<div class="gmail_quote">On Sun, May 17, 2009 at 9:21 PM, Tom <span dir="ltr">&lt;<a href="mailto:tom.aurlund@intech.no">tom.aurlund@intech.no</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Tom skrev:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div><div></div><div class="h5">
Peter Bowers skrev:<br></div></div></blockquote>Short comment:<br>
<br>
The error situation has been fixed, but I have another one (which is the REAL problem in this case):<br>
<br>
1) The user has got his access set to &quot;read&quot;:<br>
   $idinfo[3] = &#39;read&#39;<br>
   $idinfo[1] = user ident<div class="im"><br>
<br>
   $DefaultPasswords[$idinfo[3]] = &quot;id:&quot; . $idinfo[1];<br></div>
   (which should be &quot;translated&quot; to: $DefaultPasswords[&#39;read&#39;] = &#39;id:&lt;user ident&gt;).<br>
<br>
2) But I am still able to both change pages and store pages when logged in as this user (ident).<br>
<br>
How come ?<br>
</blockquote><div><br>Have you explicitly set $DefaultPasswords[&#39;edit&#39;] to something else?  If no edit password has been set then that tells pmwiki to allow edits without authorization.  Since you have a read password it would &quot;cascade&quot; to the edit password, but your person is already authenticated and so it doesn&#39;t limit anything.<br>
<br>$DefaultPasswords[$idinfo[3]] = &quot;id:&quot; . $idinfo[1];<br>if ($idinfo[3] != &#39;edit&#39; &amp;&amp; $idinfo[3] != &#39;admin&#39;)<br>   $DefaultPasswords[&#39;edit&#39;] = crypt(&#39;something-unlikely-to-be-discovered&#39;);<br>
<br>That may do what you want.<br><br>-Peter<br></div></div>