Aller au contenu

Vérification sécurité d'accès espace interne SPIP


Magali

Sujets conseillés

Bonjour bonjour, :)

SVP, qui pourrait tester la sécurité d'accès à cet espace interne . On est 5 à avoir besoin de communiquer sur un agenda professionnel. Cet agenda doit rester confidentiel. Ayant un espace libre chez free, on pourrait utiliser SPIP, déjà installé. Est-que je peux être sûre que personne ne pourrait y accéder?

Si l'un-e de vous teste et arrive à l'espace interne, pourriez vous me dire comment sécuriser?

Merci

Lien vers le commentaire
Partager sur d’autres sites

Aucune solution n'est 100% sûre, mais ce qui est certain c'est qu'en dehors de la qualité du code de l'application, la configuration du serveur et son intégrité est déterminante pour la sécurité. Ca veut dire qu'une solution gratuite n'est pas au top dans l'échelle, et un mutualisé est plus vulnérable qu'un dédié (bien géré, par Dan par exemple ! ) parcequ'on ne maîtrise pas qui installe quoi, donne accès à qui, avec des mots de passes plus ou moins bien sécurisés... etc.

Donc je dirai, la première étape, c'est de choisir un serveur configuré correctement. Si mutualisé alors prendre des prestataires sérieux, pas des rigolos à bas prix. Si dédié, alors choisir l'infogérance avec un vrai pro.

Ensuite, choisir une application "sûre" (mais je crois que SPIP n'est pas trop mal de ce point de vue - à voir si la version installé par Free est bien la dernière... pas sûr !).

Enfin, préféré une admin qui supporte https... je ne sais pas si SPIP est capable de tourner en https (les spipiens ? ? ?), à voir...

Lien vers le commentaire
Partager sur d’autres sites

Pour https : pas de pb pour SPIP

Pour la sécurité : les mots de passes sont stockés en md5 et SPIP rajoute un systeme d'"aléa" pour renforcer cela (m'en demander pas plus).

On peut déjà trouver facilement qu'il y a un compte Magali, mais pour le mot de passe, je sèche ;)

Tu peux aussi sécuriser l'accès au site via un .htaccess (si free l'autorise)

Lien vers le commentaire
Partager sur d’autres sites

Tu peux aussi sécuriser l'accès au site via un .htaccess (si free l'autorise)
. c'est vrai, faudrait qu'enfin je me penche là dessus. Je n'en n'avais jamais eu la nécessité, reste à savoir si je comprendrais.

à voir si la version installé par Free est bien la dernière... pas sûr !).
. Je me suis mal expliquée; il s'agit bien de la dernières version de SPIP, que j'ai installée pour une démo mais dont je ne me sers plus.

Enfin, préféré une admin qui supporte https...
. Bon là, à part quand je paye en ligne, je n'ai jamais utilisé, à apprendre aussi.

En fait, je devrai poser une autre question. OK nous avons besoin d'un agenda confidentiel. Quand je dis professionnel, c'est pour pas faire fuir les aides lol ;-). En fait on prépare les élections cantonales, et les RV + nos commentaires ne peuvent pas être divulgués. Cependant, l'agenda n'est qu'une partie de notre travail. Je dois mettre en place un blog public, je pense avec Dotclear, mais celui ci ne semble pas avoir d'agenda dans la partie admin. Alors, animer le blog et travailler en privé sur un autre espace n'est peut-être pas la bonne solution. pourquoi je fais pas le blog avec SPIP que je connais TB? Parce que les autres ont plus d'habitude avec dotclear..:-(.

Bon, merci en tout cas, je continue..

Lien vers le commentaire
Partager sur d’autres sites

Effectivement on peut aussi protéger la page par un fichier .htpasswd, j'avais oublié de mentionner ça...

Si vous cherchez un espace de travail collaboratif privé alors pourquoi ne pas se diriger vers une solution type ActiveCollab ? Je parle de la version 0.7.1 opensource que tu peux télécharger ici. C'est une application orientée projet donc tu peux aussi gérer jalons, tâches, partager des fichiers, lancer des discussions...

Pour le blog DotClear est très bien oui !

Je pense qu'il ne faut pas essayer de tout faire avec la même application car d'un côté tu cherches un outil de publication ouvert, de l'autre un espace de travail privé...

Vrai SPIP permet de créer des discussions au sein de l'admin et il y a l'agenda, ça peut donc être un compromis. Personnellement je prendrai deux applications séparées...

Lien vers le commentaire
Partager sur d’autres sites

Sur un autre sous forum j'ai fini par repérer Agora

Installé en local en attendant le définitif, cet outil me semble on ne peut plus simple et correspondre à nos attentes.

Trouver la traduction de ActiveCollab devenait trop long. Sans adsl, grrrrrrrrrr, que c'est lent!

Merci encore pour vos conseils

Lien vers le commentaire
Partager sur d’autres sites

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...