[Dolibarr-dev] Authentification en PHP seulement :proto fonctionne

[doli]

Bonjour, 

J'ai modifié Doli et j'ai un proto qui fonctionne.
J'ai appliqué le principe suivant : si il y a un utilisateur authentifié via 
http, je fais rien (mod_auth-mysql s'en charge). Sinon, je gère 
l'authentification en php (en utilisant pear). 

Points à modifier avant de pouvoir le passer en prod :
1) Il existe déjà une classe Db dans pear, qui entre en conflit avec celle 
de Dolibarr. Pour les tests, je l'ai renommée DoliDb.
Peut-on appliquer cela systématiquement ?
Autre option (c'est pas moi qui peut le faire ;) : Dolibarr utilise partout 
la classe de pear. Avantage : c'est portable et fonctionne sous postgresSQL 
et autres oracle, mais je ne vois pas trop les impacts dans le détail. 

2) Le formulaire d'authentification est très brut de fonderie. C'est moche 
et faudrait sans doute utiliser les méthodess d'affichage de doli (j'image 
que cela existe). 

3) Il faut rajouter un logout. On met cela ou ? cela ne semble pas exister 
pour le moment. 

4) LES PASSWORDS SONT EN CLAIR DANS LA BASE DE DONNEE !
Pardon, je m'emporte. Je disais :'Les passwords sont en clair dans la base 
de donnée !'
Je veux pas savoir qui a fait cela ;), mais cela me semble plus que très 
raisonnable de les crypter (genre MD5 qui est le mode par défaut dans Auth). 


5) Il y a un serveur CVS ? comment on fait pour passer les modifications ? 

Dans l'attente de vous lire... 

Xavier 

R. Quiedeville writes: 

> le Mon, 18 Aug 2003 06:49:45 GMT
> address@hidden a écrit :
> > Bonjour, J'ai installé dolibarr sur une machine ou je n'ai pas la
> > possibilité d'installer mod-authmysql. Pour les tests, j'ai viré
> > l'authentification dans main.inc.php:
> > //$user->fetch($GLOBALS["REMOTE_USER"]);
> > $user->fetch('mon-compte'); Si j'ai bien tout compris, ce mod apache
> > permet de gérer l'authentification http en se basant sur une table
> > d'utilisateurs dans mysql. Pourquoi ne pas utiliser un module
> > d'authentification en php seulement ?
> > Par exemple, le package "pear Authentication" serait facile à mettre à
> > la place de votre système existant.
> > http://pear.php.net/package-info.php?package=Auth
> > http://pear.php.net/manual/en/package.authentication.auth.intro.php
> > Cela permet d'avoir les utilisateurs stockés dans la base comme
> > actuellement ou de les gérer ailleurs (genre LDAP). J'essaierais bien
> > de mettre cela en place.
> > Si vous pensez que cela peut être utile à d'autres (IMHO, cela
> > faciliterait la diffusion de dolibarr), on discute de comment le faire
> > comme une option et comment faire pour l'intégrer dans la
> > distrib. Sinon, je me fais un patch dans mon coin.
>
> Nous reflechissons depuis longtemps au systhème d'auth et c'est avec
> plaisir que j'intégrerais votre patch dans les sources de Dolibarr. 
>
> Je pense comme vous que dans un premier temps nous garderons les 2
> systèmes. 
>
> Cordialement 
>
> --
> Rodolphe Quiedeville
>  Artisan Logiciel Libre - http://rodolphe.quiedeville.org/
>       Travaillons Libre - http://fr.lolix.org/
> Réseau Libre Entreprise - http://www.libre-entreprise.com/ 
>
>
> _______________________________________________
> Dolibarr-dev mailing list
> address@hidden
> http://mail.nongnu.org/mailman/listinfo/dolibarr-dev