_rubriques AS zr INNER JOIN spip_zones AS z ON zr.id_zone=z.id_zone WHERE publique=’oui’ AND ((zr.id_zone NOT IN (8,7,6,9)))
Column ’publique’ in where clause is ambiguous
En complément, une capture d’écran de ce que je vois quand je pointe l’icône « Navigation rapide »
Répondre à ce message
Après quelques modifications mineures, le plugin multimédia est capable de lire les vidéos protegées par acces restreint 3.0.
David.
Répondre à ce message
Bonjour,
Existe-t’il un lecteur de vidéos compatible avec la protection des documents joints ?
Merci pour votre aide.
Répondre à ce message
Bonjour , je viens de télécharger et installer le plugin et j’ai un message d’erreur dans la rubrique plugin de l’interface privée :
EDIT : Désolé problème réglé après nouvel upload !!!
Répondre à ce message
Bonjour,
j’ai deux sites mutualisés avec un noyau spip2.0.8
je veux activer acces restreint 3.0 mais j’ai le message suivant :
necessite le plugin spip 2 version 1.0 ou ultérieure.
Outre que spip n’est pas un plugins, cela veut-il dire qu’il faut obilgatoirement la version svn de spip ??
Répondre à ce message
Bonjour,
Je viens de télécharger le plugin Accès restreint 3 pour SPIP2.
Mais je ne le vois pas dans « configuration des plugins ». Comment faire ?
Merci.
Répondre à ce message
bonjour.
je viens d’installer AR3 et je peux créer une zone où je suis ajouté.. mais impossible de « Ajouter des auteurs » aussi bien depuis la zone que depuis le profil de l’auteur : la chose ne m’est pas proposée !
que faire ?
personne pour me dire quelle modification il faut faire pour pouvoir ajouter un auteur à une zone ? là, en l’état, le plugin est simplement inutilisable !!
Répondre à ce message
bonjour,
Tout d’abord merci pour se plugin compatible SPIP 2.0, qui m’est fort utile.
Par contre, j’aimerais savoir si il est possible de personnaliser le formulaire public (celui de la balise #LOGIN_PUBLIC) ?
A defaut, je pense qu’il doit être possible de réaliser un formulaire « sur mesure » grace aux fonctionnalités CVT de SPIP 2 non ?
Le problèmes c’est que je vois pas trop comment faire :(
merci
Répondre à ce message
Bonjour,
J’ai installé spip 2.0 depuis peut afin de faire évoluer un site utilisant la version 1.2.9e.
Le site initial utilise avec bonheur l’accès restreint et le nouveau semble parti sur la même voie ... merci pour votre plugin.
La nouvelle mouture me semble intéressante, mais je ne retrouve pas la possibilité de créer des « zones de zones » (anciennement « groupes de groupes »).
Ceci est bien pratique pour créer des héritages entre permissions.
Est-ce une fonctionnalité que nous allons retrouver ou bien est-ce qu’elle a été mises aux oubliettes ?
D’avance merci de votre réponse et surtout encore merci pour votre plugin !
Cordialement,
Répondre à ce message
Bonjour,
J’utilise le plugin sur un site à gros traffic avec un grand nombre d’auteurs.
Nous l’utilisons pour une zone restreinte dans l’espace privé uniquement.
Nous avions cependant de gros problèmes de performances. En fouillant un peu, nous avons remarqué qu’un fichier de cache était créé par auteur connecté dans la partie publique (alors que nous n’utilisons pas la balise #SESSION). Dans la génération des noms de fichier de cache, une référence à accès restreint est insérée par $_GLOBALS[’marqueur’] (dans ecrire/public/cacher.php, fonction generer_nom_fichier_cache).
Nous avons désactivé cette référence pour les fichiers de cache de l’espace public. Le résultat est très satisfaisant : deux auteurs connectés en partie publique utilisent le même fichier de cache désormais et les performances sont nettement améliorées....
C’est un peu brut comme solution, mais ça fonctionne...
Avec votre modification, des auteurs non identifiés pourront aussi voir des pages en accès restreint si elles sont dans le cache.
Le plugin doit en principe créer une version de cache par profil d’accès, et non par auteur. C’est à dire que si tous les auteurs connectés ont accès à la même zone, il y aura une seule version de cache pour tous, mais distinct du cache des visiteurs qui n’ont aucun accès.
En principe, oui, mais dans la pratique visiblement non (en loggant la sortie de la fonction generer_nom_fichier_cache je m’en suis aperçu, sur la 2.0.8).
Mon cas est particulier : je n’ai pas de partie publique en accès restreint, je ne l’utilise que pour la partie privée (et la modif n’est pas active quand il y a ’ecrire’ dans le contexte).
Bon, mais comme j’ai dit, c’est du vite fait pour pallier à un problème immédiat. Je n’ai malheureusement pas de temps pour chercher à comment le faire plus propre.
Répondre à ce message
Merci pour cette réponse que j’avais déduite et c’est vrai qui me chagrine un peu.
Je pensais contourner le problème en renommant les URL : pas de chance ! les URL génériques restent accessibles. Dommage !
Peut-être y aurait-il une autre astuce.
Dans tous les cas, c’est un merveilleux plugin.
Répondre à ce message
Bonjour
Un petit souci que je découvre : il ne semble pas prévu de restreindre l’accès à la page « auteur » : si j’inscris l’Url : monsitespip.com/spip.php ?auteur1 : apparaît la page de l’auteur et sa fiche avec la possibilité de lui envoyer un message.
Effectivement le plugin ne semble pas permettre de restreindre l’accès à une zone qui serait celle des auteurs.
y a-t-il une solution que j’ignorerais ?
La restriction d’accès porte sur les rubriques et leurs contenus, effectivement. Pour les auteurs rien n’est prévu.
Répondre à ce message
salut tt le monde
est ce que ce plugin permet d’interdire a plusieurs redacteurs de modifier un article au méme temps
merci d avance pour vos reponse
Rien à voir. Par ailleurs, en ce qui concerne ton problème, SPIP 2.0 gère tout seul les risques de conflit lors de la modification simultanée d’un même article par 2 rédacteurs différents.
Répondre à ce message
Bonjour,
j’ai mis en place ce plug-in avec spip2.07, php5, Mysql5 sous Debian5 (plugin installés : article pdf, spip bonux 2.0 et acces restreint 3.0).
J’ai définit une seule sous rubrique dans une zone restreinte au public.
et j’ai ce souci : tous les articles sont restreints, et même connecté, tous les articles sont quand même restreints. La purge du cache ne change rien.
j’utilise la restriction seulement au niveau de l’affichage du contenu de l’article, voici la boucle de article.html :
Répondre à ce message
Bonjour,
Merci pour ce plugin très utile.
Une suggestion : lorsque l’on limite l’accès aux documents joints des articles publiés, ne pourrait-on pas avoir un changement de « clé » dans l’Url des documents joints, par exemple en dépubliant et republiant l’article ?
Car la clé restant toujours la même pour un document, on peut toujours accéder directement au document sans passer par l’article. Si la clé est modifiable d’une manière ou d’une autre, ou même se modifie toutes les x heures, cela limite les téléchargements directs sans passer par l’article et fait disparaître pour les tiers l’intérêt de poster des liens directs vers les documents.
Cordialement, frdm
Répondre à ce message
Bonjour, j’ai installé AR 3.0 et Agenda 2.0.
En activant AR 3.0, les rédacteurs, qui ont accès à la zone, n’ont plus accès au formulaire « éditer un événement » lié aux articles de la rubrique.
Est-ce un bogue ?
Y a-t’il une bidouille.
Merci
Bon, oubliez mon message précedent.
Ça marche, mauvaise manipulation de ma part.
Répondre à ce message
Bonjour,
Je souhaite passer du spip 192g en spip 206 en utilisant ce Acces Restreint 3.0.
Dans l’ancienne version de spip, le plugin en accés Restreint 2.0 fonctionne à merveille.
J’effectue un dump de manière à assurer la restauration du site Spip dans la nouvelle monture. Et là des bizarreries apparaissent :
Spip Bonux placé : O.K
Accés restreint placé : croix rouge au lieu de l’icône cadena mais le plus génant concerne la restauration : le contenu du site Spip se fait très bien à la virgule près mais les zones préalablement définies du plugin dans la monture précédente n’apparaissent pas... C’est sans effet... Il faut alors tout resaisir...
Nous obtenons exactement le même problème en Easyphp...
Et c’est indépendant du squelette choisi.
Merci de votre attention
et Help !!
La restauration d’un dump nécessite d’avoir la même configuration et les mêmes versions (spip et plugins activés) que celle dans laquelle la sauvegarde a été effectuée.
Je te conseille plutôt de copier votre base depuis phpmyadmin, puis d’installer un SPIP 2.0 et le plugin accès restreint 3.0 sur cette base.
Merci beaucoup pour la réactivité...
Oui le dump nécessite une même version...je veux bien le croire... D’ailleurs le message d’avertissement est bien clair voire menaçant...
Mais après tests en local ou chez un hébergeur... aucun soucis pourtant...
Je veux bien encore resaisir toutes les zones d’accés dans la nouvelle monture spip 206
pourquoi pas... !
Mais comment expliquer la présence dans tous les cas de figures ( easyphp comme chez un hébergeur ) de cette croix rouge ( icone manquante : chemin mal défini )avec uniquement le spip206 de base et les plugins spip Bonux et Accés restreint 3.0 ? ( Voir P.J )
Apparemment tout le monde semble satisfait...
Je ne comprends pas...
Voilà et merci pour votre contribution
H.P
Répondre à ce message
Bonjour, ce plugin est terriblement bien !
J’ai juste un petit soucis en fait j’ai réussi de restreindre l’accès à certaine rubrique du site public au non inscrit, accorder des droits différents aux auteurs.
En revanche je n’arrive pas à empécher un auteur d’acceder à l’espace privé, même en ayant créé un profil avec restriction sur cet espace
Merci
A y est je me suis auto-repon-resolu je n’avais pas valider les visiteurs qui eux n’ont pas accès à l’espace privé
A bientôt
Bonjour, j’ai le même souci : je fais un site pour les membres d’une association et seulement eux (il y a un autre site informatif pour les visiteurs lambda). J’ai donc installé AR 3.0, et j’ai défini tous les membres comme auteurs pour « fermer » le site aux simples visiteurs. Cela marche bien mais je voudrais réserver l’espace privé à quelques administrateurs seulement. Comment faire ??? Merci d’éclairer la lanterne d’un débutant en spip...
en fait et à partir du moment que c’est un auteur, il peut accéder à l’espace privé pour créer de nouveau article, ce qui est logique.
Maintenant, si tu veux restreindre certaine rubrique et l’autorisation de participer au forum de ladite il faut créer des auteur ayant pour profil visiteur ce qui donne :
- accès selon profil accordé après log et connexion
- impossibilité d’accéder à l’espace privé
Pour ce profil « visiteur », il faut que tu active dans la configuration « accepter inscription visiteur » ensuite ça te permet d’accorder les profils souhaité
Yakoshy
www.lusineduweb.com
Répondre à ce message
Bonjour et merci pour le plugins !
J’ai une question qui a peut-être été déjà posée mais je n’ai pas trouvé la réponse. Peut-on configurer AR 3.0 de manière à ce que l’accès à une zone restreinte soit automatiquement donné lors de l’inscription d’un nouveau visiteur ? Car dans ma configuration actuelle je suis obligé de le précisé dans l’espace privée en tant qu’administrateur pour chaque visiteur.
Merci pour vos réponses.
Bonjour,
Je suis exactement dans la même situation que mathiascolors :
« Peut-on configurer AR 3.0 de manière à ce que l’accès à une zone restreinte soit automatiquement donné lors de l’inscription d’un nouveau visiteur ? Car dans ma configuration actuelle je suis obligé de le précisé dans l’espace privée en tant qu’administrateur pour chaque visiteur. Merci pour vos réponses. »
Merci par avance pour votre aide
Répondre à ce message
Curieusement, chez moi, les commentaires d’articles en espace privé sont... publics...
Répondre à ce message
Bonjour,
Spip 2.5,
Plugin : Acces restreint :
Dans le log, j’ai de nombreuses lignes :
Mar 16 13:54:24 83.202.58.238 (pid 30391) spip_register_globals(1)
Mar 16 13:54:24 83.202.58.238 (pid 30391) Erreur - ’accesrestreint_autoriser’ non definie !
en particulier lorsque j’essaie d’activer le fichiers mes_option.php
avec le contenu :
les utilisateurs ne peuvent plus se reconnecter après une première deconnection, et il y a des redirections :
redirige 302 : ./ ?exec=admin_vider
Concernant le problème avec mes_options.php, la réponse est sans doute là :
http://www.mail-archive.com/spip@rezo.net/msg06443.html
« ça sent les espaces ou retours à la ligne après la fermeture du php (donc après ?> ) »
Bonjour,
J’ai le même problème que CdChar (spip.log) :
Le plugin Agenda-2.0 génère en effet la même erreur. Ces deux plugins définissent dans leur fichier plugin.xml une « action » autoriser qui ouvre un fichier php utilisant la fonction « autoriser », mais je ne la vois définie nulle part...
Quelqu’un a une idée ?
C’est une fausse erreur qui n’a aucune espèce d’importance. Je corrigerai pour ne plus generer ce rapport d’erreur, mais cela ne change rien fonctionnellement
Répondre à ce message
Bonjour,
dans la version précédente + spip 1.9.2 + squelettes alternatives, j’avais réussi à intégrer dans mes squelettes un encart d’identification pour le contenu en zone restreinte - voir ici
en rajoutant dans mes squelettes :
et dans un dossier formulaires dans mes squelettes la page formulaire.html modifiée - proposée dans l’article de la version précédente du plugin
Sauf qu’avec spip 2.0.2 + acces restreint 3 et squelettes AHUNTSIC, cela ne fonctionne plus ou seulement si j’élimine formulaire.html modifié.
Mais alors je n’ai plus ma noisette de déconnexion ni le formulaire affiché selon toutes les données de ma balise
echo session reste vide, l’image zone_acces.png s’affiche en permanence.
Si quelqu’un a une idée par où commencer, je suis preneur.
Merci beaucoup d’avance
Martin
salut,
pas sûr d’avoir compris l’intégralité de ton problème, mais je pressens qu’il sera résolu si tu renommes tes variables comme dans cet exemple :
bon courage !
Salut
merci beaucoup Oli, ça m’a avancé déjà beaucoup quant à la noisette de déconnexion, elle y est de nouveau quand quelqu’un est loggé et elle lui permet de se délogger.
Et elle y est comme il faut selon le style css de cette partie :
Le souci qui reste, est un problème d’affichage avant le login, donc cette partie là du code :
Le formulaire est trop large (deux fois plus que la largeur prévue dans le CSS), voir fichier joint.
La question étant donc comment forcer la taille ? La présentation est bien, mais je voudrais arriver à la largeur de la colonne comme dans l’ancienne version, actuellement en ligne
Merci et bonne journée
Martin
Hello Tinou,
Merci d’avoir posé la question initiale, puisque la réponse d’Oli répond au problème auquel j’étais aussi confronté ! :-) (Puisqu’il y a une différence à ce niveau entre l’ancienne et la nouvelle version du plugin, ce serait peut-être une bonne idée d’intégrer ceci à l’article ?)
Pour ton problème de largeur, si jamais il n’est pas encore résolu, le plus simple est de recourir à un style CSS pour tes champs de saisie.
Ceci peut fonctionner, si tu n’as pas modifié le formulaire login.html :
.formulaire_login input.text, .formulaire_login input.password
width : 85px ;
Hello Sholby
merci pour ta réponse - il faudrait que je creuse cela, car en partie le style CSS est répercuté, mais la largeur (qui dans la version précédente était simplement réglé sur la largeur de la colonne menu et s’adaptait en fonction de class=« menu ») des champs ne se modifie pas comme je le voudrais, pour le champ recherche c’est pareil, celui-là carrément l’inverse - moins large que la largeur définie.
Le fonctionnement du login public semble avoir changé aussi en 2.0
IL se peut en plus que j’ai une interférence avec le squelette, je verrai cela la tête reposée, même si un bug de passage en spip 1.9.2b à e m’énerve sérieusement - téléchargement intempestifs de fichiers media contenus dans un article.
Ouf !!! la soluce enfin... j’avais ce même problème et j’ai cherché longtemps la solution. Surtout que sur SPIP http://www.spip.net/fr_article1827.html#LOGIN_PUBLIC la modif n’a pas été faite... peut être faudrait il le signaler...
Merci en tout cas !
Louis
Répondre à ce message
J’ai l’impression que ce plugin n’est pas compatible avec Thickbox2. je me trompe ? (En tout cas, sur mon site en 205, ça bloque l’affichage des documents images.
Bonjour,
J’ai une croix au lieu du logo acces restreint (partie privee, ds configuration). Je ne comprends pas bien d’ou viens l’erreur...si quelqu’un a une idée ?
Bonjour,
J’ai une croix au lieu du logo acces restreint (partie privee, ds configuration). Je ne comprends pas bien d’ou viens l’erreur...si quelqu’un a une idée ?
Répondre à ce message
Bonjour
j’utilise votre plugin et il fonctionne a merveille. un grand merci donc :)
j’utilise spip 20.5 et le squelette multisaison.
sur ma page d’acceuil, une boite récapitule les derniers messages sur les forums.
avant le passage a spip 2.05 et acces restreint3, un filtrage automatique était effectué sur les messages de cette boite (les messages des zones restreintes n’apparaissaient pas du tout, sauf si on était connecté)
Désormais, ces messages apparaissent, du moins leur titre (le lien est inactif ou pointe vers la page d’inscription)
ce qui m’embête, c’est que le titre apparait quand meme.(contrairement a avant)
je débute en programmation spip et j’ai énormément de mal avec les boucles. j’essaye de comprendre ce qui ne vas pas dans le code ci dessous mais je ne vois pas...
a votre avis qu’est ce qui cloche ?
par avance merci...
Répondre à ce message
avec un mysql > 5, ça fonctionne. Merci Cédric !
Répondre à ce message
J’suis en MySql 5.0 avec un Apache 2.2 sur un Red Hat EL 5.1...
Répondre à ce message
Bonjour.
J’ai essayé à de maintes reprises d’installer le plugin 3.0 sous spip 2.0.
Sur l’interface publique j’ai ce genre de problème :
et aussi :
De plus dans la partie privée, je ne parviens pas à rajouter des auteurs.
Je vous remercie pour votre collaboration.
B. Steelandt
Il faut une version de mysql qui supporte les sous requetes (de mémoire 4.1 mini)
Répondre à ce message
Bonjour, j’ai le même problème avec la boucle documents qui ne renvoie rien dès que ce plugin est activé : idem que http://www.spip-contrib.net/Acces-Restreint-3#forum413374
Est-ce que qqun a une idée de comment le résoudre svp ?
Répondre à ce message
B.G : oui j’ai bien vidé le cache comme indiqué dans la doc... De toute façon j’avais désactivé le cache via le « couteau-suisse »... En fait je cherche un équivalent au plugin « XProtector », il me semblait que Acces restreint été pas mal mais j’arrive pas a le faire fonctionner... Se pourrait-il qu’il y ai un problème de compatibilité avec le « couteau suisse » ?
Répondre à ce message
Pour confirmer le message d’aRTHEGONe :
Même problème avec la version 2.0.5 de SPIP, on arrive a aller dans toutes les zones privées.
Est ce que quelqu’un aurait un lien pour m’envoyer la version 1.4 de spip bonux 2.0 qui apparemment fonctionne... Merci
SPIP bonux est utilisé pour l’interface du plugin accès restreint, mais en aucun cas pour les fonctions de filtrage. Utiliser la version 1.4 ou 1.6 ne changera rien du tout.
As tu vidé ton cache après avoir activé le plugin, ainsi que précisé dans la documentation ?
Répondre à ce message
Rebonjour,
Ne tenez pas compte de mon message ci dessous, cela fonctionne !
En effet, j’ai fait la mise à jour de mon mysql comme précisé dans les commentaires mais n’avait pas vidé le cache.
Encore merci pour ce plugin et bonne journée !
Répondre à ce message
Bonjour,
D’abord merci pour cet article.
Je viens de migrer vers spip 2 et est installée le plugin Accès Restreint 3.0
J’ai rencontré quelques problèmes dont certains ont été corrigés grâce aux commentaires. Il ne m’en reste plus qu’un.
Je n’est pas de lien texte/bouton Ajouter un auteur et ne peut pas non plus le faire via la création des auteurs.
J’ai bien paramétré dans config/interactivité > Mode de fonctionnement par défaut des forums publics > j’ai coché Enregistrement obligatoire
Je suis totalement bloquée,
Dans l’attente de votre réponse,
Cordialement,
Myriam
Répondre à ce message
Bonjour a tous,
suite à l’installation de plusieurs site sous spip avec acces restreint 3.0 j’ai constater un probleme de fonctionnement.
Mes differents sites focntionnent sur la meme version de SPIP 2.0.3 [13596]
Avec les dernieres version de spip bonux et acces restreint cela ne fonctionne pas on arrive a aller dans toutes les zones privées.
Mais avec d’anciennes version cela fonctionne. Queslqu’un a une idée ?
NE FONCTIONNE PAS :
FONCTIONNE
Répondre à ce message
En SPIP 2.0.3 et Ahuntsic 26385, ça fonctionne parfaitement et (presque, suis je nul !) du premier coup. Merci à Toi.
Répondre à ce message
Bonjour,
J’ai comme contrainte la vérification du niveau de droit d’accès du visiteur lamda.
Il faut donc que je vérifie son niveau d’autorisation.
Pouvez-vous me confirmer que la table Zone_auteurs est la seule concernée ?
Par ailleurs, l’intervention directe (en ajout ou en suppression) sur la même table en php/mysql direct pose-t-elle un problème potentiel ?
Note : je n’ai pas encore cherché avec des boucles mais cela parait possible non ?
Merci d’avance et encore bravo pour ce boulot et en m’excusant de la bétise de mes questions....
A + MARC
Répondre à ce message
J’ai réussi (tant bien que mal) à faire fonctionner ce plugin sur un site. Mais je voudrais faire fonctionner la redirection après l’authentification comme proposé dans la documentation SPIP : [(#LOGIN_PUBLIC|spip.php ?page=mapage)]
Mais cela ne fonctionne pas.. est-ce normal sur cette version du plugin (version 0.3.0.2 [26157] — en développement + Spip 2.0.3) ? y a aurait-il un contournement simple à mettre en place ?
Merci de votre aide !
Update :
J’ai trouvé finalement une astuce dans le recoin d’un forum :
Voilà la syntaxe du filtre de redirection qui fonctionne
Répondre à ce message
Bonjour,
Après avoir installé acces_restreint
, je n’arrivais plus à me connecter sur l’espace privé SPIP, tout en ayant purgé tout ce qui s’appelle « cache » dans tmp et local puis réinstallé le plugin. Mon site a une partie publique et une partie réservée aux adhérents ; Je n’arrivais plus à me déconnecter, après avoir cliqué sur le bouton deconnexion, je revenais toujours sur le profil « adhérents », ne pouvais plus accéder à SPIP même par spip/ecrire, j’avais une « Erreur de connexion ». Puis tout est rentré dans l’ordre sans que je sache trop pouquoi, et me suis retrouvée dans la même situation quelques instants après.
Il y avait des traces dans le log de spip, malheureusement je n’ai pas récupéré le fichier et du fait de la rotation, il n’existe plus.
Je suppose que mon problème vient du fait que pour faire des tests j’avais plusieurs fenêtres ouvertes en même temps : gestion spip, espace public, espace adhérent, espace vu par l’administrateur, passage de l’administration au site par « visiter ».
Cependant, même dans une utilisation « normale », quand je désactive le cookie de correspondance il revient apres passage d’administrateur à public (par deconnexion), puis connexion comme administrateur. « Espace privé » et « recalculer cette page » ne disparaissent que si je vide les cookies du côté IE, sinon dès que je me connecte sur le site comme administrateur, une première fois, les boutons privés sont toujours visibles quel que soit le profil connecté ( public, adhérent)
Association AFAT-CG
L’adresse exacte du site :
http://afatcg.free.fr/spip/
Répondre à ce message
Bonjour,
J’ai également le même problème avec spip v2.0.0 et spip v2.0.3
Quelqu’un a une solution ?
Merci
les infos de ma base de données sont :
- Version du serveur : 4.0.25-standard-log
- Version du protocole : 10
Ci dessous les messages d’erreurs affichés
Erreur(s) dans le squelette
1 Erreur SQL
id_document FROM spip_documents WHERE id_document=5 AND ((id_document IN ( SELECT zzzd.id_document FROM
corallin.spip_documents_liens as zzzd WHERE (((((zzzd.objet=’rubrique’ AND 0=0) OR (zzzd.objet=’article’ AND (zzzd.id_objet NOT IN ( SELECT zzza.id_article FROMcorallin.spip_articles as zzza WHERE 0=1)))) OR (zzzd.objet=’breve’ AND (zzzd.id_objet NOT IN ( SELECT zzzb.id_breve FROMcorallin.spip_breves as zzzb WHERE 0=1)))) OR (zzzd.objet=’forum’ AND (zzzd.id_objet IN ( SELECT zzzf.id_forum FROMcorallin.spip_forum as zzzf WHERE ((0=0 OR (zzzf.id_article NOT IN ( SELECT zzza.id_article FROMcorallin.spip_articles as zzza WHERE 0=1))) OR (zzzf.id_breve NOT IN ( SELECT zzzb.id_breve FROMcorallin.spip_breves as zzzb WHERE 0=1))))))) OR ((zzzd.objet NOT IN (’rubrique’,’article’,’breve’,’forum’)))))) OR (id_document NOT IN ( SELECT zzzd.id_document FROMcorallin.spip_documents_liens as zzzd)))You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near ’SELECT zzzd.id_document FROM
corallin.spip_documents_liens asAIDE
2 Erreur SQL
id_document FROM spip_documents WHERE id_document=5 AND ((id_document IN ( SELECT zzzd.id_document FROM
corallin.spip_documents_liens as zzzd WHERE (((((zzzd.objet=’rubrique’ AND 0=0) OR (zzzd.objet=’article’ AND (zzzd.id_objet NOT IN ( SELECT zzza.id_article FROMcorallin.spip_articles as zzza WHERE 0=1)))) OR (zzzd.objet=’breve’ AND (zzzd.id_objet NOT IN ( SELECT zzzb.id_breve FROMcorallin.spip_breves as zzzb WHERE 0=1)))) OR (zzzd.objet=’forum’ AND (zzzd.id_objet IN ( SELECT zzzf.id_forum FROMcorallin.spip_forum as zzzf WHERE ((0=0 OR (zzzf.id_article NOT IN ( SELECT zzza.id_article FROMcorallin.spip_articles as zzza WHERE 0=1))) OR (zzzf.id_breve NOT IN ( SELECT zzzb.id_breve FROMcorallin.spip_breves as zzzb WHERE 0=1))))))) OR ((zzzd.objet NOT IN (’rubrique’,’article’,’breve’,’forum’)))))) OR (id_document NOT IN ( SELECT zzzd.id_document FROMcorallin.spip_documents_liens as zzzd)))You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near ’SELECT zzzd.id_document FROM
corallin.spip_documents_liens asRépondre à ce message
Bonjour,
J’ai exactement le même problème que Fred H.
Jean-Pierre
Répondre à ce message
Bonjour,
Que se passe-t-il avec les documents liés aux articles ? C’est la difficulté lorsque l’on fait un partie du site privée : protéger les pages avec les sessions de Spip est simple, mais cela ne résout pas la question de protéger les documents placés dans le dossier IMG et liés aux articles. Avez-vous une solution ?
Merci
Bonjour
à priori, j’ai trouvé une solution, mais mon pb est que je n’arrive pas à activer le pluggin : pourquoi me demande-t-il de mettre spip bonux ???
Ma solution : je ne mets pas les docs ans IMG, mais dans un dossier que je protège par un fichier htaccess.
Répondre à ce message
Lors de l’activation du plugin (avec spip 203), j’ai le message « Nécessite le plugin SPIP_BONUX en version [1.0 ;] minimum. »
Pourquoi le faut-il ? Sauf erreur de ma part, je ne vois rien dans la description de "acces restreint 3.0. ???
Merci
Répondre à ce message
Bonjour. Je teste ce plugin depuis quelques temps avec spip 2.0.3
Je rencontre un problème de plantage (erreur mysql), lorsque spip rafraichit la page.
J’ai fait des essais sur plusieurs serveurs avec des versions mysql différentes. L’erreur se produit dans 2 configurations :
- mysql v5.0.30 sur serveur local sous debian => pas de problème
- mysql c5.0.32 sur mutualisé linux chez ovh => plantage
- mysql v3.2.58 sur dédié ovh => plantage
Seul ce plugin est activé, avec spip-bonux
Ci joint une copie d’écran du message d’erreur.
Merci d’avance si vous pouviez vous pencher sur ce problème, et bravo pour tout ce travail
Cordialement,
Fred H
Copie du message d’erreur au cas ou l’image ne passe pas :
()
Erreur SQL
forum.date_heure, forum.date_heure AS date, forum.id_forum, forum.titre, forum.texte, forum.id_rubrique, forum.id_article, forum.id_breve FROM spip_forum AS
forumWHERE (forum.statut = ’publie’) AND ((0=0 OR (forum.id_article NOT IN ( SELECT zzza.id_article FROMcuisines1.spip_articles as zzza WHERE 0=1))) OR (forum.id_breve NOT IN ( SELECT zzzb.id_breve FROMcuisines1.spip_breves as zzzb WHERE 0=1))) ORDER BY forum.date_heure DESC LIMIT 0,8You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near ’SELECT zzza.id_article FROM
cuisines1.spip_articles as zzza WAIDE
2
()
Erreur SQL
syndic_articles.date, syndic_articles.url, L1.url_site, L1.nom_site, syndic_articles.titre, syndic_articles.id_syndic_article FROM spip_syndic_articles AS
syndic_articlesINNER JOIN spip_syndic AS L1 ON ( L1.id_syndic = syndic_articles.id_syndic ) WHERE (syndic_articles.statut = ’publie’) AND (LEAST((UNIX_TIMESTAMP(now())-UNIX_TIMESTAMP(syndic_articles.date))/86400, TO_DAYS(now())-TO_DAYS(syndic_articles.date), DAYOFMONTH(now())-DAYOFMONTH(syndic_articles.date)+30.4368*(MONTH(now())-MONTH(syndic_articles.date))+365.2422*(YEAR(now())-YEAR(syndic_articles.date))) < ’180’) AND (syndic_articles.id_syndic_article NOT IN ( SELECT zzzs.id_syndic FROMcuisines1.spip_syndic as zzzs WHERE 0=1)) AND (L1.statut = ’publie’) ORDER BY syndic_articles.date DESC LIMIT 0,6You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near ’SELECT zzzs.id_syndic FROM
cuisines1.spip_syndic as zzzs WHERAIDE
Répondre à ce message
Bonjour
Lorsque j’éprouve à activer le plugin, rien arrive. Quelque idée ?
Access restient 3.0 Versione : 0.3.0.2 [26200]
Spip 2.0.2
Merci bocoup
Répondre à ce message
Merci pour ce super plugin !
Mais y a-t-il un moyen simple de faire une distinction visuelle entre la zone « accès ouvert » et la zone « accès restreint » ? Que le visiteur authentifié puisse savoir aisément que l’article auquel il vient d’accéder fait partie de la zone à accès restreint, par exemple.
C’est pas que je ne meure pas d’envie de faire tout mon jeu de squelettes en double, mais en fait... ben si, en fait, c’est ça :)
Répondre à ce message
Bonjour,
Cette version je suppose ne s’installe pas sur SPIP 2.0.3 [13596], pensant d’avoir commis une erreur, j’ai recommencé plusieurs fois et : plugin impossible activer plugin necessite plugin ou alors j’ai loupé quelque chose.
Dois-je attendre ?
Merci
Répondre à ce message
après installation du plugin accès restreint, et de spip_bonux , après avoir vider cache, etc...
Lors de l’ajout d’une zone tout disparait de l’interface d’admin comme document joint ?
Répondre à ce message
Bonjour,
Est-ce qu’il est possible d’ajouter une liste de visiteurs autorisés simplement en les ajoutant dans un fichier .htpasswd, sans passer par l’interface d’administration et l’ajout d’un auteur après l’autre ?
Répondre à ce message
Bonjour,
Un début de remède :
la mise en commentaire des lignes 92 et 93 dans ecrire/action/acceder_document.php permet la bonne signature des fichiers, mais ceux-ci sont téléchargés et non ouverts comme cétait le cas sur spip 1.9.XXX.
Quelle écriture faudrait-il avoir sur ces lignes pour obtenir l’ouverture ?
Merci
Répondre à ce message
Bonjour,
Je poste ici aussi car je n’élimine pas une ’action’ du plugin sur le transfert de documents pdf joints à des articles.
Sous spip 2.02 puis 2.0.3 avec le plugin acces restreint 3.0 (le dernier téléchargé tout à l’heure). La récupération des documents joints les fait apparaitre comme des bin et non comme des pdf.
Ce n’était pas le cas en 1.9.xxx. Ni sur une autre plateforme elle en 2.0.2
Le code produit est :
href="http://www.golias-editions.fr/spip.php?action=acceder_document&arg=188&cle=2a1ddb76cd8af26843675d5eec440fee&file=pdf%2Fgolias_hebdo63-2.pdf"
Merci bien
Répondre à ce message
je viens d’installer la version spip 2.0.3 et le plugin des accès resteints 3.0 mais je n’arrive pas à le sélectionner dans la sélection des plugins. A chaque fois que je valide la sélection la coche disparait.
Une idée ?
merci
il faut le plugin Bonux aussi !
Répondre à ce message
J’ai la même imossibilité de supresionde zones une fois celle-ci définies
Je viens de corriger le probleme de suppression des zones
Une nouvelle mouture est-elle disponible ?
Bonjour,
Je viens de télécharger la Version 0.3.0.2 [25910].
Spip la déclare « en développement » dans la gestion des plugins dans l’espace privé alors que dans le site de téléchargement des plugins, elle est indiquée comme « stable ».
Quelle est son véritable état ?
Merci pour votre réponse et par avance pour votre travail.
Cordialement
hleb
Répondre à ce message
il suffit de rajouter tout_voir sur les boucles documents joints. Pour ma part, ça empêchait les forums spipBB de faire apparaitre les documents joints. Un peu trop restreint à mon gout étant donné que la zone n’est pas restreinte (il suffit que le plugins soit actif, même sans zone ça créer ce problème).
Un pro pour résoudre ce bug sans manip sur mes boucles svp !!
Répondre à ce message
Comme l’indique le message ci-dessous le plugins empêche de faire apparaitre les documents joints dans spipBB (sur version 2.xx, testé sur 2.02 vierge.)
c’est un peu rageant puisque l’idée d’avoir des forums restreints est quand même intéressante. D’autre part, ne pas pouvoir supprimer une zone est très gênant !
Est-il possible d’avoir des instructions pour résoudre ces bugs ou encore mieux, une mise à jour du plugins ?
Répondre à ce message
Bonjour,
J’ai pour ma part aussi un souci avec la suppression d’une zone. Mais nouveau bug que je n’ai lu nul part pour l’instant, lorsque j’active le plugin, dès que la boucle « document_joints » est dans un squelette, j’ai une erreur SQL sur cette boucle ( pages rubriques / articles, mais pas sommaire)
Fait tres intringant, d’autant plus qu’en local, ce bug ne se declare pas.
Je n’ai pas la possibilité d’ajouter non plus en ligne dans l’espace privé du plugin, de nouveaux auteurs (contrairement a en local)
merci de votre aide :)
Répondre à ce message
Bonjour,
La balise #LOGIN_PUBLIC n’affiche plus le formulaire de connexion avec la configuration SPIP 2.0.2 [13532] + squelette egt remanié.
Voir le squelette ICI.
Quel est le probème ?
J’ai le même problème que « damazone » sur la Balise #LOGIN_PUBLIC
Avez vous une solution ?
PAT
Répondre à ce message
Acces Restreint 3.0 sur spip 2.0.2
Apparement deux petites erreurs (voire trois, mais la troisieme je suis moins sur) :
1) La mise a jour de la base ne se fait pas lors de l’install de AR 3.0. J’avais une ancienne version, sans les champs « publique » et « privee » dans spip_zone. Quand j’ai installe AR3, rien ne fonctionnait plus (evidemment !), avec des « erreur dans le squelette : champ ’publique’ non defini. Erreur in ’where’ clause ... etc. ». Une fois les deux champs crées à la main (phpmyadmin) comme indiqué dans mon message précédent, tout marche.
2) Pas possible de supprimer une zone : .../ecrire/ ?exec=acces_restreint&action=supprimer_zone me répond « supprimer_zone : fonction non définie ». Ceci dit j’ai des soucis de PATH dans ce site, donc je ne sais pas si c’est un bug de mon site ou un bug du plugin.
3) Moins facile a caractériser. J’avais une « zone_ toutes », qui incluait toutes les rubriques y compris celles définies par ailleurs (par exemple zone 1, rubs A et B ; zone 2, rub C ; zone_toutes, rubs A, B et C). Des auteurs qui avaient l’accès à « zones_toutes » mais pas à « zone 1 » n’avaient pas accès à A ou B (ça marchait avec les versions précédentes du plugin, pourtant !). Est-ce un big ou une feature ?
Répondre à ce message
J’avais bien noté dans votre documentation qu’il fallait vider le cache une fois le plugin désactivé mais comment puis je faire maintenant que je n’ai plus d’accès à l’espace privé ?
Faut il que je supprime tous les fichiers présents dans le répertoire « cache » par ftp?
Merci par avance pour votre aide
Cordialement,
Répondre à ce message
J’ai posté le même message sur le forum spip mais je me demande après réflexion si vous ne pouvez pas m’aider davantage puisque le message d’erreur semble provenir du plugin acces restreint :
Je suis sous SPIP v2.0.2 avec le squelette ahuntsic et hébergé chez free.
J’ai désactivé le plugin spip_liste et acces_restreint_v3 par l’interface privé sans soucis (je l’ai testé, il marchait bien, bon boulot, mais je voulais d’abord expliquer le but aux futurs rédacteurs).
J’ai voulu activer les compressions des différentes pages toujours dans l’interface privé à la suite. Firefox moulinait et maintenant j’ai le message suivant
Pouvez vous venir à mon aide ?
Merci par avance,
hleb
Il faut vider le cache apres la desactivation du plugin acces restreint, sinon les squelettes plante. Ce « défaut » est volontaire pour éviter toute révélation publique de contenu protégé après un désactivation accidentelle du plugin.
Répondre à ce message
Salut
Quelle est la procédure pour faire la mise à jour d’un site sous spip 1.92e avec accès restreint V2.0 pour passer sous spip 2 et accès restreint 3 et ne pas perdre les zones déjà définies ?
A+
Apparement il y a un probleme de mise a jour de la base. Une fonction dans /base/acces_restreint_install.php est sensée le faire ; mais pour une raison ou une autre, ça ne marche pas. Par contre en créant à la main les deux champs ’publique’ et ’privee’ comme definis aux lignes 29 et 31, tout va bien !
Répondre à ce message
Bonjour
J’essaie de faire fonctionner ce plugin. J’ai défini une rubrique en acces restreint dans la config du plugin. Si je suis connecte avec un ident qui a acces a la rubrique, elle s’affiche correctement. Sinon, j’ai une erreur 404 et je trouve ce message dans le spip.log :
Erreur - ’accesrestreint_autoriser’ non definie !
La meme erreur semblait provenir d’une incompatibilite avec un autre plugin :
http://archives.rezo.net/spip-zone.mbox/200811.mbox/%3C6BADC437-C6DE-4B37-879F-B62EA0C328C8@yterium.com%3E
Voici mes plugins... installes :
Lecteur Multimédia en Flash (MP3,flv)
Acces Restreint 3.0
Barre typographique généralisée
Barre Typo V2 pour 1.9.2 et suivantes
cfg : moteur de configuration
Corbeille
Le Couteau Suisse
Crayons
Imprimer document
SPIP Bonux 2.0
Thickbox v2
Répondre à ce message
bonjour, sur spip 2.02 avec ce plugins qui fonctionne plutot très bien, il est malheureusement impossible de supprimer une zone. Quelqu’un a une solution ? il semble que ce ne soit pas grand chose (mauvais appel de la fonction sur le lien ??)
Répondre à ce message
Bonjour,
J’ai besoin d’une petite confirmation suite à la questionne de Pierre Stegen sur la version de MySql : est-ce que ça veut dire que ce plugin ne peut fonctionner avec d’autre base - en particulière SQLite ? J’ai malheureusement pas MySql disponible.
Chris
Répondre à ce message
Merci aux dév’ qui ont eu la bonne idée de mettre à disposition un pipeline (accesrestreint_liste_zones_autorisees) qui permet de modifier/compléter la liste des zones a laquelle appartient le visiteur. Utilisé avec une table adhérente, j’ai pu ainsi ajouter automatiquement l’accès à une zone « adhérente » pour les personnes autorisées (juste un problème, il me faut maintenant importer la base d’adhérents en question ;)).
Répondre à ce message
J’ai installé le plugin (auto, puis manuellement) ; malheureusement, je n’arrive pas à l’activer. Je n’arrive à activer que les plugins qualifiés de « stable ».
J’ai la version 2.02 de spip
J’avais simplemnt oublié un plugin nécessaire à son fonctionnement (oups)
Répondre à ce message
Bonjour,
Tout d’abord vous remercier pour votre travail qui nous est bien utile. Malheureusement, je n’arrive pas à utiliser votre plugin avec la nouvelle configuration Spip 2.02 et le squelette Sarka-Spip version 3.
Cela me serait pourtant fort utile car il est important que tout le monde n’ait pas accès à la partie intranet du site.
Voici le message que j’obtiens lors de chaque tentative de mise en route du plugin accès restreint 3.0.
()
Erreur SQL
documents.id_document, documents.mode, documents.fichier,
documents.titre, L1.titre AS type_document, L1.mime_type,
documents.id_document FROM spip_documents AS
documentsLEFT JOINspip_documents_liens AS l ON documents.id_document=l.id_document
LEFT JOIN spip_articles AS aa ON (l.id_objet=aa.id_article AND
l.objet=« article ») LEFT JOIN spip_breves AS bb ON
(l.id_objet=bb.id_breve AND l.objet=« breve ») LEFT JOIN
spip_rubriques AS rr ON (l.id_objet=rr.id_rubrique AND
l.objet=« rubrique ») LEFT JOIN spip_forum AS ff ON
(l.id_objet=ff.id_forum AND l.objet=« forum ») INNER JOIN
spip_types_documents AS L1 ON ( L1.extension = documents.extension
) WHERE ((aa.statut = « publie ») OR bb.statut = « publie » OR
rr.statut = « publie » OR ff.statut=« publie ») AND (documents.taille
> 0 OR documents.distant=’oui’) AND (documents.id_document = 2461)
AND (documents.id_document IN ( SELECT zzz.id_document FROM
jonfosse.spip_documents_liens as zzz WHERE(((zzz.objet=’rubrique’ AND 0=0) OR (zzz.objet=’article’ AND
(zzz.id_objet NOT IN ( SELECT zzza.id_article FROM
jonfosse.spip_articles as zzza WHERE 0=1)))) OR(zzz.objet=’breve’ AND (zzz.id_objet NOT IN ( SELECT zzzb.id_breve
FROM
jonfosse.spip_breves as zzzb WHERE 0=1)))))) GROUP BYdocuments.id_document
You have an error in your SQL syntax. Check the manual that
corresponds to your MySQL server version for the right syntax to use
near ’SELECT zzz.id_document FROM
jonfosse.spip_documents_liens asVoyez-vous de quoi il s’agit ?
Merci d’avance pour votre aide.
Pierre Stegen (http://www.jonfosse.be)
PS : j’ai posté le même message sur le site « sarka-spip »
Je fais les questions et les réponses ;-) c’est d’autant plus facile que j’ai pu disposer de l’aide apportée par 8-alien sur le forum sarka-spip.
Je confirme qu’il faut impérativement une vrsion MySql > à 4.1. pour que cela fonctionne.
Merci pour votre travail
Pierre Stegen
Répondre à ce message
Bonjour,
J’ai le même problème de création de visiteurs. Sur un site ancien 1.9 ils y sont toujours, mais sur un site tout neuf 2.0 rien.
Sur le site ancien 1.9, l’ordre alpha dans le classement par nom est bizarre :
A G L M P V Z B C D E F H I J K N O Q R S T U W X Y
Cela explique-t-il quelque chose aux concepteurs de ce très utile plugins
Merci Alain
la réponse a été donnée par le 19 décembre 21:55 , par Fred.T
J’insiste même si c’est la veille de noël et que tout le monde doit être dans ses cadeaux....
Oui moi j’arrive à créer des visiteurs, il suffit de mettre enregistrement obligatoire ET accepter les visiteurs sur site public dans config/interactivité.
Mais quand j’ai créé un visiteur je ne peux pas lui attribuer une zone restreinte (que j’ai par ailleurs créée) car la partie « Rejoindre cette zone » pour sélectionner une zone n’apparait pas.
Vous aviez indiqué qu’il s’agissait d’un bug (si j’ai bien compris) est ce toujours le cas ? ou bien est-ce que je fais une mauvaise manip ?
D’autre part quand on sélectionne accès restreint il apparait sur la gauche un logo : raccourci : config des accès .htaccess est ce cette partie qu’il faut modifier ?
Merci de votre réponse et bon noël
C’est un super plugin qui fonctionnait super bien en 19.2 j’aimerais bien que cela soit de même en 2.02
Danièle LV
Je ne reproduis pas ce bug. J’ai testé avec succès l’ajout d’une zone à un visiteur.
Répondre à ce message
Bonjour
Est ce que le pb des accès aux visiteurs est réglé ?
J’ai toujours un pb, je viens de mettre à jour avec le dernier plugin du 17/12/08 version 25251 et cela me met un message :
Warning : in_array() [function.in-array] : Wrong datatype for second argument in C :......\plugins\auto\acces_restreint_3_0\acces_restreint_fonctions.php on line 73
Que faire ... je rappelle que j’étais en verson 19.2.e, que j’ai migré vers la version 2. avec le plugin acces restreint 3.0 mais les visiteurs (que j’avais créé dans la version 19.2 avec un accès restreint à une rubrique) n’apparaissent pas dans la zone à gauche pour les ajouter à la rubrique.
D’ailleurs il n’apparait aucun autre rédacteur que je crée ensuite..
Danièle LV
Répondre à ce message
J’ai trouvé cette option merci :)
Mais en fait, ce que j’aimerais, c’est que les visiteurs puissent s’inscrire d’eux-même en arrivant sur le site.
Est ce que accès restreint 3.0 permet de faire cela avec spip 2.0 ou il est nécessaire d’installer un autre plugin si oui lequel ?
Merci d’avance pour vos réponses.
bye
Bonsoir,
autrement dit, vous voudriez que l’accès restreint ne se fasse pas seulement à la personne, mais plutôt à son statut : Si une personne s’inscrit en tant que visiteur, elle aurait automatiquement accès à l’espace réservé sans que vous interveniez.
Il semble qu’avec ce plugin, on ne puisse agir de que de façon nominale et à postériori ...pour ce que j’en ai testé et compris.
Il y a bien un autre plugin qui fonctionne comme vous le voudriez : « accès restreint par groupes » , mais il ne marche pas ( ou pas encore ) avec spip 2
J’ai utilisé, à différents moments,ces 2 plugins (incompatibles ensemble). Mais gérant le site d’un établissement scolaire, j’ai une liste « finie » d’intervenants et donc le plugin « accès restreint 3.0 » me convient.
D’ailleurs merci à son auteur.
Voilà ce que je crois avoir compris.
Bonjour,
Est-il possible, avec « Acces Restreint » d’autoriser l’accès à l’espace réservé à « certains visiteurs autorisés » sans pour autant leur donner le statut de rédacteur ?
Par exemple pour le site d’une association, réserver un espace aux seuls membres de l’association, membres qui ne sont pas tous des rédacteurs mais qui peuvent s’exprimer dans les forums)
Merci de « m’éclairer »...
Bonjour, il est tout a fait possible de donner des droits d’accès à une zone à des « visiteurs » (auteurs avec le statut visiteur qui n’ont pas accès à ecrire/), ce qui permet de faire ce que vous voulez
Lorsque l’on crée un nouvel « auteur » il ne peut avoir que 2 statuts : « administrateur » ou « rédacteur ».
Comment lui interdire l’accès à « /écrire » ?
Répondre à ce message
Pour spip 1.9.2 et il semble aussi pour 2.0 ; il faut aller dans configuration->interactivité->visiteurs et cocher : Accepter l’inscription de visiteurs du site public
On peut alors créer des visiteurs dans « créer un auteur ».
Répondre à ce message
Bonjour,
Ma question rejoint celle d’autres internautes.
Je n’arrive pas à créer de visiteur, ni à permettre aux visiteurs de s’incrire à l’aide du plugin accès restreint 3.0
J’utilise spip 2.0 ainsi que le squelette AHUNTSIC (travail en local)
merci.
Répondre à ce message
Merci pour ce plugin !
PS : « Le pictogramme en haut à gauche de la zone vous indique si vous avez personnellement accès à la zone. » -> il est en haut a droite mais on comprend quand meme !
ok, merci, c’est corrigé !
Répondre à ce message
Ce plugin fonctionne t-il avec les versions antérieures à Spip 2.0 ?
pour les version 1.9.x voir http://www.spip-contrib.net/Le-plugin-Acces-Restreint
Répondre à ce message
Bonjour
J’ai installé ce plugin sur un site sous Spip V2, et « j’obtiens » des messages de ce genre : « You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near ’SELECT zzzs.id_syndic FROM
20bmenil.spip_syndic as zzzs WHERE »Ce plugin nécessite-t-il une version particulière de MySql (Ma base utilise MySQL : 5.0.45)
Une idée ?
Merci en tous cas pour ce travail super utile !
Répondre à ce message
Bonjour,
J’ai un document pdf joint à un article situé dans une rubrique dont l’accès est restreint.
Lorsque je clique dessus, mon navigateur me propose de télécharger un fichier BIN, et m’enregistre le fichier sans l’extension PDF.
Comment résoudre le problème ?
J’utilise la version 0.3 [25251]
Merci
Répondre à ce message
Bonjour ,
Je souhaiterais affecter des zones à des visiteurs après authentification.
Or, lorsque l’on crée des auteurs, il n’est possible de choisir uniquement redacteur et administrateur.
Comment peut-on affecter des zones à des visiteurs en lecture uniquement ?
(Je pense que ma question rejoint le post de DanieleLV)
Il semble qu’il y a ait un bug, car les visiteurs doivent aussi pouvoir être ajouté. Je vais regarder au plus vite.
Répondre à ce message
bonjour,
une fausse alerte, du à une mauvaise configuration des urls
tout fonctionne donc très bien... pour le moment
Claude
Répondre à ce message
Bonjour,
J’utilisais acces restreint pour SPIP 1.9 qui fonctionnait pour certains visiteurs (enregistrés avec login et mot de passe)
Avec acces restreint pour SPIP 2.0 je ne peux pas le faire fonctionner pour les visiteurs.
Et si je les transforme en auteur quand j’essaie de modifier la zone accès restreint que j’ai crée je ne visualise pas ses « nouveaux auteurs », sur le coté pour les ajouter
C’est seulement si je les transforme en administrateurs que je peux acceder à la zone « acès restreint »
Mais j’ai sans doute zappé quelquechose dans la config.
Danièle
Répondre à ce message
Tiens, c’est amusant c’est mon login (Alpha) et mon mail qui est utilisé en exemple pour illustrer l’article...
Bon, je me sent donc obligé d’utiliser ce plugin sur www.loup.org
Répondre à ce message
Bonjour,
Ce plugin correspond à ce que je cherchais, bravo !
Lorsque je cherche à supprimer une zone il m’indique :
« Erreur
Fichier supprimer_zone introuvable »
Répondre à ce message
Avec spip2.1.12 SVN [18742] et accès restreint 3.3.1 sur un site local j’obtiens des erreurs liées aux documents :
Ça affecte tous les documents issus ou non d’une zone restreinte dans l’espace public et dans l’espace privé. Les images calculées par la boucle document ne sont plus affichées ni dans le privé, ni dans le public.
Une idée pour résoudre ce problème ?
Répondre à ce message
Il semble que j’ ai cette erreur :
Erreur SQL 1064
You have an error in your SQL syntax near ’SELECT L1.id_auteur FROM
TICE-IA15.spip_zones_auteurs ASL1WHERE (L1.id_z’ at line 6SELECT auteurs.id_auteur, auteurs.nom, auteurs.statut FROM spip_auteurs AS
auteursWHERE (auteurs.statut != ’5poubelle’) AND NOT((auteurs.id_auteur IN ( SELECT L1.id_auteur FROMspipcont.spip_zones_auteurs ASL1WHERE (L1.id_zone = 1)))) ORDER BY auteurs.nomdans ce fichier : ../plugins/auto/acces_restreint_3_0/prive/listes/auteurs_zone.html
Mais je ne sais pas ce qu’il faut corriger.
merci de votre aide
bredlos
Répondre à ce message
Bonjour tout le monde,
Je ne sais pas si c’est le meilleur endroit pour poster ma contribution, mais je pense qu’elle intéressera du monde.
Etant sur un Intranet, j’ai aussi été confronté aux problème que bcp de personnes rencontrent ici, à savoir la possibilité d’accéder aux documents à partir de son URL.
En effet, en analysant le code, je me suis aperçu que la seule vérification qui est faite pour l’accès au document lié à la zone restreinte est réalisé par la fonction verifier_cle_action()
qui en fait concatène l’identifiant du document avec son nom, calcul son sha1 et vérifie qu’il soit conforme à celui de l’URL.
En gros, aucune vérification n’est faite sur l’utilisateur qui est connecté.
Perso je trouve ce plugin très bien conçu et je l’utilise assez largement en interne dans mon entreprise.
J’ai donc rajouté une fonction essentielle : verifier_droit_acces_document($doc).
Pour cela, j’utilise assez largement l’accès à la base MySQL. Voici comment ça fonctionne.
- si le document n’est pas dans une zone restreinte, c’est-à-dire :
- le document n’est pas dans une rubrique en zone restreinte, ou
- le document n’est pas dans un article situé dans une zone restreinte, ou
- le document n’est pas dans un forum (lié aux articles seulement) lui même dans une zone restreinte,
— > alors le document est librement consultable.
- si le document n’est pas librement consultable :
- vérifier si l’utilisateur connecté a le droit d’accès au document de la rubrique, de l’article ou du forum en question.
ce script est compatible avec SPIP 2.1 car sur les précédentes versions, spip_documets_liens n’est pas conçu strictement de la même façon.
En principe donc, il suffit de prendre mon code et de le copier/coller à la place du fichier action/acceder_document.php et ensuite, l’accès aux documents est très sécurisé grâce à ce addon du plugin accès restreint.
Pour le debuggage, je précise qu’il y a des logs assez verbeux, qui s’inscriront dans tmp/acces_document.log
si vous trouvez mes explications compliquées, lisez le code, je pense que c’est très compréhensible.
En espérant que cette contribution soit utile à quelques un,
cordialement.
E.R.
Répondre à ce message
Ajouter un commentaire
Avant de faire part d’un problème sur un plugin X, merci de lire ce qui suit :
Merci d’avance pour les personnes qui vous aideront !
Par ailleurs, n’oubliez pas que les contributeurs et contributrices ont une vie en dehors de SPIP.
Suivre les commentaires :
|
