SearchWiki:
Add Page:

SideBar (edit)

Associated Sites

Page History Edit Page Links to This Page

autores (intermedi)

PmWiki dona suport per protegir amb contrasenya diverses Órees d'un lloc wiki. Generalment hom vol definir contrasenyes sobre pÓgines individuals o grups wiki. Els administradors/es poden aplicar contrasenyes a pÓgines individuals, grups o el lloc complet?. La definiciˇ d'una contrasenya per a editar una pÓgina o grup (o el lloc complet) Ús una de les maneres mÚs comuns per aturar l'spam o edicions brossa. Al igual que a un sistema de control d'accÚs, els mecanismes de protecciˇ amb contrasenya que es descriuen acÝ nomÚs sˇn una xicoteta part del wiki i del sistema general de seguretat?.

Com a autora que edita pÓgines...

Habitualment una autora establirÓ 3 tipus de contrasenyes:

  1. per controlar qui pot llegir una pÓgina o grup, useu les contrasenyes read
  2. per controlar qui pot editar una pÓgina o grup, useu les contrasenyes edit
  3. per controlar qui pot modificar les contrasenyes d'una pÓgina o grup, useu les contrasenyes attr

Si Ús necessari, es poden protegir amb contrasenya gairebÚ totes les accions de pÓgina?.

Protecciˇ d'una pÓgina individual

Per a establir una contrasenya a una pÓgina individual, afegiu l'acciˇ de pÓgina?:

?action=attr

al URL (adreša) de la pÓgina; accedireu als seus atributs. Fent servir el formulari de la pÓgina d'atributs, podeu definir o netejar les contrasenyes read, edit, o attr d'aquesta pÓgina. Al formulari s'introdueixen les contrasenyes com a text pla (normal i corrent); PmWiki les xifrarÓ automÓticament per a desar-les.

Opcions addicionals:

  • Per no canviar la configuraciˇ d'un atribut, cal deixar-ne el camp en blanc (buit).
  • Per eliminar una contrasenya d'una pÓgina (revertir a la configuraciˇ per defecte del grup o el lloc), introdu´u:
clear
  • Per indicar que una pÓgina es pot editar fins i tot si hi ha una contrasenya establerta per al grup o el lloc, introdu´u:
@nopass
  • Per a tancar una pÓgina per a tothom excepte l'administrador/a, introdu´u:
@lock
  • Per assignar les contrasenyes globals (establertes per l'administrador/a) a la contrasenya read, edit, o attr de la pÓgina, introdu´u:
@_site_edit, @_site_read, @_site_admin o @_site_upload

Protecciˇ d'un grup wiki

Establir una contrasenya per a un grup wiki Ús lleugerament mÚs difÝcil -- s'han de definir les contrasenyes per a una pagina especial? en cadascun dels grups, anomenada:

Primer, podeu arribar fins la pÓgina d'atributs de GroupAttributes introduint un URL (adreša) com el segŘent:

http://exemple.com/pmwiki/pmwiki.php?n=NomGrup.GroupAttributes?action=attr

Substitu´u exemple.com amb el nom del vostre domini, i NomGrup amb el nom del grup.

Aleshores, amb el formulari de la pÓgina d'atributs, podeu definir o netejar les contrasenyes read, edit, o attr per a tot el grup. Al formulari s'introdueixen les contrasenyes com a text pla; PmWiki les xifrarÓ automÓticament per a desar-les.

Opcions addicionals:

  • Per eliminar una contrasenya d'un grup (revertir a la configuraciˇ per defecte del lloc), introdu´u:
clear
  • Per indicar que un grup es pot editar fins i tot si hi ha una contrasenya establerta per al lloc, introdu´u:
@nopass
  • Per a tancar una grup per a tothom excepte l'administrador/a, introdu´u:
@lock
  • Per assignar les contrasenyes globals (establertes per l'administrador/a) a la contrasenya read, edit, o attr del grup, introdu´u:
@_site_edit, @_site_read, @_site_admin o @_site_upload

Contrasenyes

Les contrasenyes han de consistir en una combinaciˇ de carÓcters, excepte les cometes. Es poden introduir contrasenyes amb espais introduint-les entre cometes, p.ex. "foo bar". Ďbviament quan mÚs llarg, millor.

M˙ltiples contrasenyes

Es permeten m˙ltiples contrasenyes per a una pÓgina, grup o lloc. NomÚs cal que introdu´u diverses contrasenyes separades per un espai. Aix˛ ens permet tenir una contrasenya de lectura, una contrasenya d'escriptura (ediciˇ), i que aquesta ˙ltima doni accÚs per escriure/llegir. En altres paraules, si la contrasenya de lectura Ús:

alpha

I la contrasenya d'ediciˇ Ús:

beta

Aleshores introduirem:

Set new read password: alpha beta
Set new edit password: beta

Aix˛ vol dir que es pot usar tant

alpha

com

beta

per a llegir pÓgines, per˛ nomes amb

beta

es podran editar. Com que PmWiki comprova la contrasenya que heu introdu´t des que s'ha obert el navegador, fer servir una contrasenya que Ús de lectura i tambÚ d'escriptura permet ambdues accions, llegir i escriure, sense problemes.

Protegir el lloc

Les contrasenyes es poden aplicar a un lloc wiki sencer mitjanšant el fitxer config.php. Per a mÚs detalls, vegeu l'administraciˇ de contrasenyes?.

administraciˇ

Com a administrador/a ...

Podeu definir contrasenyes per a pÓgines i grups tal i com s'ha explicat mÚs a dalt. TambÚ podeu:

  1. definir contrasenyes extensibles a tot el lloc (aplicables allÓ on no hi ha contrasenyes especifiques de pÓgina/grup)
  2. usar les contrasenyes attr per a controlar qui pot definir contrasenyes
  3. usar les contrasenyes upload per a controlar qui tÚ capacitat d'adjuntar fitxers (si aquesta capacitat estÓ habilitada)
  4. usar una contrasenya admin per a sobreescriure les contrasenyes definides individualment a les pÓgines o grups
  5. usar AuthList per a veure la configuraciˇ de les pÓgines amb permisos establerts.

Per a mÚs informaciˇ sobre les opcions disponibles per als administradors/es, vegeu PasswordsAdmin?.

Quina contrasenya predomina?

A PmWiki, les contrasenyes de pÓgina sobreescriuen les del grup, les del grup sobreescriuen les contrasenyes per defecte, i la contrasenya admin sobreescriu a tota la resta. Aš˛ dona molta flexibilitat a l'hora de controlar l'accÚs a les pÓgines de PmWiki.

Obrir l'accÚs a pÓgines de grups/llocs protegits

En ocasions volem "deixar de protegir" algunes pÓgines d'un grup o lloc que estÓ protegit. En aquestos casos, la contrasenya especial:

@nopass

s'usa per a indicar que s'hauria de garantir l'accÚs a la pÓgina sense requerir cap contrasenya.

Per exemple, suposem que Main.GroupAttributes tÚ definida una contrasenya d'ediciˇ, restringint aixÝ l'ediciˇ de totes les pÓgines del grup Main. Per˛ volem que es pugui editar Main.WikiSandbox sense necessitat de proporcionar una contrasenya. Si usem

clear

com a contrasenya d'ediciˇ de Main.WikiSandbox no desprotegim la pÓgina, perquŔ la contrasenya bÚ donada pel grup. En el seu lloc, establim la contrasenya d'ediciˇ de Main.WikiSandbox amb el valor especial:

@nopass

que li indica a PmWiki que s'han d'ignorar les contrasenyes establertes a nivell de grup o de lloc, per a aquesta pÓgina concreta.

Com puc protegir amb contrasenya totes les pÓgines i grups del meu lloc wiki? De veritat he de definir les contrasenyes pÓgina a pÓgina, o grup a grup?

Els administradors/es poden definir contrasenyes per a tot el lloc editant el fitxer config.php; no han d'establir contrasenyes per a cada pÓgina o grup. Per exemple, per tal de permetre que tot el lloc sigui editable ˙nicament per aquelles persones que coneixen la contrasenya d'"ediciˇ", un administrador/a pot afegir una lÝnia com la segŘent al fitxer local/config.php:

    $DefaultPasswords['edit'] = crypt('contrasenya_edicio');

Per a mÚs informaciˇ sobre les opcions disponibles per als administradors/es, vegeu PasswordsAdmin?.

Quan intento autenticar-me, rebo un error 500 "Internal Server Error". QuŔ faig malament?

Es pot donar aquesta situaciˇ si les contrasenyes xifrades no s'han creat al servidor web on s'hostatja PmWiki.
La funciˇ crypt ha canviat durant el desenvolupament de PHP, p.ex. una contrasenya xifrada amb PHP 5.2 no es pot desxifrar amb PHP 5.1, per˛ PHP 5.2 pot desxifrar contrasenyes xifrades amb PHP 5.1.
Habitualment aquesta situaciˇ es produeix si configureu el lloc a la vostra mÓquina local amb l'˙ltima versiˇ de PHP i pugeu les contrasenyes al servidor web que funciona amb una versiˇ mÚs vella de PHP.
El mateix error tÚ lloc quan afegiu contrasenyes xifrades al fitxer local/config.php.

Soluciˇ: Creeu les contrasenyes al sistema amb la versiˇ de PHP mÚs antiga i useu-les per a la resta de sistemes.

Com puc crear grups privats per a cada autora, de manera que cadascuna pugui editar les pÓgines del seu propi grup, per˛ ning˙ altre (tret de l'administrador/a) pugui?

Definiu la contrasenya a id:username per a cada grup, p.ex. definiu la contrasenya d'ediciˇ de VicentSanchis.GroupAttributes a id:VicentSanchis.

Hi ha una soluciˇ mÚs automÓtica, per˛ segurament no sigui una bona idea en la majoria de casos. Els administradors/es poden usar la recepta AuthUser i afegir aquestes lÝnies al fitxer local/config.php:

    $group = FmtPageName('$Group', $pagename); 
$DefaultPasswords['edit'] = 'id:'.$group;
include_once("$FarmD/scripts/authuser.php");

Aš˛ dona permisos per editar un grup a totes les usuÓries on nom d'usuÓria i nom de grup coincideixen. Desafortunadament dona permisos d'ediciˇ a les usuÓries que visiten un grup amb el seu mateix nom, per˛ tambÚ dona accÚs a aquestes usuÓries a qualsevol pÓgina del wiki que delegui en la contrasenya d'ediciˇ per defecte de tot el lloc. Aix˛ pot suposar un greu forat de seguretat.

Com pot ser que quan canvio de wiki a dintre d'una granja, mantinc la mateixa autoritzaciˇ?

PmWiki usa sessions de PHP per a mantenir el registre de la informaciˇ d'autoritzaciˇ/autenticaciˇ, i PHP considera per defecte que totes les interaccions amb un mateix servidor sˇn part de la mateixa sessiˇ.

Aš˛ es pot solucionar fÓcilment assegurant que cada wiki usa un nom de galeta diferent per a l'identificador de sessiˇ. Prop d'algun dels fitxers local/config.php dels wikis, abans de cridar authuser o qualsevol altra recepta, afegiu una lÝnia com aquesta:

    session_name('XYZSESSID');

Podeu triar qualsevol nom alfanumŔric en lloc de XYZSESSID; per exemple, per al wiki cs559-1 podeu triar

    session_name('CS559SESSID');

Aix˛ mantindrÓ independents les sessions dels dos wikis.



Traducciˇ de PmWiki.Passwords - PÓgina original a PmWikiCa.Passwords - Backlinks

Edit Page - Page History - Printable View - Recent Changes - SearchWiki
Page last modified on December 23, 2021, at 06:48 AM