Accès restreint par adresse IP

Définir un intranet accessible selon l’adresse IP du visiteur

Introduction

Bonjour, l’objectif de cette contrib est de proposer une solution simple de mise en place d’un intranet par adresse IP dans un site entièrement sous SPIP. Elle ne fait appel à aucun plugin mais seulement aux fonctionnalités de SPIP. La démarche est on ne peut plus simple !

Étape 1 :


Définir dans l’espace privé de son site une rubrique Intranet qui contiendra l’ensemble des sous-rubriques et articles dont on veut limiter l’accès. On supposera ici que cette rubrique est la numéro 10.

Étape 2 :


Créer à la racine du site un dossier que l’on appelera ici mon_dossier (personnellement j’ai choisi Intranet ;). On supposera par ailleurs que l’ensemble des squelettes du site sont dans le dossier squelettes.

Étape 3 :


-  Créer un premier jeu de squelettes pour la rubrique 10 : rubrique-10.html, article-10.html et si besoin est rubrique=10.html (en particulier si la page d’accueil de l’intranet doit proposer un contenu différent des autres rubriques de l’intranet) [1]
Dans ce jeu de squelettes, on y incluera toutes les boucles et les balises nécessaires à l’affichage de notre contenu intranet. Ce jeu de squelettes est ensuite placé dans le dossier mon_dossier.
-  Créer un deuxième jeu de squelettes équivalent au premier (mêmes noms) mais avec un contenu différent. Cette fois on ne laisse s’afficher que ce que l’on veut que l’utilisateur lambda puisse voir : ça peut être un message simple indiquant que l’on n’est pas dans l’environnement requis pour accéder à l’intranet, on peut vouloir malgré tout afficher le titre des sous-rubriques ou autres infos de l’intranet, ou bien tout simplement afficher la page d’erreur 403... L’essentiel étant bien entendu de ne pas utiliser de balise ou de boucle qui afficheraient des informations auquelles on veut restreindre l’accès ! Ce deuxième jeu est placé quand à lui dans le dossier squelettes.

Étape 4 :


c’est là que toute la flexibilté de SPIP rentre en jeu. Il s’agit désormais d’appliquer notre restriction. Si l’utilisateur a la bonne adresse IP, alors SPIP utilisera les squelettes du dossier mon_dossier, sinon il utilisera ceux du dossier squelettes. Pour ce faire, on utilise le fichier mes_options.php [2] dans lequel on insère le code suivant :

<?php
	$ip=$_SERVER['REMOTE_ADDR'];
	if($ip=="mon.adre.sse.ip")
		{
		$GLOBALS['dossier_squelettes'] = 'mon_dossier';
		}
	else
		{
		$GLOBALS['dossier_squelettes'] = 'squelettes';
		}
?>

La première ligne permet de récupérer l’adresse IP du visiteur. Cette valeur est ensuite utilisée pour appliquer les conditions définies par le code php dans les lignes suivantes. C’est tout !

J’espère que vous trouverez cette contrib utile, les solutions proposées à ce jour pour définir un espace intranet dans son site sous SPIP ne sont pas légion.

Notes

[1Pour en savoir plus sur ces nominations de fichier voir l’article Les variantes de squelette.

[2Pour en savoir plus sur la définition d’un dossier squelette à l’aide du fichier mes_options, voir les articles Où placer les fichiers de squelettes ? et Les variables de personnalisation.

Pour info, dans mon cas, l’accès implique différents domaines d’adresse IP. Aussi, pour la condition, le code utilisé est le suivant :

if((preg_match('/170[.][0]*38[.][0-9]+[.][0-9]+/',$ip)==1)||
   (preg_match('/170[.][0]*40[.]100[.][0-9]+/',$ip)==1)||
   (preg_match('/170[.][0]*42[.]101[.][0-9]+/',$ip)==1))

Discussion

3 discussions

  • 2
    jamijam

    Bonjour,

    J’aurai aimé utiliser ce type d’accès en ajoutant un squelette alternatif pour les auteurs identifies..

    (je suis en spip 2 pour info)

    mais hélas, je n’arrive pas à récupérer la variable « $auteur_session »...

    j’ai du faire une erreur très basique, je suppose,

    auriez-vous une solution, svp

    Quoiqu’il en soit, merci beaucoup pour cette contrib

    • Gefonline

      On n’est plus dans le registre des adresses ip, mais le principe reste valable. La solution fournie ici par denisb est :

      <?php
          if (isset($GLOBALS['auteur_session']))
              {
              $GLOBALS['dossier_squelettes'] = 'mon_dossier_squelettes_auteurs';
              }
      ?>

      Pour l’avoir testée en local, je peux dire que ça semble marcher sur la version 1.9.2g

    • jamijam

      bon, hélas ça ne marche pas avec spip 2

      je vais utiliser une solution plus « bidouille » du coup

      Merci pour le coup de main

    Répondre à ce message

  • 6

    Bonjour,

    Est-ce que cette méthode peut fonctionner avec des squelettes gérés comme (ou par) des plugins ?

    • Bonjour,

      tout ce que fait cette méthode c’est utiliser deux jeux de squelettes, l’un situé dans un dossier dont les droits d’accès sont définis dans le fichier mes_options.php et l’autre du même nom mais au contenu différent que tu laisses dans un dossier non protégé.

      Par conséquent si tu sais oú sont localisés les squelettes utilisés par ton plugin tu peux à priori appliquer cette méthode. Maintenant, avec le peu d’information que tu as fourni il est difficile de dire quel est le résultat escompté et si cette méthode sera adaptée ou non pour l’atteindre.

    • Bonjour,

      En fait, nous utilisons un Spip multilingue (1.9.2.d) avec un squelette « alternatives » contenu dans (themes/nom_du_squelette) et piloté par le plugin « sktheme ». Nous voudrions dédier ce Spip entièrement à notre intranet et rediriger les autres IP vers une page 403 ou autre redirection (URL de notre site web).

      Merci beaucoup !

    • Gefonline

      Dans ce cas, il me semble que tout ce que vous avez a faire c’est remplacer mon_dossier dans le code php par le nom de votre dossier, soit « themes » et a ce moment la les squelettes ne seront accessibles que pour l’adresse ip choisie. Dans le cas d’une autre adresse ip spip recherchera les squelettes dans le dossier « squelettes » s’il existe puis « dist ». A vous de mettre ce qui convient dans ce(s) dossier(s) la (une page d’erreur, des squelettes sommaire, rubrique et article avec information de refus d’accès et redirection, etc...)

      Je serai absent pendant 10 jours et espère que vos essais seront fructueux. N’hésitez pas à me donner le résultat !

    • Nous avons essayé en remplaçant le fichier « mes_options.php » dans « ecrire », mais ça ne marche pas (test sur une seule IP) ; si vous avez une idée :

      <?php
          $ip=$_SERVER['REMOTE_ADDR'];
          if($ip=="172.16.102.40")
              {
              $GLOBALS['dossier_squelettes'] = 'themes/CSI/';
              }
          else
              {'404.html'}
      
             
          $forcer_lang = true ;
      
      
      
          $table_des_traitements['TITRE'][]= 'supprimer_numero(typo(%s))';
      
      ?>

      merci beaucoup !

    • Gefonline

      Je suis allé faire un tour rapide sur le plugin sktheme. Le pb doit venir du fait que ce plugin gère lui-même les dossiers squelettes, c’est d’ailleurs le but principal du plugin. C’est donc au niveau du plugin et non pas au niveau du fichier mes_options qu’il doit falloir rajouter la condition sur l’adresse ip. J’ignore dans quel fichier du plugin la gestion des dossiers squelettes se fait (la syntaxe doit être similaire, une recherche sur « dossier_squelette » doit pouvoir aider) mais c’est sans doute là qu’il faut intervenir. Avez vous posé la question à l’auteur du plugin sktheme ?

      Si j’ai l’occasion d’ulitiser sktheme je me pencherai sur la question. Désolé de ne pas pouvoir être plus utile !

    • Merci beaucoup, on comprend mieux la raison de nos échecs...

    Répondre à ce message

  • 2

    Excellent !
    Robuste, efficace et SIMPLE.

    En plus je suppose que le cache doit bien retrouver ses petits.
    Question : Est-ce que le « else » de mes_options.php est nécessaire dans la mesure ou cela correspond au comportement par défaut de spip ?

    Ah oui, sinon j’ai un peu buté sur le if($ip==« »), j’ai d’abord cru que c’était vraiment une chaine vide qu’on cherchait. Est-ce que if($ip=« monreseaulocal ») ne serait pas plus clair.

    • Tout d’abord merci pour ta suggestion. J’ai modifié l’article pour plus de clarté. En ce qui concerne le « else », ta remarque est sans doute vrai dans le cas d’un dossier par défaut de SPIP, et donc dans le cas présenté ci-dessus ; perso, j’ai pas essayé.
      D’une manière plus générale, cette contrib permet de définir deux types de contenus pour une même rubrique selon l’adresse ip du visiteur lui permettant d’accéder aux pages du dossier spécifié dans le if ou celui spécifié dans le else et leurs squelettes respectifs. Ce dernier ne sera pas forcément un dossier par défaut. Je préfère donc laisser le code complet pour ceux qui comme moi ne maitrisent pas tout à fait le php et ses finesses...

    • Maintenant que j’en sais un peu plus sur le php je peux dire que oui, en effet, le else est accessoire dans le cas ou le second choix est celui par défaut pour SPIP.

    Répondre à ce message

Ajouter un commentaire

Avant de faire part d’un problème sur un plugin X, merci de lire ce qui suit :

  • Désactiver tous les plugins que vous ne voulez pas tester afin de vous assurer que le bug vient bien du plugin X. Cela vous évitera d’écrire sur le forum d’une contribution qui n’est finalement pas en cause.
  • Cherchez et notez les numéros de version de tout ce qui est en place au moment du test :
    • version de SPIP, en bas de la partie privée
    • version du plugin testé et des éventuels plugins nécessités
    • version de PHP (exec=info en partie privée)
    • version de MySQL / SQLite
  • Si votre problème concerne la partie publique de votre site, donnez une URL où le bug est visible, pour que les gens puissent voir par eux-mêmes.
  • En cas de page blanche, merci d’activer l’affichage des erreurs, et d’indiquer ensuite l’erreur qui apparaît.

Merci d’avance pour les personnes qui vous aideront !

Par ailleurs, n’oubliez pas que les contributeurs et contributrices ont une vie en dehors de SPIP.

Qui êtes-vous ?
[Se connecter]

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici

Ce champ accepte les raccourcis SPIP {{gras}} {italique} -*liste [texte->url] <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.

Ajouter un document

Suivre les commentaires : RSS 2.0 | Atom