diff options
Diffstat (limited to 'beta_old1/doc/READ_ME.html')
-rw-r--r-- | beta_old1/doc/READ_ME.html | 183 |
1 files changed, 115 insertions, 68 deletions
diff --git a/beta_old1/doc/READ_ME.html b/beta_old1/doc/READ_ME.html index 476a176..fd0333a 100644 --- a/beta_old1/doc/READ_ME.html +++ b/beta_old1/doc/READ_ME.html @@ -6,9 +6,9 @@ <meta name="generator" content="TeX4ht (http://www.cse.ohio-state.edu/~gurari/TeX4ht/mn.html)"> <meta name="originator" content="TeX4ht (http://www.cse.ohio-state.edu/~gurari/TeX4ht/mn.html)"> <!-- html --> -<meta name="src" content="README.tex"> -<meta name="date" content="2007-03-11 15:56:00"> -<link rel="stylesheet" type="text/css" href="README.css"> +<meta name="src" content="READ_ME.tex"> +<meta name="date" content="2007-03-13 12:30:00"> +<link rel="stylesheet" type="text/css" href="READ_ME.css"> </head><body > <div class="maketitle"> @@ -18,16 +18,44 @@ <h2 class="titleHead">AWOR - Fichier Lisez-moi de l’administrateur</h2> <div class="author" ></div><br /> <div class="date" ><span -class="cmr-12">11 mars 2007</span></div> +class="cmr-12">13 mars 2007</span></div> </div> + <h3 class="likesectionHead"><a + id="x1-1000"></a>Table des matières</h3> + <div class="tableofcontents"> + <span class="sectionToc">1 <a +href="#x1-20001" id="QQ2-1-2">Compatibilité</a></span> +<br /> <span class="sectionToc">2 <a +href="#x1-50002" id="QQ2-1-5">Sécurité</a></span> +<br /> <span class="sectionToc">3 <a +href="#x1-60003" id="QQ2-1-6">Installation</a></span> +<br />  <span class="subsectionToc">3.1 <a +href="#x1-70003.1" id="QQ2-1-7">Dépaquetage des pages PHP</a></span> +<br />  <span class="subsectionToc">3.2 <a +href="#x1-80003.2" id="QQ2-1-8">Paramètres de configuration</a></span> +<br />  <span class="subsectionToc">3.3 <a +href="#x1-90003.3" id="QQ2-1-9">Initialisation de la base</a></span> +<br />  <span class="subsectionToc">3.4 <a +href="#x1-100003.4" id="QQ2-1-10">Configuration par défaut des comptes</a></span> +<br /> <span class="sectionToc">4 <a +href="#x1-110004" id="QQ2-1-11">Maintenance</a></span> +<br />  <span class="subsectionToc">4.1 <a +href="#x1-120004.1" id="QQ2-1-12">Visualisation des objets et des fichiers</a></span> +<br />  <span class="subsectionToc">4.2 <a +href="#x1-130004.2" id="QQ2-1-13">Nettoyage de la base</a></span> +<br /> <span class="sectionToc">5 <a +href="#x1-140005" id="QQ2-1-14">Authentification dédiée - Personnalisation</a></span> + </div> +<!--l. 31--><p class="indent"> + <h3 class="sectionHead"><span class="titlemark">1 </span> <a - id="x1-10001"></a>Compatibilité</h3> -<!--l. 32--><p class="noindent">Cette application peut-être utilisée sur un serveur fonctionnant avec Apache, + id="x1-20001"></a>Compatibilité</h3> +<!--l. 36--><p class="noindent">Cette application peut-être utilisée sur un serveur fonctionnant avec Apache, MySQL(<span class="cmmi-10">></span>=4) et PHP (<span class="cmmi-10">></span>=4). -<!--l. 36--><p class="noindent"><span class="paragraphHead"><a - id="x1-20001"></a><span +<!--l. 40--><p class="noindent"><span class="paragraphHead"><a + id="x1-30001"></a><span class="cmbx-10">PHP</span></span> L’application ne nécessite pas de configuration de PHP particulière. Elle fonctionne quelque soit la valeur du paramètre de configuration register_globals, @@ -37,26 +65,25 @@ travaillé à éliminer tous les messages <span class="lasy-10">﹤﹤</span> E_NOTICE <span class="lasy-10">﹥﹥</span> PHP qui surviennent par exemple lors d’une comparaison avec une variable non-initialisée. -<!--l. 46--><p class="indent"> Les scripts PHP n’accèdent pas en écriture au système de fichier, sauf pour +<!--l. 50--><p class="indent"> Les scripts PHP n’accèdent pas en écriture au système de fichier, sauf pour l’upload de fichiers. Le dossier <span class="lasy-10">﹤﹤</span> fichiers <span class="lasy-10">﹥﹥</span> doit être accessible en écriture par les scripts PHP sans quoi la fonctionnalité d’échange de fichier serait inutilisable. -<!--l. 52--><p class="noindent"><span class="paragraphHead"><a - id="x1-30001"></a><span +<!--l. 56--><p class="noindent"><span class="paragraphHead"><a + id="x1-40001"></a><span class="cmbx-10">MySQL</span></span> Les scripts PHP ne modifient pas structurellement la base de donnée MySQL, il suffit donc d’un compte permettant les instructions SELECT, INSERT, UPDATE, DELETE sur les tables de l’application. Pour indiquer à l’application quel compte MySQL utiliser, veuillez vous reporter à la section <a -href="#x1-70003.2">3.2<!--tex4ht:ref: sub:Initialisation-de-la-bd --></a>. - -<!--l. 61--><p class="noindent"> +href="#x1-90003.3">3.3<!--tex4ht:ref: sub:Initialisation-de-la-bd --></a>. +<!--l. 65--><p class="noindent"> <h3 class="sectionHead"><span class="titlemark">2 </span> <a - id="x1-40002"></a>Sécurité</h3> -<!--l. 63--><p class="noindent">Cette application a été développée en gardant toujours à l’esprit les problèmes de + id="x1-50002"></a>Sécurité</h3> +<!--l. 67--><p class="noindent">Cette application a été développée en gardant toujours à l’esprit les problèmes de sécurités. Nous ne pouvons évidemment pas la garantir failles ni bugs, mais nous sommes fixé des règles de programmation pour éviter les failles les plus courantes. Toutes les données issue de l’utilisateur lors des traitements des pages web sont @@ -71,18 +98,27 @@ configuration de serveur Web spécifique. Considérez, pour résoudre ce problème, l’emploi sur serveur web sécurisé (HTTPS) et l’utilisation d’une liaison entre le serveur web et le serveur d’authentification au travers d’un réseau de confiance. -<!--l. 82--><p class="noindent"> + +<!--l. 86--><p class="noindent"> <h3 class="sectionHead"><span class="titlemark">3 </span> <a - id="x1-50003"></a>Installation</h3> -<!--l. 87--><p class="noindent"> + id="x1-60003"></a>Installation</h3> +<!--l. 89--><p class="noindent"> <h4 class="subsectionHead"><span class="titlemark">3.1 </span> <a - id="x1-60003.1"></a>Paramètres de configuration</h4> -<!--l. 89--><p class="noindent">Cette application comporte deux fichiers de configuration qui sont dans le dossier + id="x1-70003.1"></a>Dépaquetage des pages PHP</h4> +<!--l. 91--><p class="noindent">L’application est livrée dans une archive de type tarball compressée qui contient +toute l’arborescence et les fichiers PHP nécessaires. Il suffit de décompresser cette +archive en conservant l’arborescence dans un dossier publié par votre serveur Web. +Les fichiers de configurations sont présent et contiennent des valeurs d’exemple que +vous pourrez adapter à votre situation. +<!--l. 101--><p class="noindent"> + <h4 class="subsectionHead"><span class="titlemark">3.2 </span> <a + id="x1-80003.2"></a>Paramètres de configuration</h4> +<!--l. 103--><p class="noindent">Cette application comporte deux fichiers de configuration qui sont dans le dossier <span class="lasy-10">﹤﹤</span>include <span class="lasy-10">﹥﹥</span>. Les fichiers existent dans la version distribuée et ont pour but de servir de modèle. -<!--l. 93--><p class="indent"> +<!--l. 107--><p class="indent"> <dl class="description"><dt class="description"> <span class="cmbx-10">connect.inc.php</span><span class="frenchb-nbsp"> </span><span @@ -98,14 +134,13 @@ class="description">ce fichier contient tout le reste de la configuratio multi-dimentionnel. Ce choix à été fait par commodité, et pour permette de bien hiérarchiser les information, en revanche, la syntaxe est fourbe... N’oubliez pas de virgule<span class="frenchb-thinspace"> </span>! Toutes les constantes sont décrites ci-dessous. - <!--l. 103--><p class="noindent"> + <!--l. 117--><p class="noindent"> <dl class="description"><dt class="description"> <span class="cmbx-10">$adminMail</span><span class="frenchb-nbsp"> </span><span class="cmbx-10">:</span> </dt><dd class="description">adresse e-mail de l’administrateur. Affichée à l’utilisateur lorsque qu’une erreur interne à l’application s’est produite. - </dd><dt class="description"> <span class="cmbx-10">$automatedMail</span><span class="frenchb-nbsp"> </span><span @@ -117,13 +152,14 @@ class="description">adresse e-mail de réponse des courriels envoyés class="cmbx-10">AUTH</span><span class="frenchb-nbsp"> </span><span class="cmbx-10">:</span> </dt><dd class="description">Paramètres d’authentification - <!--l. 111--><p class="noindent"> + <!--l. 125--><p class="noindent"> <dl class="description"><dt class="description"> <span class="cmbx-10">POP</span><span class="frenchb-nbsp"> </span><span class="cmbx-10">:</span> </dt><dd class="description">Paramètres pour les serveurs mail POP - <!--l. 114--><p class="noindent"> + <!--l. 128--><p class="noindent"> + <dl class="description"><dt class="description"> <span class="cmbx-10">SERVERS</span><span class="frenchb-nbsp"> </span><span @@ -132,7 +168,7 @@ class="description">Chaque élément de ce tableau à pour clef le nom de domaine du fournisseur de service de courriel ( partie suivant le @ dans une adresse e-mail) à pour valeur un tableau associatif de la forme suivante - <!--l. 120--><p class="noindent"> + <!--l. 134--><p class="noindent"> <dl class="description"><dt class="description"> <span class="cmbx-10">subdomain</span><span class="frenchb-nbsp"> </span><span @@ -173,7 +209,7 @@ class="description">Booléen indiquant si l’authentification doit class="cmbx-10">CSS</span><span class="frenchb-nbsp"> </span><span class="cmbx-10">:</span> </dt><dd class="description">Paramètres des styles de pages - <!--l. 137--><p class="noindent"> + <!--l. 151--><p class="noindent"> <dl class="description"><dt class="description"> <span class="cmbx-10">CHOOSER</span><span @@ -188,8 +224,7 @@ class="description">Ce tableau associatif contient la liste des class="cmbx-10">MAIL</span><span class="frenchb-nbsp"> </span><span class="cmbx-10">:</span> </dt><dd class="description">  - <!--l. 145--><p class="noindent"> - + <!--l. 159--><p class="noindent"> <dl class="description"><dt class="description"> <span class="cmbx-10">TEMPLATES</span><span class="frenchb-nbsp"> </span><span @@ -197,12 +232,13 @@ class="cmbx-10">:</span> </dt><dd class="description">Ce tableau contient des tableaux associatifs dont les clefs seront utilisées dans les passages de paramètres HTML, et contiennent des sous-tableaux de la forme suivante<span class="frenchb-nbsp"> </span>: - <!--l. 150--><p class="noindent"> + <!--l. 164--><p class="noindent"> <dl class="description"><dt class="description"> <span class="cmbx-10">caption</span><span class="frenchb-nbsp"> </span><span class="cmbx-10">:</span> </dt><dd class="description">Intitulé qui sera affiché à l’utilisateur + </dd><dt class="description"> <span class="cmbx-10">tpl</span><span @@ -223,7 +259,7 @@ class="cmbx-10">UPLOAD</span><span class="frenchb-nbsp"> </span><span class="cmbx-10">:</span> </dt><dd class="description">Paramètres concernant l’attachement de fichiers aux réunions - <!--l. 161--><p class="noindent"> + <!--l. 175--><p class="noindent"> <dl class="description"><dt class="description"> <span class="cmbx-10">accepted</span><span @@ -232,10 +268,10 @@ class="cmbx-10">:</span> </dt><dd class="description">Tableau des extensions qui sont autorisées.</dd></dl> </dd></dl> </dd></dl> -<!--l. 167--><p class="noindent"> - <h4 class="subsectionHead"><span class="titlemark">3.2 </span> <a - id="x1-70003.2"></a>Initialisation de la base</h4> -<!--l. 169--><p class="noindent">Tout les fichiers nécessaires sont rangés dans le dossier <span +<!--l. 181--><p class="noindent"> + <h4 class="subsectionHead"><span class="titlemark">3.3 </span> <a + id="x1-90003.3"></a>Initialisation de la base</h4> +<!--l. 183--><p class="noindent">Tout les fichiers nécessaires sont rangés dans le dossier <span class="lasy-10">﹤﹤</span> install <span class="lasy-10">﹥﹥</span>. Vous utiliserez principalement le fichier <span @@ -251,32 +287,47 @@ class="lasy-10">﹥﹥</span> avec votre client SQL favori. Le jeu d&# <span class="lasy-10">﹤﹤</span> jeu_essai.sql <span class="lasy-10">﹥﹥</span>. -<!--l. 180--><p class="noindent"> +<!--l. 194--><p class="noindent"> + <h4 class="subsectionHead"><span class="titlemark">3.4 </span> <a + id="x1-100003.4"></a>Configuration par défaut des comptes</h4> +<!--l. 196--><p class="noindent">Dans le fichier de configuration modèle, un super-utilisateur est configuré<span class="frenchb-nbsp"> </span>: +inglebert@iut-blagnac.fr et le jeu d’essai proposé au paragraphe précédent permet de +créer des utilisateurs, et en particulier inglebert@iut-blagnac.fr. +<!--l. 201--><p class="indent"> Par défaut, vous pourrez donc vous connecter en tant qu’administrateur avec ce +compte. Le jeu d’essai met ce compte avec comme mode d’authentification <span +class="lasy-10">﹤﹤</span> bypass <span +class="lasy-10">﹥﹥</span>, +ce qui signifie qu’aucun mot de passe est nécessaire. Pour utiliser un vrai système +d’authentification, connectez-vous avec ce compte et allez dans la page <span +class="lasy-10">﹤﹤</span> Mon Profil <span +class="lasy-10">﹥﹥</span> +pour choisir une autre mode d’authentification. +<!--l. 209--><p class="noindent"> <h3 class="sectionHead"><span class="titlemark">4 </span> <a - id="x1-80004"></a>Maintenance</h3> + id="x1-110004"></a>Maintenance</h3> -<!--l. 183--><p class="noindent"> +<!--l. 212--><p class="noindent"> <h4 class="subsectionHead"><span class="titlemark">4.1 </span> <a - id="x1-90004.1"></a>Visualisation des objets et des fichiers</h4> -<!--l. 185--><p class="noindent">Une page d’administration est prévue à cet effet, et elle n’est accessible que par un + id="x1-120004.1"></a>Visualisation des objets et des fichiers</h4> +<!--l. 214--><p class="noindent">Une page d’administration est prévue à cet effet, et elle n’est accessible que par un <span class="lasy-10">﹤﹤</span> super-utilisateur <span class="lasy-10">﹥﹥</span>, c’est à dire un utilisateur consigné dans le fichier de configuration principal en tant que tel, confère <a -href="#x1-60003.1">3.1<!--tex4ht:ref: sub:Configuration --></a>. -<!--l. 191--><p class="noindent"> +href="#x1-80003.2">3.2<!--tex4ht:ref: sub:Configuration --></a>. +<!--l. 220--><p class="noindent"> <h4 class="subsectionHead"><span class="titlemark">4.2 </span> <a - id="x1-100004.2"></a>Nettoyage de la base</h4> -<!--l. 193--><p class="noindent">À partir de la page d’administration décrite dans le paragraphe précédent, vous + id="x1-130004.2"></a>Nettoyage de la base</h4> +<!--l. 222--><p class="noindent">À partir de la page d’administration décrite dans le paragraphe précédent, vous pouvez aussi purger les fichiers attachés et les objets de la base de données devenus obsolètes. L’aide contextuelle de cette page vous expliquera comment faire. Il est vivement conseillé de faire une sauvegarde de la base de données et des fichiers joints aux réunions avant d’utiliser cet outil car l’erreur de manipulation ou de programmation est toujours possible... -<!--l. 202--><p class="noindent"> +<!--l. 231--><p class="noindent"> <h3 class="sectionHead"><span class="titlemark">5 </span> <a - id="x1-110005"></a>Authentification dédiée - Personnalisation</h3> -<!--l. 204--><p class="noindent">AWOR utilise un système d’authentification dédiée de sorte qu’aucun mot de passe + id="x1-140005"></a>Authentification dédiée - Personnalisation</h3> +<!--l. 233--><p class="noindent">AWOR utilise un système d’authentification dédiée de sorte qu’aucun mot de passe ne soit stocké, et que l’utilisateur n’ait pas besoin d’en retenir un nouveau. Le code d’authentification à été écrit de manière à être maléable et est extensible. Le coeur du système d’authentification se trouve dans le fichier @@ -284,20 +335,16 @@ extensible. Le coeur du système d’authentification se trouve dans le fichi class="lasy-10">﹤﹤</span>auth_dialog.php <span class="lasy-10">﹥﹥</span>. Vous y trouverez une section commençant par le commentaire ci-dessous. -<!--l. 212--><p class="noindent"> +<!--l. 241--><p class="noindent"> <dl class="list1"><dt class="list"> </dt><dd class="list"> <span -class="cmtt-10">/***************************************************************</span> - <!--l. 215--><p class="noindent"><span +class="cmtt-10">/***************************************************</span> + <!--l. 244--><p class="noindent"><span class="cmtt-10">**</span><span class="cmtt-10"> </span><span -class="cmtt-10">Vous</span><span -class="cmtt-10"> </span><span -class="cmtt-10">pouvez</span><span -class="cmtt-10"> </span><span -class="cmtt-10">ajouter</span><span +class="cmtt-10">Ajouter</span><span class="cmtt-10"> </span><span class="cmtt-10">d’autres</span><span class="cmtt-10"> </span><span @@ -310,12 +357,12 @@ class="cmtt-10"> </span><span class="cmtt-10">!</span><span class="cmtt-10"> </span><span class="cmtt-10">**</span> - <!--l. 217--><p class="noindent"><span -class="cmtt-10">***************************************************************/</span></dd></dl> -<!--l. 220--><p class="noindent">Comme l’indique ce commentaire, vous pourrez ajouter à cet endroit une portion + <!--l. 246--><p class="noindent"><span +class="cmtt-10">***************************************************/</span></dd></dl> +<!--l. 249--><p class="noindent">Comme l’indique ce commentaire, vous pourrez ajouter à cet endroit une portion de code pour utiliser un autre service d’authentification. La syntaxe est la suivante<span class="frenchb-nbsp"> </span>: -<!--l. 224--><p class="noindent"> +<!--l. 253--><p class="noindent"> <dl class="list1"><dt class="list"> </dt><dd class="list"> @@ -325,7 +372,7 @@ class="cmtt-10"> </span><span class="cmtt-10">’<nom</span><span class="cmtt-10">_auth>’</span><span class="frenchb-nbsp"> </span><span class="cmtt-10">:</span> - <!--l. 227--><p class="noindent"><span + <!--l. 256--><p class="noindent"><span class="cmtt-10">/*</span><span class="cmtt-10"> </span><span class="cmtt-10">Eventuellement</span><span @@ -339,14 +386,14 @@ class="cmtt-10">él</span><span class="cmtt-10">éminaire</span><span class="cmtt-10"> </span><span class="cmtt-10">*/</span> - <!--l. 230--><p class="noindent"><span + <!--l. 259--><p class="noindent"><span class="cmtt-10">$auth</span><span class="cmtt-10">_is</span><span class="cmtt-10">_ok=<fonction</span><span class="cmtt-10">_ou</span><span class="cmtt-10">_variable</span><span class="cmtt-10">_authentification>;</span> - <!--l. 232--><p class="noindent"><span + <!--l. 261--><p class="noindent"><span class="cmtt-10">if</span><span class="cmtt-10"> </span><span class="cmtt-10">(</span><span @@ -359,7 +406,7 @@ class="cmtt-10">_ok</span><span class="cmtt-10"> </span><span class="cmtt-10">)</span> - <!--l. 234--><p class="noindent"><span + <!--l. 263--><p class="noindent"><span class="cmsy-10">{</span><span class="cmtt-10"> </span><span class="cmtt-10">//</span><span @@ -385,7 +432,7 @@ class="cmtt-10">à</span><span class="cmtt-10"> </span><span class="cmtt-10">échou</span><span class="cmtt-10">ée</span> - <!--l. 236--><p class="noindent"><span + <!--l. 265--><p class="noindent"><span class="cmtt-10">$errmsg=<fonction</span><span class="cmtt-10">_ou</span><span class="cmtt-10">_chaine</span><span @@ -394,11 +441,11 @@ class="cmtt-10">_l</span><span class="cmtt-10">_erreur</span><span class="cmtt-10">_d</span><span class="cmtt-10">_authentification>;</span> - <!--l. 238--><p class="noindent"><span + <!--l. 267--><p class="noindent"><span class="cmsy-10">}</span> - <!--l. 240--><p class="noindent"><span + <!--l. 269--><p class="noindent"><span class="cmtt-10">break;</span></dd></dl> -<!--l. 242--><p class="noindent">Il vous suffit de remplacer les éléments entre chevrons dans le code ci-dessus et de le +<!--l. 271--><p class="noindent">Il vous suffit de remplacer les éléments entre chevrons dans le code ci-dessus et de le coller dans <span class="lasy-10">﹤﹤</span>auth_dialog.inc.php<span class="lasy-10">﹥﹥</span> pour pouvoir utiliser un nouveau mode |