PmWiki ha un supporto nativo per la protezione per mezzo di password, per le varie aree del sito basato su wiki. Gli autori di solito vogliono poter mettere una password su una singola pagina o su un Gruppo wiki. Gli amministratori, oltre a ciò possono mettere una password sull'intero sito?. Come per qualsiasi sistema di controllo degli accessi, il meccanismo della protezione attraverso le password, descritto qui, è solo una piccola parte dell'intero sistema e della sicurezza? del wiki.
Per l'autore delle pagine...
Un autore generalmente imposterà 3 tipi di password:
- Per controllare chi può consultare la pagina o il gruppo. Usare le password
read
- Per controllare chi può modificare la pagina o il gruppo. Usare le password
edit
- Per controllare chi può modificare la password qui sopra descritte. Usare le password
attr
Per impostare la password su una singola pagina, aggiungi
?action=attr
All'URL della pagina per accedere ai suoi attributi. Usando la form nella pagina degli attributi, puoi impostare tali password. Nella form puoi inserire qualsiasi parola in sicurezza, PmWiki la cripterà automaticamente.
Opzioni aggiuntive:
- Lasciando un campo vuoto gli attributi non saranno cambiati
- Per rimuovere una password da una pagina, la quale tornerà ad avere gli attributi di default, inserisci
clear
- Per far modificare una pagina perfino se una password è impostata, inserisci
@nopass
- Per bloccare la pagina, tranne che per l'amministratore
@lock
- Per assegnare la password di modifica impostata per l'intero sito alle password
read
, edit
o attr
della pagina, inserisci
@_site_edit
Impostare una password su un gruppo è leggermente più difficile -- devi solo impostare una password su una pagina speciale, chiamata
GroupAttributes
Per prima cosa, puoi raggiungere la pagina degli attributi inserendo un indirizzo come questo:
http://www.example.com/pmwiki.php?n=GroupName.GroupAttributes?action=attr
Poi, usando le form, puoi inserire le password come fatto con le singole pagine.
Opzioni aggiuntive:
- Per rimuovere una password da una pagina, la quale tornerà ad avere gli attributi di default, inserisci
clear
- Per far modificare una pagina perfino se una password è impostata, inserisci
@nopass
- Per bloccare la pagina, tranne che per l'amministratore
@lock
È possibile inserire password multiple per una pagina, un gruppo o un sito. Puoi farlo semplicemente inserendole, separate da uno spazio. Questo permette di avere una password per la lettura, una password per la modifica e una password per entrambe le cose. In altre parole, se la password di lettura è
alfa
e la password di modifica è
beta
allora inserisci
Set new read password: alpha beta
Set new edit password: beta
Qusto significa che sia
alpha
sia
beta
Possono essere usate per leggere una pagina, ma solo
beta
può modificarla. Poiché PmWiki controlla la password che hai inserito da quando il tuo browser è stato avviato, inserire una password di lettura che è anche una password di scrittura, permette entrambe le cose.
Per l'amministratore...
Puoi impostare le password per le pagine e per i gruppi nello stesso modo descritto prima per gli autori. Inoltre puoi:
- impostare una password alle pagine e ai gruppi, che non sono protetti, per l'intero sito
- usare una password
attr
per controllare chi può impostare una le password sulle pagine
- usare una password
upload
per controllare l'upload? delle pagine (se questa caratteristica è stata abilitata)
- usare una password di
admin
per sovrastare le password impostate per ciascuna pagina o gruppo
Per ulteriori informazioni sulle opzioni delle password per l'amministratore, vedi PasswordAmministratore?.
Quale password vince?
In PmWiki, le password delle pagine sovrastano le password del gruppo, quella del gruppo quella di default e la password di admin
sovrasta tutte quante. Questo porta una grande possibilità di flessibilità nel controllare l'accesso alle pagine di PmWiki.
Si può anche notare che impostare una password di lettura impedirà qualsiasi accesso alla pagina, anche all'impostazione delle password, alla cancellazione della stessa e della sua modifica.
Permettere l'accesso alle pagine in un sito, o un gruppo, protetto
Talvolta si vuole "sproteggere" delle pagine in un gruppo o in un sito altrimenti protetto. In questi casi, la password speciale
@nopass
è usata per abilitare l'accesso a una data pagina senza la richiesta della password.
Per esempio, ipotizza che 'Main.GroupAttributes ha una password impostata, quindi restringendo la modifica di tutte le pagine in 'Main. Ora vogliamo che la Main.WikiSandbox di essere editabile senza una password. Usando
clear
immettendola nella password per Main.WikiSandbox non sprotegge la pagina, perché viene impostata quella del gruppo. Invece impostiamo la password di modifica per Main.WikiSandbox allo speciale valore
@nopass
che dice a PmWiki di ignorare qualsiasi password sia a livello di sito che a livello di gruppo.
which tells PmWiki to ignore any site-wide or group-level passwords for that page.
<< | Indice Documentazione | >>
Come posso proteggere tutte le pagine e i gruppi sul mio sito? Devo veramente impostare una password pagina per pagina, o gruppo per gruppo?
Gli amministratori possono impostare una pagina per l'intero sito modificando il file config.php. Non si ha bisogno di impostarla per ogni pagina o gruppo. Per esempio, per permettere la modifica a chiunque conosca la password di modifica, un amministratore può aggiungere una linea come questa al file local/config.php:
$DefaultPasswords
['edit'] = crypt('edit_password');
Per ulteriori informazioni sulle opzioni delle password per l'amministratore, vedi PasswordAmministratore?.
Se ho una password di modifica per l'intero sito o gruppo, come posso permettere che alcune pagine siano modificabili senza una password?
Usa "@nopass" come password.
Come posso creare un gruppo privato per gli utenti, in modo che ogni utente può modificare le pagine nel proprio gruppo, ma nessun altro può farlo (a parte l'amministratore)?
Gli amministratori possono usare la ricetta AuthUser e aggiungere le seguenti linee nel loro file local/config.php:
$group = FmtPageName('$Group', $pagename);
$DefaultPasswords
['edit'] = 'id:'.$group;
include_once("$FarmD
/scripts/authuser.php");
Questo automaticamente dà diritto di modifica nel gruppo a ogni utente che ha lo stesso nome del gruppo.
Si può usare un gruppo per garantire i diritti di modifica:
$AuthUser['htgroup'] = "path/to/your/group";
$group = FmtPageName('$Group', $pagename);
$DefaultPasswords
['edit'] = '@'.$group;
include_once("$FarmD
/scripts/authuser.php");
Questo darà i diritti di modifica a tutti gli utenti che sono nella lista dello stesso nome del gruppo.
Come faccio a mantentere le stesse autorizzazioni quando passo ad un altro wiki nella stessa farm?
PmWiki usa la sessione PHP per tenere traccia dell'autenticazione o autorizzazione, e per default PHP considera tutte le interazioni con lo stesso server parte della stessa sessione.
C'è un modo facile per porre rimedio a questo. Basta essere sicuri che ogni widi utilizzi un differente nome dei cookie per l'identificativo della sessione. Verso l'inizio del file, di ciascun wiki, local/config.php, prima della sezione di authuser o di qualsiasi altra ricetta, aggiungi una linea come questa:
session_name('XYZIdSessione');
Puoi selezionare qualsiasi nome alfanumerico per XYZIdSessione; per esempio per il wiki cs559-1 puoi scegliere
session_name('CS559IdSessione');
Questo manterrà le due sessioni dei due wiki l'un l'altro indipendenti.
Posso impedire l'accesso a tutte le pagine di un intero sito?
L'impostazione di una password di lettura è in genere sufficiente a bloccare ogni altra azione.
$DefaultPasswords
['read'] = crypt('la_tua_password');
In seguito, se vuoi aprire una singola pagina o gruppo, puoi impostare la password di lettura per la pagina o gruppo a '@nopass'.
Traduzione di PmWiki.Passwords -
Pagina originale: PmWikiIt.Passwords -
Backlinks
Ultime modifiche:
PmWikiIt.Passwords: May 03, 2010, at 09:24 PM
PmWiki.Passwords: October 04, 2009, at 01:43 PM