Re: [Dolibarr-dev] Auth Adherent

[john perr]

Le mer 28/01/2004 à 18:56, Xavier DUTOIT a écrit :
> T'es dur avec l'authentification, c'est un des bout de pear qui est a 
> documenté :
> http://pear.php.net/manual/en/package.authentication.auth.intro-storage.php
Ben je ne veux pas être dur, je pense que le besoin n'est pas le même.
S'il faut juste autoriser un acces complet ou partiel à une application
pear::auth est parfait et offre même l'avantage de pouvoir se delogguer
proprement quand on veut ce qui est beaucoup moins facile avec apache.
C'est exactement ce que tu as codé pour dolibarr.
Dans le cas de la partie adhérent, ce qui m'a fait renoncer à utiliser
pear c'est que je ne pouvais pas conserver ce que tu avais codé tel quel
et ajouter l'acces direct à la partie publique pour un utilisateur
différent de ceux déclarés dans les "users". Même en retenant la
solution de rodolphe (même table pour les deux) il ne sera pas possible
d'accèder à la partie publique directement avec une config pear_auth.
Bien sûr c'est faisable, mais ça va nécessiter de casser beaucoup du
code existant ce qui serait surement un beau gaspillage vu que ça marche
très bien comme ça pour la majorité des utilisateurs "entrepriqe"qui
n'utilisent pratiquement pas la partie adhérents 

> ...Bon d'accord, sauf le coup du type de cryptage ;)
> Par défaut, cela vaut : $this->options['cryptType']   = 'md5';
C'est en lisant ton code dans dolibarr que j'ai appris que le paramètre existait
:-) d'où ma remarque sur la doc pas à jour...

> Dans pear, le mode par défaut est d'avoir le mot de passe stoqué crypté 
> MD5 (et il vit que cela était bien ;).
oui c'est une bonne solution pour la sécurité.
-- 
John Perr