Carnet Wiki

ccmAuteursLogins

Version 3 — May 2013 YannX

La gestion des Auteurs est authentifiée avec un couple Login / Password géré dans le code de SPIP [1] (tant à l’installation qu’en interface privée).

Politique de sécurité

Les login et password sont contrôlés dans les formulaires de saisie-modification :
-  à l’installation
-  dans l’interface privée

La longueur du login est contrôlée en standard à plus de trois(3) caractères,
normalement définissable par une macro _LOGIN_TROP_COURT

//     ./ecrire/inc/utils.php [1690]
	// taille mini des login
	if (!defined('_LOGIN_TROP_COURT')) define('_LOGIN_TROP_COURT', 4);

Celui-ci est surchargeable dans < code >. /config/mes_options.php

  • exemple /ecrire/auth/spip.php [148]
    Mais :
    -  les tests n’utilisent pas toujours le define, etle message n’utilise pas la valeur paramétrée
  • install/etape_3b.php [35] : ((strlen($login)<3) ?
    -* install/etape_3b.php [36] _T(’info_login_trop_court’)
    devrait être _T(’info_login_trop_court_car_pluriel’,array(’nb’=>_LOGIN_TROP_COURT));

La longueur du mot de passe est contrôlée en standard à plus de cinq(5) caractères

//     ./ecrire/inc/utils.php [1702]  //gagnerait a etre remonté en [1690+]
	if (!defined('_PASS_LONGUEUR_MINI')) define('_PASS_LONGUEUR_MINI',6);

Ces valeurs sont surchargeables dans ./config/mes_options.php

  • exemple correct: /ecrire/auth/spip.php [148]
  • action/inscrire_auteur.php [115] function test_inscription_dist(..)
  • Mais :
    -  les tests n’utilisent pas toujours le define, et le message n’utilise pas la valeur paramétrée
  • install/etape_3b.php [35]   : ((strlen($login)<{{3}}) ?
  • install/etape_3b.php [36] _T('info_login_trop_court')
    devrait être _T('info_login_trop_court_car_pluriel',array('nb'=>_LOGIN_TROP_COURT));
  • action/inscrire_auteur.php [173] if (strlen($login_base) < 3) {
  • action/inscrire_auteur.php [177] if (strlen($login_base) < 3)

De même pour

Pour mémoire, l’usage de figure aussi dans ./squelettes-dist/formulaires/mot_de_passe.php

La Gestion LDAP

La détection de la bibliothèque php_ldap permet de proposer la connexion à une base LDAP, ce qui créée seulement le fichier ./config/ldap.php ; toutefois ce fichier de connexion n’est pas au standard des fichiers connect.php traditionnels à l’interface de SPIP, ce qui peut s’averer gênant pour completer l’interface d’accès à une base LDAP par les boucles SPIP