From 34795da1b6bd714df0d5dce93558e04b2bb8a287 Mon Sep 17 00:00:00 2001 From: Ludovic Pouzenc Date: Sat, 30 Jun 2018 11:34:03 +0200 Subject: Version beta_old1 (doc) --- beta_old1/doc/READ_ME.html | 183 ++++++++++++++++++++++++++++----------------- 1 file changed, 115 insertions(+), 68 deletions(-) (limited to 'beta_old1/doc/READ_ME.html') diff --git a/beta_old1/doc/READ_ME.html b/beta_old1/doc/READ_ME.html index 476a176..fd0333a 100644 --- a/beta_old1/doc/READ_ME.html +++ b/beta_old1/doc/READ_ME.html @@ -6,9 +6,9 @@ - - - + + +
@@ -18,16 +18,44 @@

AWOR - Fichier Lisez-moi de l’administrateur


11 mars 2007
+class="cmr-12">13 mars 2007
+

Table des matières

+
+ 1 Compatibilité +
2 Sécurité +
3 Installation +
 3.1 Dépaquetage des pages PHP +
 3.2 Paramètres de configuration +
 3.3 Initialisation de la base +
 3.4 Configuration par défaut des comptes +
4 Maintenance +
 4.1 Visualisation des objets et des fichiers +
 4.2 Nettoyage de la base +
5 Authentification dédiée - Personnalisation +
+

+

1 Compatibilité

-

Cette application peut-être utilisée sur un serveur fonctionnant avec Apache, + id="x1-20001">Compatibilité +

Cette application peut-être utilisée sur un serveur fonctionnant avec Apache, MySQL(>=4) et PHP (>=4). -

PHP L’application ne nécessite pas de configuration de PHP particulière. Elle fonctionne quelque soit la valeur du paramètre de configuration register_globals, @@ -37,26 +65,25 @@ travaill class="lasy-10">﹤﹤ E_NOTICE ﹥﹥ PHP qui surviennent par exemple lors d’une comparaison avec une variable non-initialisée. -

Les scripts PHP n’accèdent pas en écriture au système de fichier, sauf pour +

Les scripts PHP n’accèdent pas en écriture au système de fichier, sauf pour l’upload de fichiers. Le dossier ﹤﹤ fichiers ﹥﹥ doit être accessible en écriture par les scripts PHP sans quoi la fonctionnalité d’échange de fichier serait inutilisable. -

MySQL Les scripts PHP ne modifient pas structurellement la base de donnée MySQL, il suffit donc d’un compte permettant les instructions SELECT, INSERT, UPDATE, DELETE sur les tables de l’application. Pour indiquer à l’application quel compte MySQL utiliser, veuillez vous reporter à la section 3.2. - -

+href="#x1-90003.3">3.3. +

2 Sécurité

-

Cette application a été développée en gardant toujours à l’esprit les problèmes de + id="x1-50002">Sécurité +

Cette application a été développée en gardant toujours à l’esprit les problèmes de sécurités. Nous ne pouvons évidemment pas la garantir failles ni bugs, mais nous sommes fixé des règles de programmation pour éviter les failles les plus courantes. Toutes les données issue de l’utilisateur lors des traitements des pages web sont @@ -71,18 +98,27 @@ configuration de serveur Web sp l’emploi sur serveur web sécurisé (HTTPS) et l’utilisation d’une liaison entre le serveur web et le serveur d’authentification au travers d’un réseau de confiance. -

+ +

3 Installation

-

+ id="x1-60003">Installation +

3.1 Paramètres de configuration

-

Cette application comporte deux fichiers de configuration qui sont dans le dossier + id="x1-70003.1">Dépaquetage des pages PHP +

L’application est livrée dans une archive de type tarball compressée qui contient +toute l’arborescence et les fichiers PHP nécessaires. Il suffit de décompresser cette +archive en conservant l’arborescence dans un dossier publié par votre serveur Web. +Les fichiers de configurations sont présent et contiennent des valeurs d’exemple que +vous pourrez adapter à votre situation. +

+

3.2 Paramètres de configuration

+

Cette application comporte deux fichiers de configuration qui sont dans le dossier ﹤﹤include ﹥﹥. Les fichiers existent dans la version distribuée et ont pour but de servir de modèle. -

+

connect.inc.php ce fichier contient tout le reste de la configuratio multi-dimentionnel. Ce choix à été fait par commodité, et pour permette de bien hiérarchiser les information, en revanche, la syntaxe est fourbe... N’oubliez pas de virgule ! Toutes les constantes sont décrites ci-dessous. -

+

$adminMail :
adresse e-mail de l’administrateur. Affichée à l’utilisateur lorsque qu’une erreur interne à l’application s’est produite. -
$automatedMail adresse e-mail de r class="cmbx-10">AUTH :
Paramètres d’authentification -

+

POP :
Paramètres pour les serveurs mail POP -

+

+

SERVERS Chaque de domaine du fournisseur de service de courriel ( partie suivant le @ dans une adresse e-mail) à pour valeur un tableau associatif de la forme suivante -

+

subdomain Bool class="cmbx-10">CSS :
Paramètres des styles de pages -

+

CHOOSERCe tableau associatif contient la liste des class="cmbx-10">MAIL :
  -

- +

TEMPLATES :
Ce tableau contient des tableaux associatifs dont les clefs seront utilisées dans les passages de paramètres HTML, et contiennent des sous-tableaux de la forme suivante : -

+

caption :
Intitulé qui sera affiché à l’utilisateur +
tplUPLOAD :
Paramètres concernant l’attachement de fichiers aux réunions -

+

accepted:
Tableau des extensions qui sont autorisées.
-

-

3.2 Initialisation de la base

-

Tout les fichiers nécessaires sont rangés dans le dossier

+

3.3 Initialisation de la base

+

Tout les fichiers nécessaires sont rangés dans le dossier ﹤﹤ install ﹥﹥. Vous utiliserez principalement le fichier ﹥﹥ avec votre client SQL favori. Le jeu d&# ﹤﹤ jeu_essai.sql ﹥﹥. -

+

+

3.4 Configuration par défaut des comptes

+

Dans le fichier de configuration modèle, un super-utilisateur est configuré : +inglebert@iut-blagnac.fr et le jeu d’essai proposé au paragraphe précédent permet de +créer des utilisateurs, et en particulier inglebert@iut-blagnac.fr. +

Par défaut, vous pourrez donc vous connecter en tant qu’administrateur avec ce +compte. Le jeu d’essai met ce compte avec comme mode d’authentification ﹤﹤ bypass ﹥﹥, +ce qui signifie qu’aucun mot de passe est nécessaire. Pour utiliser un vrai système +d’authentification, connectez-vous avec ce compte et allez dans la page ﹤﹤ Mon Profil ﹥﹥ +pour choisir une autre mode d’authentification. +

4 Maintenance

+ id="x1-110004">Maintenance -

+

4.1 Visualisation des objets et des fichiers

-

Une page d’administration est prévue à cet effet, et elle n’est accessible que par un + id="x1-120004.1">Visualisation des objets et des fichiers +

Une page d’administration est prévue à cet effet, et elle n’est accessible que par un ﹤﹤ super-utilisateur ﹥﹥, c’est à dire un utilisateur consigné dans le fichier de configuration principal en tant que tel, confère 3.1. -

+href="#x1-80003.2">3.2. +

4.2 Nettoyage de la base

-

À partir de la page d’administration décrite dans le paragraphe précédent, vous + id="x1-130004.2">Nettoyage de la base +

À partir de la page d’administration décrite dans le paragraphe précédent, vous pouvez aussi purger les fichiers attachés et les objets de la base de données devenus obsolètes. L’aide contextuelle de cette page vous expliquera comment faire. Il est vivement conseillé de faire une sauvegarde de la base de données et des fichiers joints aux réunions avant d’utiliser cet outil car l’erreur de manipulation ou de programmation est toujours possible... -

+

5 Authentification dédiée - Personnalisation

-

AWOR utilise un système d’authentification dédiée de sorte qu’aucun mot de passe + id="x1-140005">Authentification dédiée - Personnalisation +

AWOR utilise un système d’authentification dédiée de sorte qu’aucun mot de passe ne soit stocké, et que l’utilisateur n’ait pas besoin d’en retenir un nouveau. Le code d’authentification à été écrit de manière à être maléable et est extensible. Le coeur du système d’authentification se trouve dans le fichier @@ -284,20 +335,16 @@ extensible. Le coeur du syst class="lasy-10">﹤﹤auth_dialog.php ﹥﹥. Vous y trouverez une section commençant par le commentaire ci-dessous. -

+

/*************************************************************** -

/*************************************************** +

** Vous pouvez ajouterAjouter d’autres  ! ** -

***************************************************************/

-

Comme l’indique ce commentaire, vous pourrez ajouter à cet endroit une portion +

***************************************************/

+

Comme l’indique ce commentaire, vous pourrez ajouter à cet endroit une portion de code pour utiliser un autre service d’authentification. La syntaxe est la suivante : -

+

@@ -325,7 +372,7 @@ class="cmtt-10"> ’<nom_auth>’ : -

/* Eventuellement class="cmtt-10">éminaire */ -

$auth_is_ok=<fonction_ou_variable_authentification>; -

if (_ok ) -

{ // class="cmtt-10"> échouée -

$errmsg=<fonction_ou_chaine_l_erreur_d_authentification>; -

} -

break;

-

Il vous suffit de remplacer les éléments entre chevrons dans le code ci-dessus et de le +

Il vous suffit de remplacer les éléments entre chevrons dans le code ci-dessus et de le coller dans ﹤﹤auth_dialog.inc.php﹥﹥ pour pouvoir utiliser un nouveau mode -- cgit v1.2.3