<br><br><div><span class="gmail_quote">On 6/27/07, <b class="gmail_sendername">Sivakatirswami</b> &lt;<a href="mailto:katir@hindu.org">katir@hindu.org</a>&gt; wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<br>PMWiki passwords=user unknown.<br><br>Well, not exactly... you could still set author required variable<br>(I forget out to do that and can&#39;t find the variable<br>name in the docs any more...).<br>which at least forces authors to enter something.
</blockquote><div><br>&nbsp;</div><br><div>Here&#39;s my passwords section (except for configuring uploads, which are below this section)<br><br>// Site passwords<br><br>&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; $PmWikiAdmin = crypt(&#39;myadminpassword&#39;);
<br>&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; $PmWikiUser = crypt(&#39;mysitewideuserpassword&#39;);<br>&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; $DefaultPasswords[&#39;admin&#39;] = $PmWikiAdmin;<br>&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; $DefaultPasswords[&#39;attr&#39;] = $PmWikiAdmin;<br>&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; $DefaultPasswords[&#39;edit&#39;] = $PmWikiUser;
<br>&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; $HandleAuth[&#39;source&#39;] = &#39;edit&#39;;<br>&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; $HandleAuth[&#39;diff&#39;] = &#39;edit&#39;;<br>&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; ##example array of passwords for syntax reference<br>&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; #&nbsp;&nbsp;&nbsp; $DefaultPasswords[&#39;whatever&#39;] = array(crypt(&#39;alpha&#39;), crypt(&#39;beta&#39;));
<br><br>&nbsp;&nbsp;&nbsp; //Require author name - <a href="http://www.pmwiki.org/wiki/Cookbook/RequireAuthor">http://www.pmwiki.org/wiki/Cookbook/RequireAuthor</a><br>&nbsp;&nbsp;&nbsp; $EnablePostAuthorRequired = 1;<br><br>&nbsp;&nbsp;&nbsp; //Author cookie<br>&nbsp;&nbsp;&nbsp; include_once(&quot;$FarmD/scripts/author.php&quot;);
<br>&nbsp;&nbsp;&nbsp; if($AuthId &amp;&amp; !@$_COOKIE[$AuthorCookie]) {<br>&nbsp;&nbsp;&nbsp; $Author = $AuthId; setcookie($AuthorCookie,<br>&nbsp;&nbsp;&nbsp; $Author, $AuthorCookieExpires, $AuthorCookieDir); }&nbsp;</div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
They could of course mask their true identity. Or someone who got<br>hold of a password could spoof a trusted user&#39;s identity.<br><br>So then the question becomes: can one live<br>without being absolutely certain of the author?
<br><br>I guess the easy path forward is to start with PMwiki passwords only and<br>then<br>see if a real &quot;business case&quot; emerges that mandates strict user<br>authentication.</blockquote><div><br>That&#39;s been my approach, and so far such a case hasn&#39;t emerged for me. 
<br></div><br></div>