PhotoActivity Forum
PhotoActivity Forum
Home | Profilo | Registrati | Topics attivi | Membri | Ricerca | FAQ | Informativa sui Cookies
Username:
 Password:
Salva la Password
Hai dimenticato la tua Password?

 Tutti i Forums
 PhotoActivity
 Forum di PhotoActivity
 Wordpress e gallerie foto private		  Nuovo Topic  Rispondi al Topic
 Visualizza per la stampa
Autore Topic Precedente Topic Prossimo Topic  

runtu
Advanced Member

Italy
1645 Posts
Postato - 29/02/2016 :  15:35:10  Mostra il Profilo  Rispondi comprendendo il testo originale fra righe
È un argomento che esula un po' dai soliti ma credo comunque utile a chi gestisce da se il proprio sito. Ho la necessità di creare delle gallerie di immagini accessibili con password. Le pagine di Wp possono essere rese private e visualizzabili con pass ma vorrei sapere se esiste un plugin per fare qualcosa di più sicuro. Al momento a dire la verità sto dando un occhio a Wp Customer Area ma non so se può fare al caso mio.

Esperienze di qualcuno di voi?

Grazie.

carlo rondinelli
http://flickr.com/photos/carlorondinelli
....seconda grande passione:http://www.x-plane.it/index.php

valerio80
Average Member

71 Posts
Postato -  01/03/2016 :  09:33:28  Mostra il Profilo  Rispondi comprendendo il testo originale fra righe
Scusa ma non mi è ben chiaro cosa vorresti di preciso, una volta che devi inserire utente e password per accedere non sei abbastanza sicuro?
Sistemi più sicuri di utente e password sono le chiavette token (tipo quelle delle banche) ma sinceramente non so nemmeno come si possa implementare in wordpress.
Go to Top of Page

glacort
Advanced Member

Italy
1305 Posts
Postato -  01/03/2016 :  11:17:56  Mostra il Profilo  Rispondi comprendendo il testo originale fra righe
La vulnerabilità del sistema Nomeutente + Password dipende molto da ... Nomeutente e Password.

Gli utenti (me compreso) preferiscono roba facile da ricordare e ... facile da craccare, se fai in modo di essere solo tu a impostare la password (meglio se anche il nomeutente) sarai "abbastanza" sicuro.
Ancora meglio se cambi la password ogni tanto.

GLC
www.glcphoto.com
Go to Top of Page

runtu
Advanced Member

Italy
1645 Posts
Postato -  01/03/2016 :  12:38:33  Mostra il Profilo  Rispondi comprendendo il testo originale fra righe
Quello che dovrei fare è molto "semplice". Creare delle gallerie immagini dove un mio cliente accede tramite password. Il problema di Wp è che le immagini, sia quelle normalmente visibili che fanno parte del sito che quelle che dovrebbero essere protette risiedono nella stessa cartella che potrebbe essere facilmente raggiunta. Da qui l'esigenza di capire se c'è qualcosa di più sicuro.

carlo rondinelli
http://flickr.com/photos/carlorondinelli
....seconda grande passione:http://www.x-plane.it/index.php
Go to Top of Page

andre_
Advanced Member

Denmark
2054 Posts
Postato -  01/03/2016 :  13:29:52  Mostra il Profilo  Visita l'Homepage di andre_  Rispondi comprendendo il testo originale fra righe
Citazione:
Postato da runtu

Quello che dovrei fare è molto "semplice". Creare delle gallerie immagini dove un mio cliente accede tramite password. Il problema di Wp è che le immagini, sia quelle normalmente visibili che fanno parte del sito che quelle che dovrebbero essere protette risiedono nella stessa cartella che potrebbe essere facilmente raggiunta. Da qui l'esigenza di capire se c'è qualcosa di più sicuro.

Io ho avuto la stessa esigenza, ed ho semplicemente creato una seconda installazione di WP completamente indipendente dalla prima. Non indicizzata, e visibile solo una volta loggati.
Ovviamente, si doveva conoscere il percorso della homepage.

Ovvio che in qualche modo le folder rimangono in teoria visibili, ma senza sapere dove sono (e soprattutto, che ci sono) la privacy é piuttosto garantita.

Molto probabilmente ora ci sono dei sistemi di crittazione delle folder (é l'unico modo di garantire una sicurezza "totale"), ma non ho idea di quanto siano facilmente utilizzabili, e soprattutto mi preoccupa la stabilitá per gli utenti "normali".

Creare una seconda installazione é banale, l'unico accorgimento é quello di cambiare le desinenze dei nomi dei database, in modo che rimangano separati anche avendo un solo DB, come di solito succede.

Un'alternativa é quella di creare una galleria standalone (visibile da browser) e caricarla in qualche cloud, in modo da essere disponibile solo al destinatario.
Il vantaggio é che usando il cloud le comunicazioni sono spesso molto sicure (Dropbox é criptata end-to-end, come anche il molto piú grande Mega), lo svantaggio é che le comunicazioni tra le due parti sono piú difficili (mentre su una installazione WP si possono usare semplicemente i commenti alla galleria per comunicare).
a_

P.S. Per Valerio...
Le scomodissime chiavi token di per sé non garantiscono affatto la sicurezza.
Non é un caso che non ne ho mai vista una a parte quella di Intesa... Mentre ho usato software "ultrasicuri perché con la chiavetta hardware"... senza chiavetta.


www.justnuances.com
Go to Top of Page

michaeldesanctis
Average Member

79 Posts
Postato -  01/03/2016 :  14:46:56  Mostra il Profilo  Visita l'Homepage di michaeldesanctis  Rispondi comprendendo il testo originale fra righe
Potresti usare Lychee, lo installi in un altra cartella del server o in alternativa su un sottodominio ( sempre che tu abbia uno spazioweb con sottodomi ) .
Puoi creare le gallerie e impostargli delle password, invii la cartella al cliente con la password.

http://lychee.electerious.com/
https://github.com/electerious/Lychee
Go to Top of Page
  Topic Precedente Topic Prossimo Topic  
 Nuovo Topic  Rispondi al Topic
 Visualizza per la stampa
Vai a:
PhotoActivity Forum © 2005-2025 PhotoActivity Torna all'inizio della pagina