[Top][All Lists]
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [Dolibarr-dev] Authentification en PHP seulement :proto fonctionne
From: |
R. Quiedeville |
Subject: |
Re: [Dolibarr-dev] Authentification en PHP seulement :proto fonctionne |
Date: |
25 Aug 2003 19:17:18 +0200 |
User-agent: |
Gnus/5.09 (Gnus v5.9.0) Emacs/21.2 |
le Mon, 18 Aug 2003 12:43:27 GMT
address@hidden a écrit :
> Bonjour, J'ai modifié Doli et j'ai un proto qui fonctionne.
Super !
>
> J'ai appliqué le principe suivant : si il y a un utilisateur
> authentifié via http, je fais rien (mod_auth-mysql s'en
> charge). Sinon, je gère l'authentification en php (en utilisant
> pear).
Trés bonne idée, comme cela on peut migrer en douceur.
> Points à modifier avant de pouvoir le passer en prod :
> 1) Il existe déjà une classe Db dans pear, qui entre en conflit avec
> celle de Dolibarr. Pour les tests, je l'ai renommée DoliDb. Peut-on
> appliquer cela systématiquement ?
Je vais voir si cela n'est pas trop lourd, mais a priori je pense que
cela est possible.
> Autre option (c'est pas moi qui peut le faire ;) : Dolibarr utilise
> partout la classe de pear. Avantage : c'est portable et fonctionne
> sous postgresSQL et autres oracle, mais je ne vois pas trop les
> impacts dans le détail.
2) Le formulaire d'authentification est très
> brut de fonderie. C'est moche et faudrait sans doute utiliser les
> méthodess d'affichage de doli (j'image que cela existe).
Oui je m'en chargerais.
> 3) Il faut rajouter un logout. On met cela ou ? cela ne semble pas
> exister pour le moment.
non, on réfléchit
> 4) LES PASSWORDS SONT EN CLAIR DANS LA BASE DE DONNEE ! Pardon, je
> m'emporte. Je disais :'Les passwords sont en clair dans la base de
> donnée !' Je veux pas savoir qui a fait cela ;), mais cela me
> semble plus que très raisonnable de les crypter (genre MD5 qui est
> le mode par défaut dans Auth).
;-)
> 5) Il y a un serveur CVS ? comment on fait pour passer les
> modifications ?
Oui sur Savannah, projet Dolibarr. Si tu veux je t'ajoutes les droits
pour devenir développeur et intégrer ta solution.
Merci pour ton travail
> Dans l'attente de vous lire... Xavier R. Quiedeville writes: > le
> Mon, 18 Aug 2003 06:49:45 GMT > address@hidden a écrit : >>
> Bonjour, J'ai installé dolibarr sur une machine ou je n'ai pas la >>
> possibilité d'installer mod-authmysql. Pour les tests, j'ai viré >>
> l'authentification dans main.inc.php: >>
> //$user->fetch($GLOBALS["REMOTE_USER"]); >>
> $user->fetch('mon-compte'); Si j'ai bien tout compris, ce mod apache
> >> permet de gérer l'authentification http en se basant sur une
> table >> d'utilisateurs dans mysql. Pourquoi ne pas utiliser un
> module >> d'authentification en php seulement ? >> Par exemple, le
> package "pear Authentication" serait facile à mettre à >> la place
> de votre système existant. >>
> http://pear.php.net/package-info.php?package=Auth >>
> http://pear.php.net/manual/en/package.authentication.auth.intro.php
> >> Cela permet d'avoir les utilisateurs stockés dans la base comme
> >> actuellement ou de les gérer ailleurs (genre LDAP). J'essaierais
> bien >> de mettre cela en place. >> Si vous pensez que cela peut
> être utile à d'autres (IMHO, cela >> faciliterait la diffusion de
> dolibarr), on discute de comment le faire >> comme une option et
> comment faire pour l'intégrer dans la >> distrib. Sinon, je me fais
> un patch dans mon coin. > Nous reflechissons depuis longtemps au
> systhème d'auth et c'est avec > plaisir que j'intégrerais votre
> patch dans les sources de > Dolibarr. Je pense comme vous que dans
> un premier temps nous > garderons les 2 > systèmes. Cordialement --
> > Rodolphe Quiedeville > Artisan Logiciel Libre -
> http://rodolphe.quiedeville.org/ > Travaillons Libre -
> http://fr.lolix.org/ > Réseau Libre Entreprise -
> http://www.libre-entreprise.com/ >
> _______________________________________________ > Dolibarr-dev
> mailing list > address@hidden >
> http://mail.nongnu.org/mailman/listinfo/dolibarr-dev
> _______________________________________________ Dolibarr-dev mailing
> list address@hidden
> http://mail.nongnu.org/mailman/listinfo/dolibarr-dev
>
--
Rodolphe Quiedeville
Artisan Logiciel Libre - http://rodolphe.quiedeville.org/
Travaillons Libre - http://fr.lolix.org/
Réseau Libre Entreprise - http://www.libre-entreprise.com/