[pmwiki-users-fr] pb d'accès par athuser

[Petko Yotov]

On Sunday 28 December 2008 06:33:41 Eric Sinet wrote:
> Bonjour,

Bonjour.

> J'ai un probleme avec AuthUser.
> Quand je l'active dans le config.php, je suis obligé de retaper mes
> identifiants à chaque fois que je veux éditer la même page ou une autre
> page ... comme si la session n'était pas enregistrée, alors qu'elle l'est
> sur le même hébergement pour un site sous spip

Est-ce que ce n'est pas un problème de navigateur ou proxy? Ça peut arriver 
que l'un refuse d'enregistrer les "cookies".

Il peut arriver que l'hébergeur aient défini un répertoire specifique pour les 
fichiers des sessions des utilisateurs (p.ex. chez Online ou Free.fr, 
c'est "/sessions" dans la racine du site). Si tel est le cas, il faut bien 
créer ce dossier pour que ça marche automatiquement, ou bien, on peut définir 
son propre dossier (existant) de stockage des sessions, en ajoutant dans 
config.php :
  session_save_path($_SERVER['DOCUMENT_ROOT']."/.sessions");

(!!) Il faut proteger le dossier des sessions en lecture car il contiendra des 
données sensibles : y placer fichier nommé ".htaccess" contenant le texte :
  Deny from all

> Et après, je ne peux plus revenir en arrière pour retrouver la
> configuration initiale ...

Il devrait suffire de "commenter" les lignes qui appellent authuser.php dans 
config.php (placer un # au début). Aussi, certaines recettes exigent AuthUser 
et l'activent automatiquement, tel exemple est HtpasswdForm.

> pourtant, quand je fais une installation rapide 
> sans userAuth, je vois bien que je n'ai pas besoin de resaisir le mot de
> passe à chaque édition ...

Alors, est-ce AuthUser ou UserAuth? AuthUser fait partie de PmWiki, l'autre 
est une recette indépendante écrite par une personne autre que Pm et en cas 
de problèmes, il faut s'adresser à cette personne.

Merci,
Petko