mailRe: [Galette-discussion] htaccess


Others Months | Index by Date | Thread Index
>>   [Date Prev] [Date Next] [Thread Prev] [Thread Next]

Header


Content

Posted by Cyrille LE PRINCE on November 14, 2007 - 20:14:
Mais ne serait il pas possible de modifier dans Galette la facon de crypter les mots de passe, pour les rendre naturellement compatible avec un système htaccess?
Y a t il des contre-indication à ne pas utiliser md5?

Tout le monde n'ayant pas besoin de cette fonction, on pourrait imaginer dans un fichier de conf :
crypt_md5 = 0 ou 1

Si on ne choisit pas md5, alors ok pour htaccess directement depuis cette base de données.
Ce n'est pas un plugin pour Galette, mais comme il gère des codes d'accès pour des membres, cela pourrait lui rajouter des ouvertures.

Ou, a chaque fois que Galette travaille sur les mot de passe, ajouter derrière une fonction qui va écrire un fichier htusers avec le mot de passe non crypté.
Ainsi :
- le fichier htaccess, pas de soucis, indépendant
- le fichier htgroup, je me suis débrouillé dans Galette (ajout d'un champ permettant de créer des groupes),
- le fichier htusers, créé dynamiquement par Galette, sans md5 QUAND ajout de membre, suppression de membre, demande de nouveau pwd!!

Mais cela fait modifier les fichiers dans Galette!!
Merci de me donner vos avis. Il faut que j'arrive à me débrouiller autour de Galette, qui me semble incontournable dans mon cas!!!
Merci
Cyrille LE PRINCE

le 14/11/2007 19:52 :
***********************
Your mail has been scanned by InterScan VirusWall.
***********-***********


Cyrille LE PRINCE a écrit :
  
Bonjour à tous,
    
---8<--
  
Auriez vous une idée pour utiliser les password de la base de données Galette et 
les transférer dans des fichiers .htaccess? Quoi faire entre les deux!?
    

Le seul moyen que je connaisse de faire ça c'est d'utiliser le module
apache mysql_auth qui permet de déclarer dans le htaccess les champs de
la base qui servent à l'authentification.
Maintenant, chez un hébergeur il y a peu de chances que ce module soit
installé par défaut à moins d'avoir un accès administrateur sur le
serveur...
Pour savoir comment est configuré apache, le mieux est de créer un
fichier php qui contienne un appel à la fonction phpinfos() comme ceci:

<?php phpinfo();?>

Lors de l'affichage de la page, les modules utilisés par apache sont
affiché en plus des configs mysql et php.

  

--

 LE PRINCE Cyrille       
Radiophysicien
     Centre de la Baie
 1, avenue du Quesnoy
AVRANCHES Cedex 50307
France



cyrille.le.prince@xxxxxxxxxxxxxx
     Accueil : 02.33.79.50.60
Direct : 02.33.79.50.64
Fax: 02.33.58.37.56


Related Messages


Powered by MHonArc, Updated Wed Nov 14 21:21:30 2007