#1 2006-02-21 11:17:01

olivier_stern
Invité

Bridge, Authentification

Les Applications php telles que PHPbb2, PWG, etc... ne sont pour le moment pas compatibles pour la gestion des utilisateurs.
Il paraît délicat de lier plusieures applications entre elles dans la mesure où chaque application adjoint des préférences utilisateurs dans la table utilisateurs, préférences qui ne sont utiles qu'au fonctionement d'une application. (ex : la taille d'affichage des images par défaut ne présente pas d'intérêt pour phpbb).
Le problème est d'autant plus délicat lorsque l'on souhaite intégrer PWG (et les autres applications php) dans un site qui à déja son propre mode d'autentification.

Je ne suis pas suffisament professionnel et qualifié pour programmer une solution stable et efficace.
Mais imaginer une application externe, appelons la "BridgePhp" qui permette d'automatiser la gestion des sessions et des tables user me semble être une solution d'avenir. Si une telle application voit le jour et s'impose, les développeurs des applications php pourrons alors facilement intégrer une fonction bridge, le logiciel serait en quelque sorte un standart de gestion des utilisiteurs interplaterformes.

Mais, ce ne sont que des idées. Peut-on imaginer plus raisonnablement que PWG intègre un formulaire dans la partie admin (ou quelques lignes dans le fichier de configuration) qui permette de définir la table par défaut et les champs qui lui sont adjoints, ainsi que l'architecture des cookies...
Reste le problème des préférences utilisateurs, à l'heure actuelle indissociable de la table user, que l'on pourrait imaginer être désormais traité par catégorie d'utilisateurs.

En espérant que mes reflexions ne sont pas trop farfelues, car je ne suis pas un pro.

Olivier Stern

#2 2006-02-21 11:43:00

flipflip
Membre
Lyon
2005-03-19
2316

Re: Bridge, Authentification

est-ce que la partie

Code:

// +-----------------------------------------------------------------------+
// |                           authentification                            |
// +-----------------------------------------------------------------------+
 
// apache_authentication : utiliser l'authentification HTTP d'Apache comme
// référence au lieu de la table des utilisateurs ?
$conf['apache_authentication'] = false;
 
// users_table : quelle table est la table de référence pour les
// utilisateurs ? Peut être une table externe à PhpWebGallery.
//
// Si vous décidez d'utiliser une table externe, vous devez préparer votre
// base de données en supprimant certains données :
//
// delete from phpwebgallery_user_access;
// delete from phpwebgallery_user_cache;
// delete from phpwebgallery_user_feed;
// delete from phpwebgallery_user_group;
// delete from phpwebgallery_user_infos;
// delete from phpwebgallery_sessions;
// delete from phpwebgallery_rate;
// update phpwebgallery_images set average_rate = NULL;
// delete from phpwebgallery_caddie;
// delete from phpwebgallery_favorites;
//
// Toutes les informations contenues dans ces tables sont relatives au
// contenu de la table des utilisateurs.
$conf['users_table'] = $prefixeTable.'users';
 
// user_fields : correspondance entre un nom générique de champ et le nom
// spécifique dans la table. Par exemple, dans PhpWebGallery, l'adresse
// email est "mail_address" et dans PunBB, son nom est "email".
$conf['user_fields'] = array(
  'id' => 'id',
  'username' => 'username',
  'password' => 'password',
  'email' => 'mail_address'
  );
 
// pass_convert : fonction pour chiffrer ou hasher le mot de passe afin de
// le stocker en base de donnée.
$conf['pass_convert'] = create_function('$s', 'return md5($s);');
 
// guest_id : identifiant de l'invité
$conf['guest_id'] = 2;
 
// webmaster_id : identifiant du webmaster
$conf['webmaster_id'] = 1;

présente dans le wiki http://phpwebgallery.net/doc/doku.php?i … figuration ne te conviendrait pas ?


Le cerveau à des capacités tellement étonnantes qu’aujourd’hui pratiquement tout le monde en à un

Mon site : http://www.blogoflip.fr

Hors ligne

#3 2006-02-22 23:11:21

mathiasm
Former Piwigo Team
2006-02-06
2692

Re: Bridge, Authentification

peut-être à rapprocher du topic fermé http://forum.phpwebgallery.net/viewtopic.php?id=5651, qui mentionne les travaux de nicolas sur du SSO.
Je suis mille fois preneur d'infos, mais je ne veux presser personne!

Hors ligne

#4 2006-02-25 09:41:03

Vassae
Membre
2005-01-13
127

Re: Bridge, Authentification

Il y a déjà dans le wiki, le suivi de bug et sur le forum plusieurs discussion allant dans ce sens. Une première avancée dans cette compatibilité des applications php a été la possibilité d'utiliser une table d'utilisateur extérieure à pwg. L'étape suivante est d'arriver à faire la même chose au niveau de l'authentification (via un cookie ou via les url), mais comme je l'ai écrit récemment il me parrait plus judicieux d'attendre la fin des travaux en cours sur l'authentification dans pwg.

Plus généralement, cette compatibilité n'aura de sens et ne sera efficicace qu'à partir du moment où l'ensemble des applications php prévoient une authentification externe. Je ne crois aucunement en la solution des bridges qui relient deux applications spécifiques (comme on peut en trouver actuellement comme par exemple entre mambo et phpbb). Il faut en effet un centre commun comme tu l'indiques mais qui n'est pas forcément une application php elle-même (les tables users et sessions à minima elles doivent être communes, mais chaque appli peut garder ses modules du moment qu'ils "parlent" la même langue (je pense ici au codage de l'identifiant de session)).

Pour l'instant pwg sait utiliser une table d'utilisateurs externe. La prochaine grande version des forums phpbb (code Olympus) aura normallement une table utilisateur restreinte et une table préférence ce qui permettra d'externaliser très rapidement la table des utilisateurs. Pour le reste, je ne sais pas, j'ai beau chercher, je n'ai pas trouvé projets allant dans ce sens. Mais plus on sera nombreux à demander cela et à travailler dessus, plus vite on y arrivera :)

Hors ligne

Pied de page des forums

Propulsé par FluxBB

github twitter newsletter Faire un don Piwigo.org © 2002-2024 · Contact