1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425
426
427
428
429
430
431
432
433
434
435
436
437
438
439
440
441
442
443
444
445
446
447
|
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
"http://www.w3.org/TR/html4/loose.dtd">
<html lang="fr" >
<head><title>AWOR - Fichier Lisez-moi de l’administrateur</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<meta name="generator" content="TeX4ht (http://www.cse.ohio-state.edu/~gurari/TeX4ht/mn.html)">
<meta name="originator" content="TeX4ht (http://www.cse.ohio-state.edu/~gurari/TeX4ht/mn.html)">
<!-- html -->
<meta name="src" content="READ_ME.tex">
<meta name="date" content="2007-03-17 17:03:00">
<link rel="stylesheet" type="text/css" href="READ_ME.css">
</head><body
>
<div class="maketitle">
<h2 class="titleHead">AWOR - Fichier Lisez-moi de l’administrateur</h2>
<div class="author" ></div><br />
<div class="date" ><span
class="ptmr7t-x-x-120">17 mars 2007</span></div>
</div>
<h3 class="likesectionHead"><a
id="x1-1000"></a>Table des mati�res</h3>
<div class="tableofcontents">
<span class="sectionToc">1 <a
href="#x1-20001" id="QQ2-1-2">Compatibilit�</a></span>
<br /> <span class="sectionToc">2 <a
href="#x1-50002" id="QQ2-1-5">S�curit�</a></span>
<br /> <span class="sectionToc">3 <a
href="#x1-60003" id="QQ2-1-6">Installation</a></span>
<br />  <span class="subsectionToc">3.1 <a
href="#x1-70003.1" id="QQ2-1-7">D�paquetage des pages PHP</a></span>
<br />  <span class="subsectionToc">3.2 <a
href="#x1-80003.2" id="QQ2-1-8">Param�tres de configuration</a></span>
<br />  <span class="subsectionToc">3.3 <a
href="#x1-90003.3" id="QQ2-1-9">Initialisation de la base</a></span>
<br />  <span class="subsectionToc">3.4 <a
href="#x1-100003.4" id="QQ2-1-10">Configuration par d�faut des comptes</a></span>
<br /> <span class="sectionToc">4 <a
href="#x1-110004" id="QQ2-1-11">Maintenance</a></span>
<br />  <span class="subsectionToc">4.1 <a
href="#x1-120004.1" id="QQ2-1-12">Visualisation des objets et des fichiers</a></span>
<br />  <span class="subsectionToc">4.2 <a
href="#x1-130004.2" id="QQ2-1-13">Nettoyage de la base</a></span>
<br /> <span class="sectionToc">5 <a
href="#x1-140005" id="QQ2-1-14">Authentification d�di�e - Personnalisation</a></span>
</div>
<!--l. 32--><p class="indent">
<h3 class="sectionHead"><span class="titlemark">1 </span> <a
id="x1-20001"></a>Compatibilit�</h3>
<!--l. 37--><p class="noindent">Cette application peut-�tre utilis�e sur un serveur fonctionnant avec Apache, MySQL(<span
class="cmmi-10">></span>=4)
et PHP (<span
class="cmmi-10">></span>=4).
<!--l. 41--><p class="noindent"><span class="paragraphHead"><a
id="x1-30001"></a><span
class="ptmb7t-">PHP</span></span>
L’application ne n�cessite pas de configuration de PHP particuli�re. Elle fonctionne
quelle que soit la valeur du param�tre de configuration register_globals, utilise les sessions
via les fonctions introduites en PHP4. L’application fonctionne quelque soit la verbosit� des
affichages d’erreur et de warning PHP, car nous avons travaill� � �liminer tous les messages
<span
class="lasy-10">﹤﹤</span>E_NOTICE <span
class="lasy-10">﹥﹥</span> PHP qui surviennent par exemple lors d’une comparaison avec une variable
non-initialis�e.
<!--l. 51--><p class="indent"> Les scripts PHP n’acc�dent pas en �criture au syst�me de fichier, sauf pour l’upload de
fichiers. Le dossier <span
class="lasy-10">﹤﹤</span> fichiers <span
class="lasy-10">﹥﹥</span> doit �tre accessible en �criture par les scripts PHP sans quoi la
fonctionnalit� d’�change de fichier serait inutilisable.
<!--l. 57--><p class="noindent"><span class="paragraphHead"><a
id="x1-40001"></a><span
class="ptmb7t-">MySQL</span></span>
Les scripts PHP ne modifient pas structurellement la base de donn�e MySQL, il suffit
donc d’un compte permettant les instructions SELECT, INSERT, UPDATE, DELETE sur les
tables de l’application. Pour indiquer � l’application quel compte MySQL utiliser, veuillez
vous reporter � la section <a
href="#x1-90003.3">3.3<!--tex4ht:ref: sub:Initialisation-de-la-bd --></a>.
<!--l. 66--><p class="noindent">
<h3 class="sectionHead"><span class="titlemark">2 </span> <a
id="x1-50002"></a>S�curit�</h3>
<!--l. 68--><p class="noindent">Cette application a �t� d�velopp�e en gardant toujours � l’esprit les probl�mes de s�curit�s.
Nous ne pouvons �videmment pas la garantir failles ni bugs, mais nous sommes fix� des
r�gles de programmation pour �viter les failles les plus courantes. Toutes les donn�es issues
de l’utilisateur lors des traitements des pages web sont trait�es pour �viter des probl�mes
d’insertion de code dans les requetes SQL. L’authentification des utilisateurs est
syst�matique, v�rifi�e � chaque page et repose sur le syst�me des sessions PHP.
En revanche, il faut noter que le formulaire d’authentification n’est pas prot�g�
contre l’usurpation de mots de passe car les contraintes donn�es dans le cahier des
charges ne le permettent pas, d� moins, il n’est pas possible d’utiliser un cryptage
efficace (assym�trique) sans modifier le syst�me d’authentification d�l�gu�e et sans
utiliser une configuration de serveur Web sp�cifique. Consid�rez, pour r�soudre
ce probl�me, l’emploi sur serveur web s�curis� (HTTPS) et l’utilisation d’une
liaison entre le serveur web et le serveur d’authentification au travers d’un r�seau de
confiance.
<!--l. 87--><p class="noindent">
<h3 class="sectionHead"><span class="titlemark">3 </span> <a
id="x1-60003"></a>Installation</h3>
<!--l. 90--><p class="noindent">
<h4 class="subsectionHead"><span class="titlemark">3.1 </span> <a
id="x1-70003.1"></a>D�paquetage des pages PHP</h4>
<!--l. 92--><p class="noindent">L’application est livr�e dans une archive de type tarball compress�e qui contient toute
l’arborescence et les fichiers PHP n�cessaires. Il suffit de d�compresser cette archive en
conservant l’arborescence dans un dossier publi� par votre serveur Web. Les fichiers de
configurations sont pr�sent et contiennent des valeurs d’exemple que vous pourrez adapter �
votre situation.
<!--l. 100--><p class="noindent">
<h4 class="subsectionHead"><span class="titlemark">3.2 </span> <a
id="x1-80003.2"></a>Param�tres de configuration</h4>
<!--l. 102--><p class="noindent">Cette application comporte deux fichiers de configuration qui sont dans le dossier
<span
class="lasy-10">﹤﹤</span>include <span
class="lasy-10">﹥﹥</span>. Les fichiers existent dans la version distribu�e et ont pour but de servir de
mod�le.
<!--l. 106--><p class="indent">
<dl class="description"><dt class="description">
<span
class="ptmb7t-">connect.inc.php</span><span class="frenchb-nbsp"> </span><span
class="ptmb7t-">:</span> </dt><dd
class="description">ce fichier contient les coordonn�es du serveur MySQL, de
l’utilisateur SQL et de la base que l’application utilisera.
</dd><dt class="description">
<span
class="ptmb7t-">config.inc.php</span><span class="frenchb-nbsp"> </span><span
class="ptmb7t-">:</span> </dt><dd
class="description">ce fichier contient tout le reste de la configuration de l’application.
Le fichier est un script PHP qui initialise un tableau multi-dimentionnel. Ce choix
� �t� fait par commodit�, et pour permette de bien hi�rarchiser les information,
en revanche, la syntaxe est fourbe. . . N’oubliez pas de virgule<span class="frenchb-thinspace"> </span>! Toutes les
constantes sont d�crites ci-dessous.
<!--l. 116--><p class="noindent">
<dl class="description"><dt class="description">
<span
class="ptmb7t-">$adminMail</span><span class="frenchb-nbsp"> </span><span
class="ptmb7t-">:</span> </dt><dd
class="description">adresse e-mail de l’administrateur. Affich�e � l’utilisateur
lorsque qu’une erreur interne � l’application s’est produite.
</dd><dt class="description">
<span
class="ptmb7t-">$automatedMail</span><span class="frenchb-nbsp"> </span><span
class="ptmb7t-">:</span> </dt><dd
class="description">adresse e-mail de r�ponse des courriels envoy�s
automatiquement par l’application.
</dd><dt class="description">
<span
class="ptmb7t-">AUTH</span><span class="frenchb-nbsp"> </span><span
class="ptmb7t-">:</span> </dt><dd
class="description">Param�tres d’authentification
<!--l. 124--><p class="noindent">
<dl class="description"><dt class="description">
<span
class="ptmb7t-">POP</span><span class="frenchb-nbsp"> </span><span
class="ptmb7t-">:</span> </dt><dd
class="description">Param�tres pour les serveurs mail POP
<!--l. 127--><p class="noindent">
<dl class="description"><dt class="description">
<span
class="ptmb7t-">SERVERS</span><span class="frenchb-nbsp"> </span><span
class="ptmb7t-">:</span> </dt><dd
class="description">Chaque �l�ment de ce tableau � pour clef le nom de
domaine du fournisseur de service de courriel ( partie suivant le
@ dans une adresse e-mail) � pour valeur un tableau associatif de
la forme suivante
<!--l. 133--><p class="noindent">
<dl class="description"><dt class="description">
<span
class="ptmb7t-">subdomain</span><span class="frenchb-nbsp"> </span><span
class="ptmb7t-">:</span> </dt><dd
class="description">adresse complete du serveur offrant le service POP
</dd><dt class="description">
<span
class="ptmb7t-">port</span><span class="frenchb-nbsp"> </span><span
class="ptmb7t-">:</span> </dt><dd
class="description">num�ro de port TCP utilis� pour se connecter au service
POP
</dd><dt class="description">
<span
class="ptmb7t-">username</span><span
class="ptmb7t-">_is</span><span
class="ptmb7t-">_full</span><span
class="ptmb7t-">_mail</span><span class="frenchb-nbsp"> </span><span
class="ptmb7t-">:</span> </dt><dd
class="description">Bool�en (true ou false) indicant si le
nom d’utilisateur � utiliser pour l’authentification est l’adresse
e-mail compl�te. C’est utile pour les serveurs POP g�rant
des adresses email sur plusieurs domaines (comme wanadoo /
orange au moment o� j’�cris ce document)</dd></dl>
</dd></dl>
</dd><dt class="description">
<span
class="ptmb7t-">bypass</span><span
class="ptmb7t-">_if</span><span
class="ptmb7t-">_local</span><span class="frenchb-nbsp"> </span><span
class="ptmb7t-">:</span> </dt><dd
class="description">Bool�en indiquant si l’authentification doit �tre outrepass�e si
la connexion s’effectue depuis le serveur lui-m�me.</dd></dl>
</dd><dt class="description">
<span
class="ptmb7t-">CSS</span><span class="frenchb-nbsp"> </span><span
class="ptmb7t-">:</span> </dt><dd
class="description">Param�tres des styles de pages
<!--l. 150--><p class="noindent">
<dl class="description"><dt class="description">
<span
class="ptmb7t-">CHOOSER</span><span
class="ptmb7t-">_LIST</span><span class="frenchb-nbsp"> </span><span
class="ptmb7t-">:</span> </dt><dd
class="description">Ce tableau associatif contient la liste des styles CSS
� utiliser. Les clefs sont les libell�s des th�mes � afficher et les
valeurs sont les noms des fichiers CSS correspondants, sans chemin,
ni extension.</dd></dl>
</dd><dt class="description">
<span
class="ptmb7t-">MAIL</span><span class="frenchb-nbsp"> </span><span
class="ptmb7t-">:</span> </dt><dd
class="description"> 
<!--l. 158--><p class="noindent">
<dl class="description"><dt class="description">
<span
class="ptmb7t-">TEMPLATES</span><span class="frenchb-nbsp"> </span><span
class="ptmb7t-">:</span> </dt><dd
class="description">Ce tableau contient des tableaux associatifs dont les
clefs seront utilis�es dans les passages de param�tres HTML, et
contiennent des sous-tableaux de la forme suivante<span class="frenchb-nbsp"> </span>:
<!--l. 163--><p class="noindent">
<dl class="description"><dt class="description">
<span
class="ptmb7t-">caption</span><span class="frenchb-nbsp"> </span><span
class="ptmb7t-">:</span> </dt><dd
class="description">Intitul� qui sera affich� � l’utilisateur
</dd><dt class="description">
<span
class="ptmb7t-">tpl</span><span
class="ptmb7t-">_file</span><span class="frenchb-nbsp"> </span><span
class="ptmb7t-">:</span> </dt><dd
class="description">Nom du fichier (avec l’extension PHP) contenant le
mod�le.</dd></dl>
</dd></dl>
</dd><dt class="description">
<span
class="ptmb7t-">SUPERUSERS</span><span class="frenchb-nbsp"> </span><span
class="ptmb7t-">:</span> </dt><dd
class="description">Ce tableau contient la liste des login des super-utilisateurs (ceux qui
ont le droit de supprimer des r�unions)
</dd><dt class="description">
<span
class="ptmb7t-">UPLOAD</span><span class="frenchb-nbsp"> </span><span
class="ptmb7t-">:</span> </dt><dd
class="description">Param�tres concernant l’attachement de fichiers aux r�unions
<!--l. 174--><p class="noindent">
<dl class="description"><dt class="description">
<span
class="ptmb7t-">accepted</span><span
class="ptmb7t-">_files</span><span class="frenchb-nbsp"> </span><span
class="ptmb7t-">:</span> </dt><dd
class="description">Tableau des extensions qui sont autoris�es.</dd></dl>
</dd></dl>
</dd></dl>
<!--l. 180--><p class="noindent">
<h4 class="subsectionHead"><span class="titlemark">3.3 </span> <a
id="x1-90003.3"></a>Initialisation de la base</h4>
<!--l. 182--><p class="noindent">Tous les fichiers n�cessaires sont rang�s dans le dossier <span
class="lasy-10">﹤﹤</span> install <span
class="lasy-10">﹥﹥</span>. Vous utiliserez
principalement le fichier <span
class="lasy-10">﹤﹤</span> RAZBase.php <span
class="lasy-10">﹥﹥</span>. Appel� au travers du serveur web, il vous
permettra automatiquement de mettre en place la structure de la base de donn�es, et
optionnellement, d’ins�rer un jeu d’essai pour tester l’application sur votre serveur. Si vous
ne souhaitez pas utiliser de compte SQL ayant le droit d’alt�rer la structure des tables de
votre base avec ce script php, vous pouvez ex�cuter le script <span
class="lasy-10">﹤﹤</span> base.sql <span
class="lasy-10">﹥﹥</span> avec votre client
SQL favori. Le jeu d’essai se trouve dans le fichier <span
class="lasy-10">﹤﹤</span> jeu_essai.sql <span
class="lasy-10">﹥﹥</span>.
<!--l. 192--><p class="indent"> Vous devriez supprimer ce r�pertoire d�s que l’installation sera termin�e car il peut poser
des probl�mes de s�curit� car le fichier <span
class="lasy-10">﹤﹤</span> RAZBase.php <span
class="lasy-10">﹥﹥</span> pourrait �tre lanc� par n’importe
qui, et les fichiers SQL contienent des informations sensibles.
<!--l. 198--><p class="noindent">
<h4 class="subsectionHead"><span class="titlemark">3.4 </span> <a
id="x1-100003.4"></a>Configuration par d�faut des comptes</h4>
<!--l. 200--><p class="noindent">Dans le fichier de configuration mod�le, un super-utilisateur est configur�<span class="frenchb-nbsp"> </span>:
inglebert@iut-blagnac.fr et le jeu d’essai propos� au paragraphe pr�c�dent permet de cr�er
des utilisateurs, et en particulier inglebert@iut-blagnac.fr.
<!--l. 205--><p class="indent"> Par d�faut, vous pourrez donc vous connecter en tant qu’administrateur avec ce compte.
Le jeu d’essai met ce compte avec comme mode d’authentification <span
class="lasy-10">﹤﹤</span> bypass <span
class="lasy-10">﹥﹥</span>, ce qui signifie
qu’aucun mot de passe n’est n�cessaire. Pour utiliser un vrai syst�me d’authentification,
connectez-vous avec ce compte et allez dans la page <span
class="lasy-10">﹤﹤</span> Mon Profil <span
class="lasy-10">﹥﹥</span> pour choisir une autre
mode d’authentification.
<!--l. 213--><p class="noindent">
<h3 class="sectionHead"><span class="titlemark">4 </span> <a
id="x1-110004"></a>Maintenance</h3>
<!--l. 216--><p class="noindent">
<h4 class="subsectionHead"><span class="titlemark">4.1 </span> <a
id="x1-120004.1"></a>Visualisation des objets et des fichiers</h4>
<!--l. 218--><p class="noindent">Une page d’administration est pr�vue � cet effet, et elle n’est accessible que par un
<span
class="lasy-10">﹤﹤</span>super-utilisateur <span
class="lasy-10">﹥﹥</span>, c’est � dire un utilisateur consign� dans le fichier de configuration
principal en tant que tel, conf�re <a
href="#x1-80003.2">3.2<!--tex4ht:ref: sub:Configuration --></a>.
<!--l. 224--><p class="noindent">
<h4 class="subsectionHead"><span class="titlemark">4.2 </span> <a
id="x1-130004.2"></a>Nettoyage de la base</h4>
<!--l. 226--><p class="noindent">� partir de la page d’administration d�crite dans le paragraphe pr�c�dent, vous pouvez aussi
purger les fichiers attach�s et les objets de la base de donn�es devenus obsol�tes. L’aide
contextuelle de cette page vous expliquera comment faire. Il est vivement conseill� de
faire une sauvegarde de la base de donn�es et des fichiers joints aux r�unions avant
d’utiliser cet outil car l’erreur de manipulation ou de programmation est toujours
possible. . .
<!--l. 235--><p class="noindent">
<h3 class="sectionHead"><span class="titlemark">5 </span> <a
id="x1-140005"></a>Authentification d�di�e - Personnalisation</h3>
<!--l. 237--><p class="noindent">AWOR utilise un syst�me d’authentification d�di�e de sorte qu’aucun mot de passe ne
soit stock�, et que l’utilisateur n’ait pas besoin d’en retenir un nouveau. Le code
d’authentification � �t� �crit de mani�re � �tre mal�able et est extensible. Le coeur du
syst�me d’authentification se trouve dans le fichier <span
class="lasy-10">﹤﹤</span> auth_dialog.php <span
class="lasy-10">﹥﹥</span>. Vous y trouverez une
section commen�ant par le commentaire ci-dessous.
<!--l. 245--><p class="noindent">
<dl class="list1"><dt class="list">
</dt><dd
class="list">
<span
class="pcrr7t-">/⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆</span>
<!--l. 248--><p class="noindent"><span
class="pcrr7t-">⋆⋆</span><span
class="pcrr7t-"> </span><span
class="pcrr7t-">Ajouter</span><span
class="pcrr7t-"> </span><span
class="pcrr7t-">d'autres</span><span
class="pcrr7t-"> </span><span
class="pcrr7t-">mode</span><span
class="pcrr7t-"> </span><span
class="pcrr7t-">d'authentification</span><span
class="pcrr7t-"> </span><span
class="pcrr7t-">ici</span><span
class="pcrr7t-"> </span><span
class="pcrr7t-">!</span><span
class="pcrr7t-"> </span><span
class="pcrr7t-">⋆⋆</span>
<!--l. 250--><p class="noindent"><span
class="pcrr7t-">⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆⋆/</span></dd></dl>
<!--l. 253--><p class="noindent">Comme l’indique ce commentaire, vous pourrez ajouter � cet endroit une portion de code pour
utiliser un autre service d’authentification. La syntaxe est la suivante<span class="frenchb-nbsp"> </span>:
<!--l. 257--><p class="noindent">
<dl class="list1"><dt class="list">
</dt><dd
class="list">
<span
class="pcrr7t-">case</span><span
class="pcrr7t-"> </span><span
class="pcrr7t-">'<nom</span><span
class="pcrr7t-">_auth>'</span><span class="frenchb-nbsp"> </span><span
class="pcrr7t-">:</span>
<!--l. 260--><p class="noindent"><span
class="pcrr7t-">/⋆</span><span
class="pcrr7t-"> </span><span
class="pcrr7t-">Eventuellement</span><span
class="pcrr7t-"> </span><span
class="pcrr7t-">du</span><span
class="pcrr7t-"> </span><span
class="pcrr7t-">code</span><span
class="pcrr7t-"> </span><span
class="pcrr7t-">pr</span><span
class="pcrr7t-">�l</span><span
class="pcrr7t-">�minaire</span><span
class="pcrr7t-"> </span><span
class="pcrr7t-">⋆/</span>
<!--l. 263--><p class="noindent"><span
class="pcrr7t-">$auth</span><span
class="pcrr7t-">_is</span><span
class="pcrr7t-">_ok=<fonction</span><span
class="pcrr7t-">_ou</span><span
class="pcrr7t-">_variable</span><span
class="pcrr7t-">_authentification>;</span>
<!--l. 265--><p class="noindent"><span
class="pcrr7t-">if</span><span
class="pcrr7t-"> </span><span
class="pcrr7t-">(</span><span
class="pcrr7t-"> </span><span
class="pcrr7t-">!</span><span
class="pcrr7t-"> </span><span
class="pcrr7t-">$auth</span><span
class="pcrr7t-">_is</span><span
class="pcrr7t-">_ok</span><span
class="pcrr7t-"> </span><span
class="pcrr7t-">)</span>
<!--l. 267--><p class="noindent"><span
class="cmsy-10">{</span><span
class="pcrr7t-"> </span><span
class="pcrr7t-">//</span><span
class="pcrr7t-"> </span><span
class="pcrr7t-">Si</span><span
class="pcrr7t-"> </span><span
class="pcrr7t-">l'authentificaiton</span><span
class="pcrr7t-"> </span><span
class="pcrr7t-">�</span><span
class="pcrr7t-"> </span><span
class="pcrr7t-">�chou</span><span
class="pcrr7t-">�e</span>
<!--l. 269--><p class="noindent"><span
class="pcrr7t-">$errmsg=<fonction</span><span
class="pcrr7t-">_ou</span><span
class="pcrr7t-">_chaine</span><span
class="pcrr7t-">_explicant</span><span
class="pcrr7t-">_l</span><span
class="pcrr7t-">_erreur>;</span>
<!--l. 271--><p class="noindent"><span
class="cmsy-10">}</span>
<!--l. 273--><p class="noindent"><span
class="pcrr7t-">break;</span></dd></dl>
<!--l. 275--><p class="noindent">Il vous suffit de remplacer les �l�ments entre chevrons dans le code ci-dessus et de le coller dans
<span
class="lasy-10">﹤﹤</span>auth_dialog.inc.php<span
class="lasy-10">﹥﹥</span> pour pouvoir utiliser un nouveau mode d’authentification. Reste �
donner � l’utilisateur la capacit� de l’utiliser. Vous devrez encore, d’une part, ajouter dans la
base de donn�es le <span
class="cmmi-10"><</span>nom_auth<span
class="cmmi-10">> </span>� l’�num�ration du champ <span
class="lasy-10">﹤﹤</span>methodeAuth<span
class="lasy-10">﹥﹥</span> de la table
<span
class="lasy-10">﹤﹤</span>Personne<span
class="lasy-10">﹥﹥</span>, et d’autre part proposer � l’utilisateur d’utiliser ce mode d’authentification en
modifiant la page <span
class="lasy-10">﹤﹤</span>profil.php<span
class="lasy-10">﹥﹥</span>.
</body></html>
|
