Accès amis et magiciens génériques et personnalisés

From GeneWeb
Revision as of 22:16, 15 June 2016 by Henri83 (Talk | contribs) (Some comments for authentication in CGI mode)

Jump to: navigation, search
150px-Geographylogo svg.png Language: English • français

Chaque base GeneWeb possède un accès public par défaut. Un accès ami permet de voir l’intégralité des données lorsque les contemporains sont masqués au public et un accès magicien permet d’éditer la base. Ces accès sont gérés par des mots de passe en modifiant le fichier de configuration .gwf ou en créant les fichiers complémentaires nécessaires. Enfin les mots de passe amis et magiciens peuvent être génériques ou personnalisés.

Accès génériques

Les accès génériques ami (friend) et magicien (wizard) se définissent directement dans le fichier de configuration aux lignes :

friend_passwd=
wizard_passwd=

Deux syntaxes sont possibles pour la valeur de ce paramètre :

  • nom de compte:mot de passe : le nom de compte et le mot de passe sont partagés par l'ensemble des utilisateurs ;
  • mot de passe : le nom de compte est optionnel, et laissé à l'initiative de l'utilisateur ;
notez que le nom de compte apparait sur quelques pages de GeneWeb tel que welcome.txt par exepmle.

Par exemple, le fichier de configuration grimaldi.gwf de la base de test de GeneWeb fournie dans les sources contient :

friend_passwd=grimaldi:friend
wizard_passwd=grimaldi:wizard

La connexion en ami ou magicien à la base se fait avec le compte grimaldi et les mots de passe pour un accès ou l’autre sont respectivement friend et wizard.

On notera que, selon les templates, l'authentification se fait en saisissant directement l'information nom de compte:mot de passe dans la ligne de saisie appropriée, ou en cliquant sur un bouton "ami" ou "magicien". Dans ce deuxième cas, le navigateur fait apparaitre une fenêtre pop-up dans laquelle deux lignes distinctes permettent la saisie du nom de compte et du mot de passe. Dans cette situation, le : est ignoré.

Accès personnalisés

Pour configurer une liste d’accès personnalisés, il faut créer des fichiers contenant la liste des différents accès et indiquer le nom de ces fichiers dans le fichier de configuration :

friend_passwd_file=
wizard_passwd_file=

Dans ces fichiers contenant les accès, les différentes syntaxes possibles sont :

nom de compte:mot de passe 
nom de compte:mot de passe:commentaire 
nom de compte:mot de passe:nom complet:commentaire
nom de compte:mot de passe:prenom /nom:commentaire

Le nom complet est indiqué sur la page des magiciens de la base, trié par ordre alphabétique.

La position du caractère / sert à préciser l'argument du tri. Par exemple : louis:xyz:Louis de /Broglie sera trié à la lettre B sous la forme Broglie (Louis de).

Contrôle d’accès en mode CGI

En mode CGI, les fonctions décrites ci-dessus sont opérationnelles, et peuvent faire double emploi avec les mécanismes de contrôle d'accès du serveur web tels que les fichiers .htaccess dans le cas de Apache.

On notera cependant que :

  • .htaccess permet de gérér un fichier crypté de couples nom_d'usager/mot_de_passe.
  • Dans ce cas, la notion de visiteur, sans mot de passe, disparait, et pour éviter une seconde authentification des amis par GeneWeb, on supprimera le mot de passe ami : friend_passwd=
  • On devra conserver un mot de passe (ou un fichier de mots de passes) magicien qui provoquera une deuxième authentification pour les magiciens.




Manuel GeneWeb

Rembrandt Old Man Reading a Book.jpg

Utiliser et gérer une base généalogique

Annexe technique