PmWikiIt /
PasswordsPmWiki ha un supporto nativo per la protezione per mezzo di password, per le varie aree del sito basato su wiki. Gli autori di solito vogliono poter mettere una password su una singola pagina o su un Gruppo wiki. Gli amministratori, oltre a ciò possono mettere una password sull'intero sito?. Come per qualsiasi sistema di controllo degli accessi, il meccanismo della protezione attraverso le password, descritto qui, è solo una piccola parte dell'intero sistema e della sicurezza? del wiki. Per l'autore delle pagine...Un autore generalmente imposterà 3 tipi di password:
Per impostare la password su una singola pagina, aggiungi ?action=attr
All'URL della pagina per accedere ai suoi attributi. Usando la form nella pagina degli attributi, puoi impostare tali password. Nella form puoi inserire qualsiasi parola in sicurezza, PmWiki la cripterà automaticamente. Opzioni aggiuntive:
clear
@nopass
@lock
@_site_edit
Impostare una password su un gruppo è leggermente più difficile -- devi solo impostare una password su una pagina speciale, chiamata GroupAttributes
Per prima cosa, puoi raggiungere la pagina degli attributi inserendo un indirizzo come questo: http://www.example.com/pmwiki.php?n=GroupName.GroupAttributes?action=attr
Poi, usando le form, puoi inserire le password come fatto con le singole pagine. Opzioni aggiuntive:
clear
@nopass
@lock
È possibile inserire password multiple per una pagina, un gruppo o un sito. Puoi farlo semplicemente inserendole, separate da uno spazio. Questo permette di avere una password per la lettura, una password per la modifica e una password per entrambe le cose. In altre parole, se la password di lettura è alfa
e la password di modifica è beta
allora inserisci Set new read password: alpha beta Set new edit password: beta Qusto significa che sia alpha
sia beta
Possono essere usate per leggere una pagina, ma solo beta
può modificarla. Poiché PmWiki controlla la password che hai inserito da quando il tuo browser è stato avviato, inserire una password di lettura che è anche una password di scrittura, permette entrambe le cose. Per l'amministratore...Puoi impostare le password per le pagine e per i gruppi nello stesso modo descritto prima per gli autori. Inoltre puoi:
Per ulteriori informazioni sulle opzioni delle password per l'amministratore, vedi PasswordAmministratore?. Quale password vince?In PmWiki, le password delle pagine sovrastano le password del gruppo, quella del gruppo quella di default e la password di Si può anche notare che impostare una password di lettura impedirà qualsiasi accesso alla pagina, anche all'impostazione delle password, alla cancellazione della stessa e della sua modifica. Permettere l'accesso alle pagine in un sito, o un gruppo, protettoTalvolta si vuole "sproteggere" delle pagine in un gruppo o in un sito altrimenti protetto. In questi casi, la password speciale @nopass
è usata per abilitare l'accesso a una data pagina senza la richiesta della password. Per esempio, ipotizza che 'Main.GroupAttributes ha una password impostata, quindi restringendo la modifica di tutte le pagine in 'Main. Ora vogliamo che la Main.WikiSandbox di essere editabile senza una password. Usando clear
immettendola nella password per Main.WikiSandbox non sprotegge la pagina, perché viene impostata quella del gruppo. Invece impostiamo la password di modifica per Main.WikiSandbox allo speciale valore @nopass
che dice a PmWiki di ignorare qualsiasi password sia a livello di sito che a livello di gruppo. which tells PmWiki to ignore any site-wide or group-level passwords for that page. << | Indice Documentazione | >> Come posso proteggere tutte le pagine e i gruppi sul mio sito? Devo veramente impostare una password pagina per pagina, o gruppo per gruppo? Gli amministratori possono impostare una pagina per l'intero sito modificando il file config.php. Non si ha bisogno di impostarla per ogni pagina o gruppo. Per esempio, per permettere la modifica a chiunque conosca la password di modifica, un amministratore può aggiungere una linea come questa al file local/config.php: $DefaultPasswords['edit'] = crypt('edit_password'); Per ulteriori informazioni sulle opzioni delle password per l'amministratore, vedi PasswordAmministratore?. Se ho una password di modifica per l'intero sito o gruppo, come posso permettere che alcune pagine siano modificabili senza una password? Usa "@nopass" come password. Come posso creare un gruppo privato per gli utenti, in modo che ogni utente può modificare le pagine nel proprio gruppo, ma nessun altro può farlo (a parte l'amministratore)? Gli amministratori possono usare la ricetta AuthUser e aggiungere le seguenti linee nel loro file local/config.php: $group = FmtPageName('$Group', $pagename); Questo automaticamente dà diritto di modifica nel gruppo a ogni utente che ha lo stesso nome del gruppo. Si può usare un gruppo per garantire i diritti di modifica: $AuthUser['htgroup'] = "path/to/your/group"; Questo darà i diritti di modifica a tutti gli utenti che sono nella lista dello stesso nome del gruppo. Come faccio a mantentere le stesse autorizzazioni quando passo ad un altro wiki nella stessa farm? PmWiki usa la sessione PHP per tenere traccia dell'autenticazione o autorizzazione, e per default PHP considera tutte le interazioni con lo stesso server parte della stessa sessione. C'è un modo facile per porre rimedio a questo. Basta essere sicuri che ogni widi utilizzi un differente nome dei cookie per l'identificativo della sessione. Verso l'inizio del file, di ciascun wiki, local/config.php, prima della sezione di authuser o di qualsiasi altra ricetta, aggiungi una linea come questa: session_name('XYZIdSessione'); Puoi selezionare qualsiasi nome alfanumerico per XYZIdSessione; per esempio per il wiki cs559-1 puoi scegliere session_name('CS559IdSessione'); Questo manterrà le due sessioni dei due wiki l'un l'altro indipendenti. Posso impedire l'accesso a tutte le pagine di un intero sito? L'impostazione di una password di lettura è in genere sufficiente a bloccare ogni altra azione. $DefaultPasswords['read'] = crypt('la_tua_password'); In seguito, se vuoi aprire una singola pagina o gruppo, puoi impostare la password di lettura per la pagina o gruppo a '@nopass'. Traduzione di PmWiki.Passwords -
Pagina originale: PmWikiIt.Passwords -
Backlinks |