Michel Py a écrit : >> kitetoa a écrit : Tout personne qui a développé une Web application >> sait qu'une procédure d'identification sur une page d'accueil ne >> veut as dire que TOUT le contenu de tous les répertoires du site >> visé est protégé. > > Malgré que je sois plutôt sympathisant avec Bluetouff, ce que tu > viens d'écrire est une grosse connerie. Un site web de professionnel, > çà protège toute l'arborescence en redirigeant vers la page de login > si le délai d'inactivité est dépassé, si le navigateur est fermé, > etc. Même quand on utilise un raccourci pointant vers un document > dans la profondeur du site.
Je pense que l'on ne s'est pas compris. Je vais donner deux exemples : Sur Reflets.info, il y a une authentification et pourtant... tout notre contenu (sauf le back office) est accessible à tous. Sur le site de la Cour de cass, de mémoire, il y a une partie du contenu qui est accessible à tous et une autre, après authentification sur la page d'accueil. > > Faudrait un permis d'utiliser un ordinateur sur l'Internet (j'en > connais qui ne passeraient pas), et faudrait aussi un permis pour > faire un site web protégé (qui faisait cruellement défaut à l'id10t > en charge du site de l’ANSES). > > Morale de l'histoire : il n'y a rien d'interdit. Ce qui est interdit, > c'est de se faire piquer. Avoir un VPN avec une adresse IP au Panama, > çà n'empêche pas de se faire piquer. Surtout quand il est de notoriété publique que ce VPN est commercialisé par ... ta propre société, comme c'était le cas de Bluetouff. Amicalement, K. > Michel. > > > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
