[Top][All Lists]
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [Dolibarr-dev] Authentification du site public/adherents (fwd)
From: |
jlb |
Subject: |
Re: [Dolibarr-dev] Authentification du site public/adherents (fwd) |
Date: |
Tue, 27 Jan 2004 11:15:06 +0100 (CET) |
Bonjour,
On Mon, 26 Jan 2004, john perr wrote:
> Je suis en train de coder l'authentification par PEAR des accès
> restreints de la branche /public/adherents de dolibarr.
> En fait c'est fini mais le fait de conserver à la fois mod_auth_mysql et
> PEAR complique la tache pour cette partie du site.
quel est la complexite ?
> Donc, y a t-il un inconvénient à ne conserver (pour la partie adherents)
> que l'authentification par PEAR puisque de toutes façons PEAR est
> nécessaire au fonctionnement de Dolibarr?
bah l'inconvenient pour l'instant est que je l'utilise encore (le
mod_auth_mysql) :-) (pear pas genial sous debian woody)
> De plus, il y a un piti problème car cette partie "publique" du site
> n'est accessible que si l'on est connecté en tant que "user" Dolibarr ça
> n'est donc pas vraiment une partie publique :)
heu ce n'est pas vrai. si c'est le cas, c'est qu'il y a un probleme de
conf (peut-etre que le fichier conf n'est pas a jour). en tout cas sur mes
install il n'est pas necessaire d'etre authentifie sous dolibarr pour
acceder a la partie publiques (encore heureux, sinon effectivement cela
n'aurai pas d'interet)
> Pour corriger ça [sans trop toucher au reste du site] on pourrait au choix:
> 1-Recopier un main.inc.php dans public/adherents, amputé de la partie
> authentification
> ce qui n'est vraiment pas très propre.
certes.
> 2-Séparer les fonctions et initialisation contenues dans main.inc.php de la
> partie authentification (resterait à verifier que cela n'a pas d'effet
> sur les 51 autres require de main.inc.php que j'ai dénombré dans
> dolibarr)
bof effectivement ..
> 3-Prévoir un acces au site public depuis la page de login
> (faisable mais pas vraiment dans l'esprit d'un outil comme Dolibarr AMA)
cela changerait-il le probleme de double gestion (mysql ou pear) ? je ne
vois pas en quoi ..
> 4-Prévoir un user "Guest" avec aucun droit; ça ne me semble pas prévu
> dans llx_user et llx_user_rights mais là je veux bien des explications...
bof bof. surtout que je ne vois pas l'impact benefique que cela aurait sur
le codage ..
> 5-Separer le code de la partie publique/adherent de la branche principale de
> Dolibarr
> car finalement il ne s'agit que de trois pages:
> + Fiche d'inscription en ligne
> + Liste des info publiques des membres
ATTENTION : celle-ci necessite aussi une authentif (seul les adherents
peuvent voir la liste des autres adherents)
> + Fiche de modification des infos personnelles d'un membre
> (La seule qui nécessite l'authentification PEAR::Auth)
> Cela permettrait par exemple de l'intégrer dans la partie spip du site.
il y aura tjs besoin d'un code commun (sinon on va passer notre temps a
reecrire 2 fois les memes fonctions). Tu envisages la separation comment ?
a++
--
BERGAMO Jean-Louis <address@hidden>
Easynet France Ingenieur Systemes
GPG key : http://www.j1b.org/gpg.txt
- Re: [Dolibarr-dev] Authentification du site public/adherents (fwd),
jlb <=