iGalerie

Documentation d'iGalerie 2

Gestion des accès aux albums

Dans iGalerie il est possible de paramétrer finement l'accès aux albums (et catégories), c'est à dire quels utilisateurs auront accès à quels albums. Et ce, aussi bien dans la galerie que dans la partie d'administration.

Protection des albums par mot de passe

Dans tous les cas, la gestion de l'accès à un album commence par l'attribution d'un mot de passe à cet album. Pour cela, il suffit de se rendre dans la section Albums, puis de cliquer sur le lien édition qui se trouve sur chaque catégorie et album, et entrer un mot de passe dans le champ Mot de passe.

Le lien 'édition' des catégories
Le lien "édition" des catégories.

Après avoir validé en cliquant sur le bouton Enregistrer les modifications, une icône représentant une clé apparaît sur la catégorie pour indiquer que celle-ci est désormais protégée par mot de passe.

Une icône représentant une clé indique que l'accès à la catégorie est protégée par un mot de passe
Une icône représentant une clé indique que l'accès à la catégorie est protégée par un mot de passe.

Le point essentiel qu'il faut maintenant connaître c'est que, coté galerie, le rôle de ce mot de passe diffère totalement selon que la fonctionnalité Espace membres est activée ou non.

Espace membres désactivé

Lorsque la fonctionnalité Espace membres est désactivée, les catégories protégées par mot de passe apparaissent, coté galerie, avec une icône représentant un cadenas fermé à la place de la vignette de cette catégorie.

Un album dont l'accès est protégé par un mot de passe
Un album dont l'accès est protégé par un mot de passe.

En cliquant dessus, iGalerie demandera le mot de passe pour accéder à cette catégorie. Ainsi, seuls les utilisateurs auxquels vous aurez communiqué ce mot de passe pourront accéder à cette catégorie, si toutefois votre mot de passe est suffisamment "fort" pour ne pas être deviné par un utilisateur malveillant !

Déconnexion

Pour éviter que d'autres personnes ayant accès au même ordinateur puissent accéder à des albums protégés par mot de passe, l'utilisateur a la possibilité de se déconnecter afin de verrouiller à nouveau l'accès ces albums. Pour cela il suffit de cliquer sur le lien "déconnexion", dont l'emplacement varie selon le thème utilisé :

Le lien 'déconnexion' avec le thème 'default'
Le lien "déconnexion" avec le thème "default".
Le lien 'déconnexion' avec le thème 'minimalist'
Le lien "déconnexion" avec le thème "minimalist".

Espace membres activé

Lorsque la fonctionnalité Espace membres est activée, toutes les catégories protégées par mot de passe sont invisibles pour tous les utilisateurs, sauf pour le super-administrateur. Du moins dans un premier temps. Par "invisible", cela signifie qu'une catégorie protégée par mot de passe n'apparaîtra pas dans la galerie et qu'il n'existe même aucun moyen de déterminer ne serait-ce que l'existence de cette catégorie. Par exemple, si vous avez plusieurs images situées dans un seul album dans votre galerie, et que celui-ci est protégé par un mot de passe, alors non seulement il sera invisible, mais en plus les statistiques de la galerie afficheront "0 image", "0 octet", etc.

Une galerie vide, en apparence
Une galerie vide, du moins en apparence...

Pour autoriser l'accès à cette catégorie à certains utilisateurs, donc pour la rendre visible à ceux-ci, il faut passer par les permissions de groupes. La gestion des accès aux albums verrouillés s'effectue dans la section Utilisateurs / Groupes. Là, cliquez sur le nom d'un groupe puis rendez-vous dans la partie Galerie / Déverrouiller les albums protégés pour. Trois options sont disponibles :

Les trois options disponibles pour déverrouiller des albums
Les trois options disponibles pour déverrouiller des albums.
  • En choisissant aucun album, les utilisateurs de ce groupe n'auront accès à aucun album verrouillé.
  • En choisissant tous les albums, les utilisateurs de ce groupe auront accès à tous les albums verrouillés (actuels et futurs).
  • En choisissant les albums suivants, il vous faudra sélectionner les albums à déverrouiller.

Vous noterez qu'ici le mot de passe attribué aux albums n'a strictement aucune importance. Ce qui compte c'est qu'il y ait un mot de passe, ce qui a pour conséquence de "verrouiller" l'album. Libre ensuite à vous de choisir parmi les trois options précédentes la méthode de déverrouillage la plus appropriée en fonction de ce que vous souhaitez faire.

Sécurité

Quelle que soit l'option choisie (espace membres activé ou non), vos images resteront toujours inaccessibles aux utilisateurs qui n'ont pas la permission de les visualiser. Il est impossible, via le navigateur, d'afficher directement une image, c'est à dire d'entrer l'URL correspondant à son emplacement exact dans le répertoire d'iGalerie, comme par exemple :

http://localhost/igalerie/albums/Nature/NATUR107.jpg

Si vous tentez d'afficher une image en procédant ainsi, vous obtiendrez un message vous informant que vous n'avez pas l'autorisation d'accéder à cette image :

Message indiquant que vous n'avez pas l'autorisation d'accéder au fichier 'NATUR107.jpg'
Message indiquant que vous n'avez pas l'autorisation d'accéder au fichier "NATUR107.jpg".

Cette interdiction provient du fichier .htaccess qui se trouve dans le répertoire albums et qui contient l'instruction suivante :

Deny from all

De la sorte, tous les accès à ce répertoire depuis un navigateur sont interdits. Ce fichier est donc essentiel et il ne faut jamais le supprimer ou le modifier.

Mais comment procède alors iGalerie pour afficher les images dans la galerie ? En passant par le script image.php :

http://localhost/igalerie/image.php?id=6

Le script image.php vérifie les permissions d'accès de l'utilisateur à l'image, puis affiche l'image si l'utilisateur a le droit de la visualiser. Grâce à ce système les accès directs à toutes vos images sont interdits, et vous êtes assuré que seuls les utilisateurs qui en ont la permission pourront visualiser vos images protégées par mot de passe.

Dernière modification : 15/01/2011