Protégez votre flux RSS avec l'authentification HTTP de FeedBurner

Rigueur. Et passion !

Ne dites pas à ma mère que je suis artisan en architecture de l'information appliquée aux sites web : elle croit que je suis webdesigner, intégrateur HTML & CSS, rédacteur web, formateur NTIC et consultant en webmarketing depuis 2001 ! Voulez-vous en savoir plus ?

Le blog de l'intégrateur web

Protégez votre flux RSS avec l'authentification HTTP de FeedBurner

En regardant de plus près les options proposées par FeedBurner pour la détection des usages suspects d’un flux RSS, je suis tombé sur l’option Password Protector (onglet Publicize) qui permet d’associer un identifiant et un mot de passe à un flux RSS :

Il s’agit d’une protection basique pour éviter que Pierre, Paul ou Jacques utilise votre flux. Avec cette option, vous protégez votre flux en utilisant une authentification HTTP. Les requêtes sur vos flux hébergés chez FeedBurner demanderont aux lecteurs une combinaison identfiant / mot de passe pour y accéder à condition que leur aggrégateur de flux support le protocole d’authentification pour visualiser votre flux RSS.

Il vous suffira donc de spécifier un identifiant/mot de passe et d’activer (Activate) le service. Notez que cette protection peut entrer en conflit avec la livraison des flux par mail ou avec l’utilisation de la fonction Headline Animator.

Ce système semble intéressant car il nécessite un minimum d’action de la part de l’éditeur : choisir un identifiant et un mot de passe. Toutefois, il faudra bien communiquer cette combinaison à chacun de vos abonnés dans un dernier billet non protégé. Il faudra ensuite que vos lecteurs aient noté cette combinaison auparavant pour pouvoir lire le flux à nouveau une fois la protection mise en place… sans compter que l’aggrégateur de l’utilisateur doit être Authentification HTTP friendly ^^

Cette solution est séduisante, mais je ne pense pas la mettre en place ici car je recherche plutôt un système permettant aux abonnés de lire un flux tronqué dans un premier temps et d’avoir accès au flux complet avec une authentification s’ils le désirent. Ceci dit, il peut s’agir d’une solution efficace lorsqu’on lance un nouveau blog : pas d’historique à gérer !

Je cherche encore ;)

Articles sur le même sujet

PS : Le respect de la vie privée sur internet est important : j'ai décidé d'échanger mon bouton Like de Facebook par un bouton Faire un don de Paypal car
Il n'y pas d'amour, il n'y a que des preuves d'amour (Jean Cocteau) ;) Merci d'avance.



8 commentaires pour “Protégez votre flux RSS avec l'authentification HTTP de FeedBurner”

  1. Eric dit :

    Bien vu Bruno ;-) Tant qu’on y est tu ne sais pas comment on peut protéger son compteur (feedcount) Feedburner afin qu’un autre site ne puisse le détourner pour l’afficher sur ses pages ? Pas que ça gêne vraiment mais c’est un peu agaçant quand même… J’ai déjà signalé ça à Feedburner mais apparemment ils s’en branlent royalement, de toute façon à part un forum moribond ils n’ont aucun support.

  2. Bruno Bichet dit :

    @Eric > Pour la protection du compteur, je ne vois pas trop puisqu’il suffit de remplacer le nom de de son flux RSS par celui que l’on veut usurper dans le script. C’est bizarre d’ailleurs qu’ils n’aient pas pensé à ça. Il suffirait de fournir un script php avec un mot de passe pour régler le problème du copié-collé !

    Sinon, dans la même veine que Password Protector, il y a NoIndex juste en dessous (toujours l’onglet Publicize) qui permet d’indiquer aux moteurs de recherche de ne pas indexer le flux et/ou d’interdire son utilisation par Yahoo! Pipes. C’est pas grand chose mais en prenant un bout de tout on peut colmater les fuites ;)

  3. Attention de toute façon, certains clients de syndication ne savent pas gérer l’authentification HTTP, dont Google Reader.

  4. Damien dit :

    Je ne vois pas bien l’intérêt de mettre un mot de passe si celui ci est public. Si c’est pour se protéger des « voleur de contenu » c’est futile (ça se gère très bien les auth HTTP en php).

  5. Bruno Bichet dit :

    @Nicolas Hoizey > Ah oui, effectivement si l’un des aggrégateurs RSS le plus utilisé ne gère pas ce système, ça en limite fortement l’intérêt ^^

    @Damien > Le mot de passe n’a pas besoin d’être public. Il peut être donné sur demande. Alors, bien sûr, une personne mal intentionnée pourrait l’obtenir aussi, mais là, au moins les choses sont claires : lors de la communication du mot de passe on peut faire passer les règles du bon usage.

    L’idée se rapproche des systèmes de protection sur les voitures qui ont pour but, non pas d’empêcher les vols, mais au moins de les rendre un peu plus difficile à mettre en place.

    Aujourd’hui, rien qu’avec le widget RSS de WordPress, un enfant de 7 ans peut se faire son petit Planet en deux ou trois clics et mettre du contenu de qualité sur un splog ou un MFA et le bourrer d’AdSense ^_^v

  6. [...] Protégez votre flux RSS avec l’authentification HTTP de FeedBurner (chouette boulot pour ton design br1o ;-)) [...]

  7. Arnaud dit :

    Si je ne me trompe pas, il y a une petite faille dans ce service. Admettons que je mette en place un .htaccess pour protéger mon flux d’origine de tous les accès extérieurs à Feedburner puis que je mette en place l’option Password Protect. Théoriquement, personne ne pourra exploiter le flux RSS s’il ne connait pas le mot de passe. Sauf que, si une personne connait le flux RSS d’origine, rien ne l’empêche d’ouvrir un autre compte Feedburner et de rediffuser le flux qui cette fois-ci, ne sera pas protégé.

  8. Niko dit :

    Idée sympathique, mais qui selon moi ne sert pas à grand chose pour les différentes raisons énumérées ci-dessus, mais aussi pour ces 2 points :

    les voleurs de contenus amateurs n’ont que faire des règles de bonne conduite, et auront tôt fait d’exploiter le flux une fois le mot de passe obtenu les pros vont de toute façon le spinner ou le réécrire, pour qu’il ressorte quand même, car en cas de contenu dupliqué, google est censé faire correctement son boulot.

    PS : j’aime beaucoup l’idée du bouton paypal, bien plus respectueux de la vie privée que facebook

Laissez un commentaire

Vous pouvez utiliser les balises HTML suivantes : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Les commentaires sont publiés sous votre pleine et entière responsabilité et ne doivent pas contrevenir aux lois et règlementations en vigueur. Les propos racistes ou antisémites, diffamatoire ou injurieux, divulguant des informations fausses, relatives à la vie privée d'une personne ou utilisant des oeuvres protégées par les droits d'auteurs ne sont pas les bienvenus et seront modérés sans modération.

Merci d'être constructif et n'oubliez pas : « sans la liberté de ramer il n'est point d'éloge flotteur ! »



Colophon

CSS & Webdesign est une publication irrégulomadaire à tendance hebdomadaire
éditée par Bruno Bichet qui carbure à WordPress et au café équitable.
Tous droits réservés © 2006 - 2011.

Contactez l'auteur du site