dolibarr-dev
[Top][All Lists]
Advanced

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[Dolibarr-dev] clarification sur l'authentification dans dolibarr (cas p


From: Jean-Louis Bergamo
Subject: [Dolibarr-dev] clarification sur l'authentification dans dolibarr (cas particulier de la partie adherent)
Date: Thu, 29 Jan 2004 10:39:19 +0100 (CET)

Bonjour,

Le sujet de l'authentification est riche en debat ces derniers temps. j'ai
note pas mal d'inexactitude dans les derniers echanegs. je vais donc
essaye de clarifier la situation, avant que des devellopements partent
dans le mauvais sens.

(NB le mail est un peu long, si vous ne voulez pas tout lire, lisez au
moins la fin)

- A l'origine dolibarr ne fonctionnait qu'avec mod-auth-mysql (facile a
faire et pas trop de dev a faire pour le gerer). Cet auth ne servait qu'a
proteger l'acces a dolibarr (il n'y avais pas de definition de droit
particulier)

- est venu se greffer sur dolibarr la gestion d'adherent. il y a eu un
besoin de ma part de faire un partie public et semi-public. mod-auth-mysql
me permettait tjs cela sans trop de difficulte, mais cela restait tjs de
l'authentif de base (login/passwd)

- la popularite grandissante de dolibarr (bravo rodo :-)) a pousse certain
a l'utiliser sur des envirronements ou mod-auth-mysql n'etait pas dispo =>
utilisation de pear. cet utilisation se contentait tjs d'authentifier des
utilisateurs, sans leur applique des droits particuliers. comme vous
l'avez constate, l'authentif pear n'a pas ete adpate a la partie publique
adherent.

- le dev de dolibarr suivant son court, il y eut un besoin de gerer des
droits d'acces. ceci a ete implemente dans de nombreuse partie de dolibarr
(pas encore dans la partie adherent) quelquesoit la methode
d'authentification (pear ou mod-auth-mysql). en d'autre terme : la gestion
des droits des utilisateurs est propre a dolibarr (table llx_user_rights)
et n'utilise pas du tout des fonctionnalites de pear ou mod-auth-mysql
(rodo corrige moi si je me trompe).

revenons donc aux discussions actuelles : gestion des droits d'acces des
adherents a leur fiche. Ceci doit etre implemente avec la gestion des
droits de dolibarr (qui ne depend nullement de pear ou de mod-auth-mysql).
Il n'y a donc pas faire des droits d'acces particuliers a des fichiers
avec mod-auth-mysql ni a chercher des subtilites dans pear. ces 2 methodes
servent juste a authentifier un couple login/passwd (je passe le debat
sur la methode la plus securisee des deux qui n'a pas d'interet ici), et
c'est tout. Il n'y a donc, a mon avis, pas de raison d'abandonner ou de
preferer une des 2 methodes. le bout de code qui a ete mis dans
main.inc.php permet de faire coexister sans probleme les 2 methodes.

Le travail a fournir, pour la partie adherent, est de mettre en place les
droits d'acces pour la partie adherent (un adherent lambda doit pouvoir
editer sa fiche et uniquement sa fiche par exemple).

pour repondre a quelques questions que j'ai en tete :
1- les champs login/passwd de la table llx_adherent ne seront plus utiles
2- les passwords, au moins pour les adherents, doivent etre stocke en
CLAIR dans la table llx_user

en esperant que ceci aura eclaire le fonctionnement de l'authentif dans
dolibarr. yapluka se remettre a coder :-))

a++

JLB




reply via email to

[Prev in Thread] Current Thread [Next in Thread]