Re: [Galette-discussion] Firefox VS IE
0.63 RC2 (la dernire), tlcharge cette semaine. le 13/11/2007 18:22 : Salut, Cyrille LE PRINCE a crit : Bonjour, J'ai une erreur au moment ou je veut afficher le profil d'un membre dans Firefox, alors que cela passe tout seul dans IE. Quelle version de Galette ? C'est rpar depuis un moment ce souci... Auriez vous une ide? Il semblerait que Firefox apprcierait un /tr quelque part!!! Cordialement Cyrille LE PRINCE Voila le message d'erreur : Erreur d'analyse XML : balise ne correspondant pas. Attendu : /tr. Emplacement : http://association.sfpm.fr/voir_adherent.php?id_adh=24 Numro de ligne 344, Colonne 23 : /td/table --^ Johan ___ Galette-discussion mailing list Galette-discussion@gna.org https://mail.gna.org/listinfo/galette-discussion -- LE PRINCE Cyrille Radiophysicien Centre de la Baie 1, avenue du Quesnoy AVRANCHES Cedex 50307 France [EMAIL PROTECTED] Accueil : 02.33.79.50.60 Direct : 02.33.79.50.64 Fax: 02.33.58.37.56 ___ Galette-discussion mailing list Galette-discussion@gna.org https://mail.gna.org/listinfo/galette-discussion
[Galette-discussion] htaccess
Bonjour tous, Dsol, j'ai dj parl de cela sur la liste, mais je n'ai toujours pas trouv de solution. J'utilise Galette, j'ai donc des membres qui possdent chacun un login/password pour accder leur profil dans Galette. Pour le site de l'association, je voudrais crer un espace priv (rserv aux membres) que je voudrais protger via des fichiers .htaccess (htuser, ...). Je voudrais donc essayer de crer dynamiquement les fichiers .htusers, .htgroup, .htaccess (logion:password). J'ai crer un fichier php qui fonctionne parfaitement, me reconstruit tout cela sans problme MAIS!! Mais, je suis coinc devant le pb du password stock dans la base pour Galette, qui ne fonctionne pas avec htaccess. Dans Galette, a priori, le passwrod est crypt en md5, et cela ne va pas avec htaccess. Une prcision, je suis sur un hbergement, pas de serveur ddi, je n'ai donc pas accs la configuration de quoi que ce soit. Auriez vous une ide pour utiliser les password de la base de donnes Galette et les transfrer dans des fichiers .htaccess? Quoi faire entre les deux!? Merci d'avance. Cyrille LE PRINCE -- LE PRINCE Cyrille Radiophysicien Centre de la Baie 1, avenue du Quesnoy AVRANCHES Cedex 50307 France [EMAIL PROTECTED] Accueil : 02.33.79.50.60 Direct : 02.33.79.50.64 Fax: 02.33.58.37.56 ___ Galette-discussion mailing list Galette-discussion@gna.org https://mail.gna.org/listinfo/galette-discussion
Re: [Galette-discussion] htaccess
Cyrille LE PRINCE a écrit : Bonjour à tous, ---8-- Auriez vous une idée pour utiliser les password de la base de données Galette et les transférer dans des fichiers .htaccess? Quoi faire entre les deux!? Le seul moyen que je connaisse de faire ça c'est d'utiliser le module apache mysql_auth qui permet de déclarer dans le htaccess les champs de la base qui servent à l'authentification. Maintenant, chez un hébergeur il y a peu de chances que ce module soit installé par défaut à moins d'avoir un accès administrateur sur le serveur... Pour savoir comment est configuré apache, le mieux est de créer un fichier php qui contienne un appel à la fonction phpinfos() comme ceci: ?php phpinfo();? Lors de l'affichage de la page, les modules utilisés par apache sont affiché en plus des configs mysql et php. -- John Perr GPG Id 0xA83889EC ___ Galette-discussion mailing list Galette-discussion@gna.org https://mail.gna.org/listinfo/galette-discussion
Re: [Galette-discussion] htaccess
Cyrille LE PRINCE a écrit : Mais ne serait il pas possible de modifier dans Galette la facon de crypter les mots de passe, pour les rendre naturellement compatible avec un système htaccess? Ce n'est pas une solution performante, bien sûr c'est probablement possible techniquement mais cela va soulever plus de problèmes divers et varié que cela n'en résoudra Y a t il des contre-indication à ne pas utiliser md5? Oui, avoir des mot de passe en clair dans une base en ligne est une grosse faille de sécurité et c'est très risqué quand une application comme galette contient des données personnelles qu'en toute rigueur il faudrait sûrement déclarer à la CNIL. Tout le monde n'ayant pas besoin de cette fonction, pour l'instant, tout le monde=1 :-) --8--- Merci de me donner vos avis. Il faut que j'arrive à me débrouiller autour de Galette, qui me semble incontournable dans mon cas!!! Actuellement pour répondre à ce besoin que beaucoup d'utilisateur manifestent, l'équipe de développement envisage à terme des passerelles avec des CMS courants comme SPIP, Joomla et plein d'autres ou des applis comme des gestionnaires de blogs ou de forum (phpBB...). Dans votre cas, si vous êtes pressé 2 solutions: 1- Ecrire un script qui récupère les couples login/mdp dans la base galette et les réinjecte périodiquement (1 fois par jour par exemple) dans votre application web. Recréer des htaccess par ce moyen n'est pas impossible mais forcement compliqué car cela dépend fortement du fournisseur d'accès. Ainsi Free met à disposition une version modifiée d'Apache pour que les mots de passe soient en clair dans le htacess et c'est surement différent pour d'autre et peut aussi dépendre des modules d'apache installés...Bref utiliser l'authentification http est sûrement une mauvaise idée. 2- Utiliser un CMS comme Drupal qui possède un système de plugin assez souple et très fourni et qui acceptera probablement d'aller chercher des couples login/mdp dans la base galette, moyennant quand même un peu de programmation. Cette solution a l'avantage de rester valable pour le futur. -- John Perr GPG Id 0xA83889EC ___ Galette-discussion mailing list Galette-discussion@gna.org https://mail.gna.org/listinfo/galette-discussion
Re: [Galette-discussion] htaccess
John Perr a écrit : Cyrille LE PRINCE a écrit : Mais ne serait il pas possible de modifier dans Galette la facon de crypter les mots de passe, pour les rendre naturellement compatible avec un système htaccess? Ce n'est pas une solution performante, bien sûr c'est probablement possible techniquement mais cela va soulever plus de problèmes divers et varié que cela n'en résoudra Y a t il des contre-indication à ne pas utiliser md5? Oui, avoir des mot de passe en clair dans une base en ligne est une grosse faille de sécurité et c'est très risqué quand une application comme galette contient des données personnelles qu'en toute rigueur il faudrait sûrement déclarer à la CNIL. Clairement... L'ajout du chiffrement des mot de passe est l'une des premières choses que j'ai faites dans Galette lors de mon arrivée. Le stockage des mots de passe en clair n'est pas une option, si c'est cela que vous voulez, il vous faudra modifier le code, je (ainsi que l'équipe des développeurs) ne le ferait pas. J'avais déjà évoqué l'option d'un autre système de hachage (md5 n'est pas le seul), les systèmes de chiffrement (comme crypt()) peuvent aussi être envisagés je pense (mais il faut tout d'abord nous assurer que cela ne pose pas de problèmes de sécurité). Une solution 'simple' consiste à ajouter un 'plugin' qui créerait le mot de passe du .htaccess lors de l'ajout d'un nouvel utilisateur et le modifierai en conséquence lors de toute modification. Cela implique toutefois un certain travail, je ne suis pas sûr que l'intégrer dans Galette soit réellement indispensable pour la plupart des cas, nous avons beaucoup d'autres choses à développer/tester qui sont plus importantes. Cela pourrait faire l'objet d'un plugin, une fois que système sera mis en place... Tout le monde n'ayant pas besoin de cette fonction, pour l'instant, tout le monde=1 :-) --8--- Merci de me donner vos avis. Il faut que j'arrive à me débrouiller autour de Galette, qui me semble incontournable dans mon cas!!! Actuellement pour répondre à ce besoin que beaucoup d'utilisateur manifestent, l'équipe de développement envisage à terme des passerelles avec des CMS courants comme SPIP, Joomla et plein d'autres ou des applis comme des gestionnaires de blogs ou de forum (phpBB...). Dans votre cas, si vous êtes pressé 2 solutions: 1- Ecrire un script qui récupère les couples login/mdp dans la base galette et les réinjecte périodiquement (1 fois par jour par exemple) dans votre application web. Recréer des htaccess par ce moyen n'est pas impossible mais forcement compliqué car cela dépend fortement du fournisseur d'accès. Ainsi Free met à disposition une version modifiée d'Apache pour que les mots de passe soient en clair dans le htacess et c'est surement différent pour d'autre et peut aussi dépendre des modules d'apache installés...Bref utiliser l'authentification http est sûrement une mauvaise idée. 2- Utiliser un CMS comme Drupal qui possède un système de plugin assez souple et très fourni et qui acceptera probablement d'aller chercher des couples login/mdp dans la base galette, moyennant quand même un peu de programmation. Cette solution a l'avantage de rester valable pour le futur. Johan signature.asc Description: OpenPGP digital signature ___ Galette-discussion mailing list Galette-discussion@gna.org https://mail.gna.org/listinfo/galette-discussion
