Sunfox


Journal

Archives de juillet 2004

Picnic

30 juillet 2004 3 commentaires, ,

Aujourd’hui (dans moins d’une heure) c’est picnic pour le comité de l’escalope parisienne ! Au rendez-vous seront Barbebloo, wasted, neovanbok, areku, hima et moi. Alors je vais vite mettre mes chaussures et apporter les assiettes la nappe et mon Jello, pour qu’on puisse profiter de cette agréable journée ensoleillée et on en reparle après sur escalope.net :).

Sunfox.org

29 juillet 2004 2 commentaires

Bienvenue sur Sunfox, mon nouveau terrain de jeu. Je peux enfin courir à ma guise, aménager de beaux terriers ou faire ce que je veux, car je suis ici sur mon domaine.

Mais malgré mes gros efforts de migration, quelques petits détails peuvent avoir été oubliés en route. Alors vous qui avez plus de flair, n’hesitez pas à me les signaler.

Je vous invite d’ailleurs, que vous apparteniez à la même meute ou pas, à parcourir ces pages et ces mots à votre aise. Mais rusés comme vous êtes vous ne m’avez pas attendu n’est-ce pas ? ;)

J’aime les liens

23 juillet 2004 1 commentaire

Je suis sur un petit projet, appellé pour l’instant projet Nescalope.

Ce projet est une liste en fouilli de liens qui se remplit au fur et à mesure que les gens en rajoutent et qu’un modérateur les accepte.
Suite de l’article…

Science & Industry 1.0

21 juillet 2004 ,

Malette Science & Industry 1.0
Malette d’employé

La version 1.0 de Science et Industry pour Half-Life est sortie aujourd’hui !

Cette modification de Half-Life gratuite et jouable sur Steam vous transporte dans un cruel monde de capitalisme acharné où les compagnies s’affrontent littéralement pour capturer le marché.

C’est en tant qu’agent de sécurité employé chez AFD ou MCL que vous tenterez de défendre et de capturer ce qui fait avancer chacune des compagnies : ses joyeux scientifiques !

Ce sont ces gentils petits scientifiques qui apportent aux compagnies de l’argent mais surtout des nouvelles armes, implants, armures, gadgets et toujours plus de nouvelles méthodes pour prendre le dessus sur l’ennemi. Vous voterez ainsi pour les recherches qu’ils devront faire pour devenir la compagnie la plus meurtrière prospère…

Plan de Métro Parisien

17 juillet 2004 4 commentaires

Voici un plan du métro parisien, parce que c’est toujours utile !

Plan de Paris Métro

Il y a également la version PDF de la RATP.

Gouttes

Class ou id ?

13 juillet 2004 , , ,

Pour définir le style CSS d’un élément d’ XHTML, que choisir entre une classe (.robert) et un id (#robert) quand cela donne apparement le même résultat ?
que choisir entre un <div class="robert"> et un <div id="robert"> ?
Suite de l’article…

Gouttes

Interrupteur

7 juillet 2004 , ,

Un petit truc dont j’avais besoin en javascript aujourd’hui était très instructif. J’ai appris à me servir des variables en javascript et à manipuler et modifier le beau et grand DOM.
Suite de l’article…

MSN Recommande Firefox

5 juillet 2004 1 commentaire

Attention je quote bloudi qui quote un bot de news qui quote un article de slashdot qui quote un article sur msn slate :

183614 <bloudi> <> SLASHDOT : MSN’s Slate Recommends Firefox over IE ( http://slashdot.org/article.pl?sid=04/07/05/1440228 )

Météo sur Paris

5 juillet 2004 2 commentaires

Mieux que ma weatherpixie qui voit pas très loin dans le temps, areku nous a trouvé (faute de mieux) de quoi voir le temps qu’il va faire sur Paris. Merci qui ? Merci arekuuu !

Protection par htaccess

4 juillet 2004 2 commentaires

La protection par htaccess est la méthode la plus simple et la plus sûre pour protéger rapidement d’un mot de passe des pages web.

Vous avez un serveur sur Apache et vous voulez interdire l’accès d’un dossier à tout le monde ? Il suffit pour cela de créer quelques fichiers.

.htpasswd

Ce fichier est nommé .htpasswd et contient par exemple :

robert:88uH/tR/WKOwI
meuh:2597DugpwDsSw
looser:93Pq8KOCEadqk

C’est à dire une liste de login:mot-de-passe très simple. Mais attention le mot-de-passe étant crypté il faut le coder avant de l’inclure, en utilisant un générateur d’htpasswd en ligne par exemple.

Placez ce fichier où bon vous semble sur le serveur.

.htgroup

Ce fichier ne vous servira que si vous voulez créer des groupes d’utilisateurs.
Placé souvent à côté du .htpasswd, il contiendra par exemple :

admins: robert meuh
famille: meuh
visiteurs: looser gamoren

.htaccess

Ce fichier sera placé dans le dossier à protéger, c’est lui qui dictera les règles de passage vers vos pages. Il contiendra par exemple :

AuthName "Administration privée"
AuthUserFile /usr/local/bin/www/.htpasswd
AuthGroupFile /dev/null
AuthType Basic

require valid-user
  • le texte après AuthName sera affiché dans la boîte de dialogue lors de la demande d’authentification
  • l’adresse après AuthUserFile est le chemin complet (entendez chemin réel sur le serveur) jusqu’à votre fichier .htpasswd
  • L’adresse après AuthGroupFile est le chemin complet jusqu’à votre fichier .htgroup si vous en utilisez un, sinon laisser /dev/null

Le require signifie que ne seront accéptés que les personnes listées à la suite.

require user robert meuh

Dans cet exemple par exemple, seuls robert et meuh pourront accéder au dossier.

require group admins
require group famille

Ici seuls ceux appartenant au groupes admins et famille (définis dans .htgroup) pourront passer la barrière.

La valeur valid-user permettra ici à quiconque sera présent dans le .htpasswd d’accéder au dossier protégé.

Authentification par le domaine

L’on peut aussi autoriser ou interdire l’accès selon le domaine de l’utilisateur. Il suffit de remplacer les conditions d’entrée dans l’.htaccess par :

order deny,allow
deny from all
allow from .fr
allow from .tecp.be

Ici les domaines .fr et .tecp.be pourront accéder car ils sont précédés d’allow (accepter), les autres non car l’on a spécifié la clause deny from all (refuser les autres). L’on peut ainsi de cette façon intervertir, et avoir par exemple allow from all et deny from .be. Cette méthode a l’intérêt de ne pas avoir besoin de fichier .htpasswd et de se faire sans demande de mot de passe à chaque fois.

De même l’on peut mélanger authentification par mot de passe et authentification par domaine et avoir :

order deny,allow
deny from all
allow from .tecp.be
require user gamoren
satisfy any

Ici personne ne peut y accéder sauf si l’utilisateur vient du domaine .tecp.be ou l’utilisateur est gamoren. Gamoren a de la chance, il pourra donc se connecter de n’importe où avec son mot de passe mais sera automatiquement reconnu s’il est chez lui.

Si à la place de satisfy any on avait satisfy all, il faudrait que l’utilisateur soit gamoren et qu’il ait comme domaine .tecp.be.

Sur fichiers

Pour ne protéger que quelques fichiers il suffit d’entourer tout le code à inserer dans l’.htaccess par <Files secret.html perso.jpg> et </Files> pour empêcher l’accès à secret.html et perso.jpg.

Utilisation

On peut utiliser l’htaccess pour se réserver l’accès à quelques fichiers sur un serveur mais si on veut de nombreux utilisateurs, devoir éditer un fichier à chaque fois peut devenir rapidement contraignant. Des scripts PHP ou CGI peuvent par contre très bien s’en charger.

Limitations

Cette protection est très efficace mais attention tout de même car d’autres failles indépendantes du .htaccess peuvent permettre l’accès aux fichiers protégés, ou encore peuvent permettre l’édition du fichier .htpasswd. Et bien sûr comme tout mot de passe, celui-ci peut être découvert sur un bout de papier ou divulgué par la torture…

Liens

Prions

2 juillet 2004

Icône de Bouddha

Venez vénérer les Arhats, les Siddha, les Âcharya, les Upâdhyâya et tous les Sâddhus sur terre avec ce manta exceptionnel. « Cette quintuple vénération efface tous les péchés. De toutes les formes de bonheur, ce mantra est le plus favorable » ! C’est le Mantra Jain Namokar !
Suite de l’article…

Opquast

1 juillet 2004 , , ,

Ouverture en version beta de Projet Opquast d’une liste de toutes les bonnes pratiques à mettre en oeuvre sur un site web pour qu’il soit accessible et agréable pour ses utilisateurs. Tout est fait selon le type de site (boutique, blog, etc) et selon un niveau (de difficulté ?) de 1, 2 ou 3. L’on peut encore participer à la création de cette liste en fournissant ses idées ou ses commentaires.

Il manque à mon propre site quelques points dans le niveau 3, mais dans l’ensemble je m’en sort rudement bien :]

Voir aussi un petit post à propos du lancement d’Oquast sur escalope par notre bon vieux docLegi et Opquast.org.

👨🏻‍🦰 Sunny Ripert

est un développeur web vivant à ParisContactArchives

Textes et contenus sous licence Creative Commons.