Coppermine Photo Gallery v1.5.x: Documentation et manuel

Bannissement

Comme pour toutes les applications permettant une interaction à l'utilisateur, il y a une minorité d'utilisateurs qui ne respectent pas les règles. Les administrateurs de la galerie ont besoin d'un outil leur permettant de se débarrasser des utilisateurs indésirables. C'est ce pourquoi cette fonction est faite.

Quoi de neuf ?

Pour cpg1.5.x (en comparaison avec cpg1.4.x), la page de bannissement a été a été remaniée pour la rendre plus pratique, avec une pagination, de multiples modifications (au lieu d'une ligne par modification), un tri, et la possibilité de bannissement par adresse courriel, et également le bannissement "d'avance", c'est-à-dire l'interdiction des noms d'utilisateurs qui ont pas encore été enregistrés..

Point de vue

Vous devez comprendre que le bannissement n'est pas un outil pour sécuriser votre site contre les utilisateurs malveillants. En fait, c'est presque l'opposé: il vous permet de réduite les dommages que pourraient causer des personnes malveillantes après qu'elles aient fait quelque chose de mal.

Le bannissement n'est pas le bon outil pour combattre le spam - les spammeurs reviendront avec d'autres comptes quelque soit le nombre de fois ou vous les bannirez. Il y d'autres outils qui fonctionnent bien mieux contre le spam (comme Captcha et l'approbation des commentaires).

La page de "bannissement des utilisateurs" est bien entendu réservée aux administrateurs. Les utilisateurs sans droits d'administration n'y ont pas accès.

Comment fonctionne le bannissement

Vous pouvez entrer un enregistrement de bannissement dans la page "Bannir un utilisateur" qui est accessible en utilisant le lien correspondant de votre menu administrateur (si vous êtes identifiés comme administrateur).

Cela a un sens de bannir un utilisateur d'après son nom d'utilisateur et son adresse courriel, mais il n'est généralement pas recommandé de le bannir avec son adresse IP.

Un enregistrement de bannissement contient un bannissement par nom d'utilisateur, par adresse courriel et par adresse IP.

Si vous bannissez par nom d'utilisateur et que cet utilisateur existe déjà dans votre galerie, il sera banni immédiatement - quelque soit la page de votre galerie Coppermine qu'il essaye de visiter. Si vous bannissez un nom d'utilisateur qui n'existe pas encore, l'enregistrement est accepté: cela signifie que vous réservez les noms d'utilisateurs que vous ne souhaitez pas que vos visiteurs utilisent lors de leur enregistrement: c'est une bonne idée que de bannir des noms d'utilisateurs que les utilisateurs malveillants pourraient utiliser pour faire croire aux autres qu'ils ont un rôle particulier sur votre site: Généralement vous voudrez empêcher vos utilisateurs d'utiliser des nomes comme "admin", "administrateur", "modérateur", "origine" etc. Bien entendu ce ne sont que des noms et aucuns droits particuliers ne sont rattachés à ces noms, mais les autres peuvent avoir l'impression que l'utilisateur ayant choisi le nom "admin" est l'administrateur réel de votre galerie.

Le bannissement par adresse courriel n'est pas immédiatement pris en compte: si vous bannissez une adresse courriel qu'un de vos membres enregistrés utilise déjà, cet utilisateur ne sera pas banni automatiquement (utilisez le bannissement par nom d'utilisateur à la place). La fonction de bannissement par adresse courriel n'est prise en compte que sur la page d'enregistrement: personne ne peut s'enregistrer en utilisant une adresse courriel qui a été bannie.

Pourquoi le bannissement par adresse IP n'est pas recommandé

Certains pourraient penser que le bannissement par adresse IP est la manière la plus efficace de bannir définitivement un utilisateur et d'empêcher un réenregistrement en utilisant un autre nom et une autre adresse courriel. Malheureusement ce n'est pas le cas: comme l'utilisateur moyen n'a généralement pas le contrôle de son adresse IP, le bannissement par adresse IP est généralement comme un emplâtre sur une jambe de bois. N'utilisez le bannissement par adresse IP que si vous constatez des abus provenant fréquemment de la même adresse IP.

Les raisons principales du pourquoi le bannissement par adresse IP n'est pas recommandé:

• Les adresses IP sont attribuées dynamiquement aux utilisateurs à chaque session de navigation sur internet

  Les adresses IP sont attribuées aux utilisateurs par leurs F.A.I. à chaque fois qu'ils se connectent sur internet, qu'ils utilisent l'ADSL, le câble, un modem ou une autre manière de se connecter. Le F.A.I. peut ou ne peut pas donner la même adresse IP que celle utilisée lors de la dernière session, mais de temps en temps, l'adresse IP attribuée à un utilisateur peut changer.

• Des visiteurs légitimes de votre galerie peuvent être bloqués

  Comme expliqué ci-dessus, les adresses IP sont attribuées par les F.A.I. Si vous bannissez un utilisateur par son adresse IP, il est possible qu'il ait une autre adresse IP lors de sa prochaine session. L'adresse IP que vous aviez banni au départ, peut avoir été attribuée à un autre utilisateur qui n'a rien fait de mal, et maintenant le bannissement par adresse IP le concerne il est bloqué et ne peut accéder à votre site et encore moins s'en plaindre à vous.

• Les spammeurs utilisent des robots

  Généralement les spammeurs n'utilisent pas leurs propres PC pour envoyer leurs messages indésirables, mais ils contrôlent les ordinateurs ou les serveurs d'autres personnes, utilisant des chevaux de Troie (aussi appelés "bots"). Ces PC zombies font leur travail d'envoie de spam sans que leur propriétaire ne s'en rende compte. Si vous bannissez un tel PC Zombie, un autre PC sous contrôle du spammeur va prendre en charge le travail de spam vers votre site. Les spammeurs ont souvent le contrôle d'élevages de "robots"' qui contiennent des centaines voire des milliers d'ordinateurs qui ont été piratés. Essayer de bannir un PC dont l'adresse IP est membre d'un de ces 'élevages' est une tache futile et inutile.

• Les adresses IP peuvent être falsifiées

  Les utilisateurs normaux n'ont généralement pas les connaissances pour manipuler leur adresse IP. Mais les Hackers savent comment faire ça. Les spammeurs demandent à des hackers ou se procurent des programmes de falsifications depuis des sources obscures pour manipuler leur adresse IP. Il en résulte que, si vous bannissez quelqu'un comme ça par son adresse IP, l'adresse IP créer va simplement changer. Comme pour les attaques de robots, vous ne pouvez pas faire grand chose contre.

• Les gens utilisent des proxys d'anonymisation

  Il y a de plus en plus de personnes qui utilisent des proxys d'anonymisation pour naviguer sur le web de manière plus sécurisée. Si vous bannissez un utilisateur qui accède à votre site alors qu'il utilise un proxy d'anonymisation, vous allez bannir toutes les personnes utilisant ce service, ce qui pourrait toucher des millions de personnes. Vous ne voudrez certainement pas que ça se passe comme ça.

Contrôles de la page

La page de bannissement des utilisateurs consiste aux contrôles suivants:

• Informations statistiques et de filtrage

  La première ligne de la table (après le titre) contient des statistiques sur le nombre total de bannissement et le nombre total de pages. S’il y a plus d'enregistrements de bannissement que le nombre défini par page (25), des onglets de pagination sont affichés à droite pour vous permettre d'aller aux pages suivantes ou précédentes.
  La même ligne est affichée en bas de la table pour vous faciliter la navigation entre les onglets.

• ID de bannissement

  La colonne ID de bannissement peut être triée de manière ascendante ou descendante, en utilisant les petites flèches dans le titre de la colonne. L'ID de bannissement ne peut pas être modifié - un nouvel ID de bannissement est crée pour chaque enregistrement entré par l'administrateur. Comme l'ID de bannissement augmente avec chaque enregistrement, le tri de la table entière par ID de bannissement donnera une table triée par date de création du bannissement.

• Effacer

  La colonne "Effacer" contient des cases à cocher pour chaque enregistrement de bannissement - si vous voulez effacer un bannissement (ne plus bannir un utilisateur) cochez simplement la case à cocher correspondante et envoyez le formulaire en utilisant le bouton "ok" en bas de page.
  Si un enregistrement de bannissement est réglé pour expire à une date dépassée, l'enregistrement de bannissement sera taguée avec le mot "Expiré" dabs la colonne "Effacer" - colonne qui alerte l'administrateur des bannissements expirés si vous n'avez pas activé l'option de configuration "purger automatiquement les bannissements".

• Nom d'utilisateur

  La colonne "Nom d'Utilisateur" peut être triée de manière ascendante ou descendante, en utilisant les petites flèches dans la colonne de titre. Cette colonne affiche le champ de bannissement nom d'utilisateur pour l'enregistrement de bannissement. Un nom d'utilisateur existant dans la base de données de Coppermine affichera une icone utilisateur à côté du champ qui permet d'aller au profil de l'utilisateur correspondant en cliquant dessus. Les bannissements d'utilisateurs par leur nom qui ont un impact (c'est à dire qui empêchent un utilisateur de voir la galerie ou de faire quoi que ce soit d'autre) auront l'icone pour accéder au profil à côté du nom. Les enregistrements de bannissements crées pour réserver "en avance" un nom (pour préserver un nom particulier afin d'être sur qu'aucun utilisateur ne l'utilisera pour s'enregistrer), sans enregistrement correspondant dans la base de données, n'afficheront pas le lien et l'icone du profil. Si vous effacer un utilisateur le lien s'en ira aussi. Le lien entre le bannissement par nom d'utilisateur et un compte existant est vérifié à chaque accès à la page de bannissement des utilisateurs.

• Adresse courriel

  La colonne "Adresse courriel" peut être triée de manière ascendante ou descendante, en utilisant les petites flèches dans la colonne de titre. La colonne affiche le champ de bannissement par adresse courriel pour l'enregistrement de bannissement. Le bannissement par adresse courriel n'est pris en compte que dans la page d'enregistrement. Il est invalide si Coppermine est intégré.
  Actuellement les jokers et autres conteneurs ne peuvent pas être utilisés lors du bannissement par adresse courriel, il n'y a donc aucune option pour utiliser le bannissement par domaine.

• Adresse IP

  La colonne "adresse IP" peut être triée de manière ascendante ou descendante, en utilisant les petites flèches dans la colonne de titre. La colonne affiche le champ de bannissement par adresse IP pour l'enregistrement du bannissement. Le bannissement par adresse IP n'est pas recommandé (voyez Pourquoi le bannissement par adresse IP n'est pas recommandé)
  Actuellement vous ne pouvez spécifier qu'une adresse IP, vous ne pouvez pas spécifier une plage d'adresses IP. La notation avancées ni l'utilisation de Jokers n'est actuellement supportée.

• Expire

  La colonne "Expire" peut être triée de manière ascendante ou descendante, en utilisant les petites flèches dans la colonne de titre. Vous pouvez spécifier des enregistrements de bannissements qui expirent à une certaine date, donnant la possibilité aux utilisateurs bannis d'utiliser votre galerie comme convenu. Cette fonction peut être utile pour rendre un bannissement non permanent si vous décidez qu'un utilisateur doit être empêché d'accéder à votre galerie pour un temps limité, par exemple parce qu'il n'a pas respecté les règles de la galerie. Laisser le champ vide signifie que le bannissement est permanent (il n'expire jamais). Utiliser l'icone de calendrier à côté du champ d'expiration pour sélectionner une date (la fonction calendrier nécessite que JavaScript soit disponible pour votre navigateur). Le format de date est AAAA-MM-JJ (l'année complète au format numérique, un tiret, le mois avec le zéro de départ éventuellement, un tiret le jour avec le zéro de départ éventuellement). Ce format de date est particulièrement utile lors du tri de la table par date d'expiration.

• Ajout d'un nouveau bannissement

  Utilisez les champs dans la ligne "Ajouter un nouveau bannissement" pour créer un enregistrement de bannissement. Un nouvel enregistrement de bannissement contient le nom d'utilisateur, l'adresse courriel, l'adresse IP et peut avoir une date d'expiration, mais il n'a pas besoin de contenir les trois parties du mécanisme de bannissement - un seul champ est nécessaire pour créer l'enregistrement de bannissement.
  Lors de la création de l'enregistrement vous avez l'option d'effacement des commentaires postés par l'utilisateur (lors du bannissement par nom).

• Chercher une adresse IP

  Sous la table des bannissements vous avez un autre formulaire qui permet de chercher une adresse IP particulière. Cela peut s'avérer pratique pour déterminer quelles adresse IP viennent d'un F.A.I. ou si il s'agit d'une adresse IP fixe qu'il est nécessaire de bannir
  Gardez en mémoire que la cible de la recherche d'adresse IP vous envoie vers un site web externe. L'équipe de Coppermine ne peut pas être tenue pour responsable de son contenu. La recherche d'adresse IP est fournie pour aider l'utilisateur, mais sans garantie. Elle peut ne plus être disponible si le site externe devait changer ses règles.

Pas de bannissement s'il y a une passerelle

Veuillez noter que le bannissement n'a pas de sens si vous avez intégré Coppermine avec une autre application (voyez "Intégration"), parce que dans ce cas, Coppermine utilise la gestion des utilisateurs de l'application au lieu de la sienne. C'est pourquoi l'élément du menu administrateur "Bannissement des utilisateurs" est délibérément caché si vous avez fait une intégration de votre galerie. Vous pourrez tout de même accéder à la page de bannissement en entrant l'adresse URL dans la barre d'adresse de votre navigateur (exemple: http://votresite.com/votre_repertoire_coppermine/banning.php - Il y a un avertissement sur la page de bannissement; utilisez cette fonction avec prudence et à vos risques et périls si vous êtes intégré.

La plupart des applications qui peuvent être intégrées avec Coppermine ont leur propre mécanisme de bannissement, donc, si votre galerie est intégrée, vous devriez utiliser le mécanisme de bannissement de l'application avec laquelle vous êtes intégré plutôt que celui de Coppermine.

A Faire

La plupart des applications qui peuvent être intégrées avec Coppermine ont leur propre mécanisme de bannissement, donc, si votre galerie est intégrée, vous devriez utiliser le mécanisme de bannissement de l'application avec laquelle vous êtes intégré plutôt que celui de Coppermine.