dolibarr-dev
[Top][All Lists]
Advanced
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [Dolibarr-dev] Authentification en PHP seulement :proto fonctionne

From: R. Quiedeville
Subject: Re: [Dolibarr-dev] Authentification en PHP seulement :proto fonctionne
Date: 25 Aug 2003 19:17:18 +0200
User-agent: Gnus/5.09 (Gnus v5.9.0) Emacs/21.2 
le Mon, 18 Aug 2003 12:43:27 GMT
address@hidden a écrit :
> Bonjour, J'ai modifié Doli et j'ai un proto qui fonctionne.

Super !

> 
> J'ai appliqué le principe suivant : si il y a un utilisateur
> authentifié via http, je fais rien (mod_auth-mysql s'en
> charge). Sinon, je gère l'authentification en php (en utilisant
> pear).

Trés bonne idée, comme cela on peut migrer en douceur.

> Points à modifier avant de pouvoir le passer en prod : 

> 1) Il existe déjà une classe Db dans pear, qui entre en conflit avec
> celle de Dolibarr. Pour les tests, je l'ai renommée DoliDb.  Peut-on
> appliquer cela systématiquement ?

Je vais voir si cela n'est pas trop lourd, mais a priori je pense que
cela est possible.

> Autre option (c'est pas moi qui peut le faire ;) : Dolibarr utilise
> partout la classe de pear. Avantage : c'est portable et fonctionne
> sous postgresSQL et autres oracle, mais je ne vois pas trop les
> impacts dans le détail. 

2) Le formulaire d'authentification est très
> brut de fonderie. C'est moche et faudrait sans doute utiliser les
> méthodess d'affichage de doli (j'image que cela existe).

Oui je m'en chargerais.

> 3) Il faut rajouter un logout. On met cela ou ? cela ne semble pas
> exister pour le moment. 

non, on réfléchit

> 4) LES PASSWORDS SONT EN CLAIR DANS LA BASE DE DONNEE !  Pardon, je
> m'emporte. Je disais :'Les passwords sont en clair dans la base de
> donnée !'  Je veux pas savoir qui a fait cela ;), mais cela me
> semble plus que très raisonnable de les crypter (genre MD5 qui est
> le mode par défaut dans Auth). 

;-)

> 5) Il y a un serveur CVS ?  comment on fait pour passer les
> modifications ?

Oui sur Savannah, projet Dolibarr. Si tu veux je t'ajoutes les droits
pour devenir développeur et intégrer ta solution.

Merci pour ton travail

> Dans l'attente de vous lire... Xavier R. Quiedeville writes: > le
> Mon, 18 Aug 2003 06:49:45 GMT > address@hidden a écrit : >>
> Bonjour, J'ai installé dolibarr sur une machine ou je n'ai pas la >>
> possibilité d'installer mod-authmysql. Pour les tests, j'ai viré >>
> l'authentification dans main.inc.php: >>
> //$user->fetch($GLOBALS["REMOTE_USER"]); >>
> $user->fetch('mon-compte'); Si j'ai bien tout compris, ce mod apache
> >> permet de gérer l'authentification http en se basant sur une
> table >> d'utilisateurs dans mysql. Pourquoi ne pas utiliser un
> module >> d'authentification en php seulement ?  >> Par exemple, le
> package "pear Authentication" serait facile à mettre à >> la place
> de votre système existant.  >>
> http://pear.php.net/package-info.php?package=Auth >>
> http://pear.php.net/manual/en/package.authentication.auth.intro.php
> >> Cela permet d'avoir les utilisateurs stockés dans la base comme
> >> actuellement ou de les gérer ailleurs (genre LDAP). J'essaierais
> bien >> de mettre cela en place.  >> Si vous pensez que cela peut
> être utile à d'autres (IMHO, cela >> faciliterait la diffusion de
> dolibarr), on discute de comment le faire >> comme une option et
> comment faire pour l'intégrer dans la >> distrib. Sinon, je me fais
> un patch dans mon coin.  > Nous reflechissons depuis longtemps au
> systhème d'auth et c'est avec > plaisir que j'intégrerais votre
> patch dans les sources de > Dolibarr. Je pense comme vous que dans
> un premier temps nous > garderons les 2 > systèmes. Cordialement --
> > Rodolphe Quiedeville > Artisan Logiciel Libre -
> http://rodolphe.quiedeville.org/ > Travaillons Libre -
> http://fr.lolix.org/ > Réseau Libre Entreprise -
> http://www.libre-entreprise.com/ >
> _______________________________________________ > Dolibarr-dev
> mailing list > address@hidden >
> http://mail.nongnu.org/mailman/listinfo/dolibarr-dev
> _______________________________________________ Dolibarr-dev mailing
> list address@hidden
> http://mail.nongnu.org/mailman/listinfo/dolibarr-dev
> 

-- 
Rodolphe Quiedeville
 Artisan Logiciel Libre - http://rodolphe.quiedeville.org/
      Travaillons Libre - http://fr.lolix.org/
Réseau Libre Entreprise - http://www.libre-entreprise.com/
reply via email to
[Prev in Thread] Current Thread [Next in Thread]