Redireccionar en HTTPS cuando el usuario está conectado

Attention ! Cette contribution modifie des fichiers du noyau de SPIP !

Même si elle a été testée par plusieurs utilisateurs nous ne pouvons garantir qu’il n’y aura pas d’effets secondaires dommageables sur votre SPIP. Conservez toujours les fichiers d’origine pour pouvoir revenir au noyau originel.

De plus, elle n’est compatible qu’avec une version précise de SPIP et sera perdue à la prochaine mise à jour : vous devrez donc recommencer.

Pase automáticamente en HTTPS para las páginas que contienen informaciones privadas (espacio privado, login, lápices...)

Razones para utilizar HTTPS

Para evitar que las informaciones de conexión circulen claramente en la red, o para impedir la usurpación de identidad, se recomienda proteger algunas páginas de SPIP, en general :

  • el espacio privado
  • la página de login

Pero también es importante proteger las páginas públicas que permiten, de una manera o la otra, modificar la base de datos, por ejemplo con los lápices.

Descripción del plugin

El plugin es muy simple y solo cambia el protocolo de HTTP en HTTPS si :

  • el visitante está conectado (es decir cuando existe un cookie de sesión)

o si

  • la página es la página de login

A notar : el espacio privado está protegido con este plugin porque para acceder al espacio privado hay que estar autenticado, lo que crea el cookie de sesión.

Modificación del core

OjO : para que todo funcione bien, las páginas servidas en HTTP y HTTPS tienen que utilizar un caché diferente, sino todo se mezcla. Si todavía su instalación de SPIP no contiene la modificación http://core.spip.org/projects/spip/repository/revisions/17941, hay que añadirla a la mano :

  • abrir el archivo ecrire/public/assembler.php
  • en la función calculer_contexte_implicite(), añadir la línea con HTTPS para obtener :
            $contexte_implicite = array(
                    'squelettes' => $GLOBALS['dossier_squelettes'],
                    'host' => $_SERVER['HTTP_HOST'],
                    'https' => $_SERVER['HTTPS'],
                    'espace' => test_espace_prive(),
                    'marqueur' => (isset($GLOBALS['marqueur']) ?  $GLOBALS['marqueur'] : ''),
                    'notes' => $notes?$notes('','contexter_cache'):'',
            );

Configuración del servidor web

Para utilizar el plugin, el servidor web (Apache, por ejemplo) tiene que ser configurado para servir los dos protocolos HTTP y HTTPS.

Discussion

Aucune discussion

Ajouter un commentaire

Avant de faire part d’un problème sur un plugin X, merci de lire ce qui suit :

  • Désactiver tous les plugins que vous ne voulez pas tester afin de vous assurer que le bug vient bien du plugin X. Cela vous évitera d’écrire sur le forum d’une contribution qui n’est finalement pas en cause.
  • Cherchez et notez les numéros de version de tout ce qui est en place au moment du test :
    • version de SPIP, en bas de la partie privée
    • version du plugin testé et des éventuels plugins nécessités
    • version de PHP (exec=info en partie privée)
    • version de MySQL / SQLite
  • Si votre problème concerne la partie publique de votre site, donnez une URL où le bug est visible, pour que les gens puissent voir par eux-mêmes.
  • En cas de page blanche, merci d’activer l’affichage des erreurs, et d’indiquer ensuite l’erreur qui apparaît.

Merci d’avance pour les personnes qui vous aideront !

Par ailleurs, n’oubliez pas que les contributeurs et contributrices ont une vie en dehors de SPIP.

Qui êtes-vous ?
[Se connecter]

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici

Ce champ accepte les raccourcis SPIP {{gras}} {italique} -*liste [texte->url] <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.

Ajouter un document

Suivre les commentaires : RSS 2.0 | Atom