dolibarr-dev
[Top][All Lists]
Advanced
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [Dolibarr-dev] Authentification du site public/adherents (fwd)

From: john perr
Subject: Re: [Dolibarr-dev] Authentification du site public/adherents (fwd)
Date: Tue, 27 Jan 2004 22:53:13 +0100 
Le mar 27/01/2004 à 11:15, address@hidden a écrit :
> On Mon, 26 Jan 2004, john perr wrote:
> > PEAR complique la tache pour cette partie du site.
> quel est la complexite ?
Je relie les difficultés que j'ai rencontrées au soucis de config dont
je parle plus bas et dues au différences auth_mysql et pear::auth.

> > Donc, y a t-il un inconvénient à ne conserver que l'authentification par 
> > PEAR?
> bah l'inconvenient pour l'instant est que je l'utilise encore (le
> mod_auth_mysql) :-) (pear pas genial sous debian woody)
Et comment fais tu pour le module PEAR::DB qui est largement utilisé
dans tout le code?

> heu ce n'est pas vrai. si c'est le cas, c'est qu'il y a un probleme de
> conf (peut-etre que le fichier conf n'est pas a jour). en tout cas sur mes
> install il n'est pas necessaire d'etre authentifie sous dolibarr pour
> acceder a la partie publiques (encore heureux, sinon effectivement cela
> n'aurai pas d'interet)
Ca c'est plutot une bonne nouvelle parce que que comme tu l'as bien décrit
il n'y que plein de solutions bof :)

Voila comment je commence à entrevoir la chose:
-en mode auth_mysql on peut assez finement demander à apache de filtrer
et authentifier diverses versions du site par des règles dans le
httpd.conf ou équivalent (.htaccess) et c'est pour cela que ça marche
sur ta conf.
-Avec pear il faut utiliser le code pour faire ces filtrages et le fait
d'activer uniquement pear::auth, comme je l'ai fait sur ma conf, fait
que l'on ne peut plus accéder à la partie publique/adherent sans
s'authentifier en tant que user (table llx_user utilisée par le
main.inc.php et non pas llx_adherent).
Je pense que c'est de là que viennent tous les pb que j'ai eu.
Je vais monter une config avec mod_auth_mysql et tester un peu pour
vérifier ça. Je te tiendrai au courant des résultats.

> il y aura tjs besoin d'un code commun (sinon on va passer notre temps a
> reecrire 2 fois les memes fonctions). Tu envisages la separation comment ?
C'est bien le problème, il y aurait à remanier une copie du main.inc.php
actuel donc dédoublement de code dont je suis bien sûr d'accord pour me
passer. Forget it...

Donc pour l'instant il faut seulement bien faire savoir que le mode
d'authentification PEAR (décrit comme plus simple dans la doc de
Rodolphe) ne marche pas avec la partie publique du site adhérent et
probablement pas avec publique/dons non plus.
Je propose encore de le tester d'abord avant de le mettre dans une
éventuelle liste de bugs.

a+
-- 
John Perr
reply via email to
[Prev in Thread] Current Thread [Next in Thread]