1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425
426
427
428
429
430
431
432
433
434
435
436
437
438
439
440
441
442
443
444
445
446
447
448
449
450
451
452
453
454
455
456
457
458
459
460
461
462
463
464
465
466
467
468
469
470
471
472
473
474
475
476
477
478
479
480
481
482
483
484
485
486
487
488
489
490
491
492
493
494
495
496
497
498
499
500
501
502
503
504
505
506
507
508
509
510
511
512
513
514
515
516
517
518
519
520
521
522
523
524
525
526
527
528
529
530
531
532
533
534
535
536
537
538
539
540
541
542
543
544
545
546
547
548
549
550
551
552
553
554
555
556
557
558
559
560
561
562
563
564
565
566
567
568
569
570
571
572
573
574
575
576
577
578
579
580
581
582
583
584
585
586
587
588
589
590
591
592
593
594
595
596
597
598
599
600
|
#LyX 1.4.3 created this file. For more info see http://www.lyx.org/
\lyxformat 245
\begin_document
\begin_header
\textclass article
\language french
\inputencoding auto
\fontscheme times
\graphics default
\paperfontsize default
\spacing single
\papersize a4paper
\use_geometry false
\use_amsmath 1
\cite_engine basic
\use_bibtopic false
\paperorientation portrait
\leftmargin 1cm
\topmargin 1cm
\rightmargin 1cm
\bottommargin 1cm
\headheight 1cm
\headsep 0cm
\footskip 1cm
\secnumdepth 3
\tocdepth 3
\paragraph_separation indent
\defskip medskip
\quotes_language french
\papercolumns 1
\papersides 1
\paperpagestyle default
\tracking_changes false
\output_changes false
\end_header
\begin_body
\begin_layout Title
AWOR - Fichier Lisez-moi de l'administrateur
\end_layout
\begin_layout Standard
\begin_inset LatexCommand \tableofcontents{}
\end_inset
\end_layout
\begin_layout Standard
\newpage
\end_layout
\begin_layout Section
Compatibilit�
\end_layout
\begin_layout Standard
Cette application peut-�tre utilis�e sur un serveur fonctionnant avec Apache,
MySQL(>=4) et PHP (>=4).
\end_layout
\begin_layout Paragraph
PHP
\end_layout
\begin_layout Standard
L'application ne n�cessite pas de configuration de PHP particuli�re.
Elle fonctionne quelle que soit la valeur du param�tre de configuration
register_globals, utilise les sessions via les fonctions introduites en
PHP4.
L'application fonctionne quelque soit la verbosit� des affichages d'erreur
et de warning PHP, car nous avons travaill� � �liminer tous les messages
\begin_inset Quotes fld
\end_inset
E_NOTICE
\begin_inset Quotes frd
\end_inset
PHP qui surviennent par exemple lors d'une comparaison avec une variable
non-initialis�e.
\end_layout
\begin_layout Standard
Les scripts PHP n'acc�dent pas en �criture au syst�me de fichier, sauf pour
l'upload de fichiers.
Le dossier
\begin_inset Quotes fld
\end_inset
fichiers
\begin_inset Quotes frd
\end_inset
doit �tre accessible en �criture par les scripts PHP sans quoi la fonctionnalit
� d'�change de fichier serait inutilisable.
\end_layout
\begin_layout Paragraph
MySQL
\end_layout
\begin_layout Standard
Les scripts PHP ne modifient pas structurellement la base de donn�e MySQL,
il suffit donc d'un compte permettant les instructions SELECT, INSERT,
UPDATE, DELETE sur les tables de l'application.
Pour indiquer � l'application quel compte MySQL utiliser, veuillez vous
reporter � la section
\begin_inset LatexCommand \ref{sub:Initialisation-de-la-bd}
\end_inset
.
\end_layout
\begin_layout Section
S�curit�
\end_layout
\begin_layout Standard
Cette application a �t� d�velopp�e en gardant toujours � l'esprit les probl�mes
de s�curit�s.
Nous ne pouvons �videmment pas la garantir failles ni bugs, mais nous sommes
fix� des r�gles de programmation pour �viter les failles les plus courantes.
Toutes les donn�es issues de l'utilisateur lors des traitements des pages
web sont trait�es pour �viter des probl�mes d'insertion de code dans les
requetes SQL.
L'authentification des utilisateurs est syst�matique, v�rifi�e � chaque
page et repose sur le syst�me des sessions PHP.
En revanche, il faut noter que le formulaire d'authentification n'est pas
prot�g� contre l'usurpation de mots de passe car les contraintes donn�es
dans le cahier des charges ne le permettent pas, d� moins, il n'est pas
possible d'utiliser un cryptage efficace (assym�trique) sans modifier le
syst�me d'authentification d�l�gu�e et sans utiliser une configuration
de serveur Web sp�cifique.
Consid�rez, pour r�soudre ce probl�me, l'emploi sur serveur web s�curis�
(HTTPS) et l'utilisation d'une liaison entre le serveur web et le serveur
d'authentification au travers d'un r�seau de confiance.
\end_layout
\begin_layout Section
Installation
\end_layout
\begin_layout Subsection
D�paquetage des pages PHP
\end_layout
\begin_layout Standard
L'application est livr�e dans une archive de type tarball compress�e qui
contient toute l'arborescence et les fichiers PHP n�cessaires.
Il suffit de d�compresser cette archive en conservant l'arborescence dans
un dossier publi� par votre serveur Web.
Les fichiers de configurations sont pr�sent et contiennent des valeurs
d'exemple que vous pourrez adapter � votre situation.
\end_layout
\begin_layout Subsection
\begin_inset LatexCommand \label{sub:Configuration}
\end_inset
Param�tres de configuration
\end_layout
\begin_layout Standard
Cette application comporte deux fichiers de configuration qui sont dans
le dossier
\begin_inset Quotes fld
\end_inset
include
\begin_inset Quotes frd
\end_inset
.
Les fichiers existent dans la version distribu�e et ont pour but de servir
de mod�le.
\end_layout
\begin_layout Description
connect.inc.php\InsetSpace ~
: ce fichier contient les coordonn�es du serveur MySQL, de
l'utilisateur SQL et de la base que l'application utilisera.
\end_layout
\begin_layout Description
config.inc.php\InsetSpace ~
: ce fichier contient tout le reste de la configuration de l'applica
tion.
Le fichier est un script PHP qui initialise un tableau multi-dimentionnel.
Ce choix � �t� fait par commodit�, et pour permette de bien hi�rarchiser
les information, en revanche, la syntaxe est fourbe\SpecialChar \ldots{}
N'oubliez pas de virgule
! Toutes les constantes sont d�crites ci-dessous.
\end_layout
\begin_deeper
\begin_layout Description
$adminMail\InsetSpace ~
: adresse e-mail de l'administrateur.
Affich�e � l'utilisateur lorsque qu'une erreur interne � l'application
s'est produite.
\end_layout
\begin_layout Description
$automatedMail\InsetSpace ~
: adresse e-mail de r�ponse des courriels envoy�s automatiquement
par l'application.
\end_layout
\begin_layout Description
AUTH\InsetSpace ~
: Param�tres d'authentification
\end_layout
\begin_deeper
\begin_layout Description
POP\InsetSpace ~
: Param�tres pour les serveurs mail POP
\end_layout
\begin_deeper
\begin_layout Description
SERVERS\InsetSpace ~
: Chaque �l�ment de ce tableau � pour clef le nom de domaine du fournisse
ur de service de courriel ( partie suivant le @ dans une adresse e-mail)
� pour valeur un tableau associatif de la forme suivante
\end_layout
\begin_deeper
\begin_layout Description
subdomain\InsetSpace ~
: adresse complete du serveur offrant le service POP
\end_layout
\begin_layout Description
port\InsetSpace ~
: num�ro de port TCP utilis� pour se connecter au service POP
\end_layout
\begin_layout Description
username_is_full_mail\InsetSpace ~
: Bool�en (true ou false) indicant si le nom d'utilisateur
� utiliser pour l'authentification est l'adresse e-mail compl�te.
C'est utile pour les serveurs POP g�rant des adresses email sur plusieurs
domaines (comme wanadoo / orange au moment o� j'�cris ce document)
\end_layout
\end_deeper
\end_deeper
\begin_layout Description
bypass_if_local\InsetSpace ~
: Bool�en indiquant si l'authentification doit �tre outrepass�e
si la connexion s'effectue depuis le serveur lui-m�me.
\end_layout
\end_deeper
\begin_layout Description
CSS\InsetSpace ~
: Param�tres des styles de pages
\end_layout
\begin_deeper
\begin_layout Description
CHOOSER_LIST\InsetSpace ~
: Ce tableau associatif contient la liste des styles CSS � utiliser.
Les clefs sont les libell�s des th�mes � afficher et les valeurs sont les
noms des fichiers CSS correspondants, sans chemin, ni extension.
\end_layout
\end_deeper
\begin_layout Description
MAIL\InsetSpace ~
:
\end_layout
\begin_deeper
\begin_layout Description
TEMPLATES\InsetSpace ~
: Ce tableau contient des tableaux associatifs dont les clefs seront
utilis�es dans les passages de param�tres HTML, et contiennent des sous-tableau
x de la forme suivante :
\end_layout
\begin_deeper
\begin_layout Description
caption\InsetSpace ~
: Intitul� qui sera affich� � l'utilisateur
\end_layout
\begin_layout Description
tpl_file\InsetSpace ~
: Nom du fichier (avec l'extension PHP) contenant le mod�le.
\end_layout
\end_deeper
\end_deeper
\begin_layout Description
SUPERUSERS\InsetSpace ~
: Ce tableau contient la liste des login des super-utilisateurs
(ceux qui ont le droit de supprimer des r�unions)
\end_layout
\begin_layout Description
UPLOAD\InsetSpace ~
: Param�tres concernant l'attachement de fichiers aux r�unions
\end_layout
\begin_deeper
\begin_layout Description
accepted_files\InsetSpace ~
: Tableau des extensions qui sont autoris�es.
\end_layout
\end_deeper
\end_deeper
\begin_layout Subsection
\begin_inset LatexCommand \label{sub:Initialisation-de-la-bd}
\end_inset
Initialisation de la base
\end_layout
\begin_layout Standard
Tous les fichiers n�cessaires sont rang�s dans le dossier
\begin_inset Quotes fld
\end_inset
install
\begin_inset Quotes frd
\end_inset
.
Vous utiliserez principalement le fichier
\begin_inset Quotes fld
\end_inset
RAZBase.php
\begin_inset Quotes frd
\end_inset
.
Appel� au travers du serveur web, il vous permettra automatiquement de
mettre en place la structure de la base de donn�es, et optionnellement,
d'ins�rer un jeu d'essai pour tester l'application sur votre serveur.
Si vous ne souhaitez pas utiliser de compte SQL ayant le droit d'alt�rer
la structure des tables de votre base avec ce script php, vous pouvez ex�cuter
le script
\begin_inset Quotes fld
\end_inset
base.sql
\begin_inset Quotes frd
\end_inset
avec votre client SQL favori.
Le jeu d'essai se trouve dans le fichier
\begin_inset Quotes fld
\end_inset
jeu_essai.sql
\begin_inset Quotes frd
\end_inset
.
\end_layout
\begin_layout Standard
Vous devriez supprimer ce r�pertoire d�s que l'installation sera termin�e
car il peut poser des probl�mes de s�curit� car le fichier
\begin_inset Quotes fld
\end_inset
RAZBase.php
\begin_inset Quotes frd
\end_inset
pourrait �tre lanc� par n'importe qui, et les fichiers SQL contienent des
informations sensibles.
\end_layout
\begin_layout Subsection
Configuration par d�faut des comptes
\end_layout
\begin_layout Standard
Dans le fichier de configuration mod�le, un super-utilisateur est configur�
: inglebert@iut-blagnac.fr et le jeu d'essai propos� au paragraphe pr�c�dent
permet de cr�er des utilisateurs, et en particulier inglebert@iut-blagnac.fr.
\end_layout
\begin_layout Standard
Par d�faut, vous pourrez donc vous connecter en tant qu'administrateur avec
ce compte.
Le jeu d'essai met ce compte avec comme mode d'authentification
\begin_inset Quotes fld
\end_inset
bypass
\begin_inset Quotes frd
\end_inset
, ce qui signifie qu'aucun mot de passe n'est n�cessaire.
Pour utiliser un vrai syst�me d'authentification, connectez-vous avec ce
compte et allez dans la page
\begin_inset Quotes fld
\end_inset
Mon Profil
\begin_inset Quotes frd
\end_inset
pour choisir une autre mode d'authentification.
\end_layout
\begin_layout Section
Maintenance
\end_layout
\begin_layout Subsection
Visualisation des objets et des fichiers
\end_layout
\begin_layout Standard
Une page d'administration est pr�vue � cet effet, et elle n'est accessible
que par un
\begin_inset Quotes fld
\end_inset
super-utilisateur
\begin_inset Quotes frd
\end_inset
, c'est � dire un utilisateur consign� dans le fichier de configuration
principal en tant que tel, conf�re
\begin_inset LatexCommand \ref{sub:Configuration}
\end_inset
.
\end_layout
\begin_layout Subsection
Nettoyage de la base
\end_layout
\begin_layout Standard
� partir de la page d'administration d�crite dans le paragraphe pr�c�dent,
vous pouvez aussi purger les fichiers attach�s et les objets de la base
de donn�es devenus obsol�tes.
L'aide contextuelle de cette page vous expliquera comment faire.
Il est vivement conseill� de faire une sauvegarde de la base de donn�es
et des fichiers joints aux r�unions avant d'utiliser cet outil car l'erreur
de manipulation ou de programmation est toujours possible\SpecialChar \ldots{}
\end_layout
\begin_layout Section
Authentification d�di�e - Personnalisation
\end_layout
\begin_layout Standard
AWOR utilise un syst�me d'authentification d�di�e de sorte qu'aucun mot
de passe ne soit stock�, et que l'utilisateur n'ait pas besoin d'en retenir
un nouveau.
Le code d'authentification � �t� �crit de mani�re � �tre mal�able et est
extensible.
Le coeur du syst�me d'authentification se trouve dans le fichier
\begin_inset Quotes fld
\end_inset
auth_dialog.php
\begin_inset Quotes frd
\end_inset
.
Vous y trouverez une section commen�ant par le commentaire ci-dessous.
\end_layout
\begin_layout LyX-Code
\lang english
/***************************************************
\end_layout
\begin_layout LyX-Code
\lang english
** Ajouter d'autres mode d'authentification ici ! **
\end_layout
\begin_layout LyX-Code
\lang english
***************************************************/
\end_layout
\begin_layout Standard
Comme l'indique ce commentaire, vous pourrez ajouter � cet endroit une portion
de code pour utiliser un autre service d'authentification.
La syntaxe est la suivante :
\end_layout
\begin_layout LyX-Code
case '<nom_auth>':
\end_layout
\begin_layout LyX-Code
/* Eventuellement du code pr�l�minaire */
\end_layout
\begin_layout LyX-Code
\lang english
$auth_is_ok=<fonction_ou_variable_authentification>;
\end_layout
\begin_layout LyX-Code
\lang english
if ( ! $auth_is_ok )
\end_layout
\begin_layout LyX-Code
\lang english
{ // Si l'authentificaiton � �chou�e
\end_layout
\begin_layout LyX-Code
\lang english
$errmsg=<fonction_ou_chaine_explicant_l_erreur>;
\end_layout
\begin_layout LyX-Code
\lang english
}
\end_layout
\begin_layout LyX-Code
\lang english
break;
\end_layout
\begin_layout Standard
\lang english
Il vous suffit de remplacer les �l�ments entre chevrons dans le code ci-dessus
et de le coller dans
\begin_inset Quotes fld
\end_inset
auth_dialog.inc.php
\begin_inset Quotes frd
\end_inset
pour pouvoir utiliser un nouveau mode d'authentification.
Reste � donner � l'utilisateur la capacit� de l'utiliser.
Vous devrez encore, d'une part, ajouter dans la base de donn�es le <nom_auth>
� l'�num�ration du champ
\begin_inset Quotes fld
\end_inset
methodeAuth
\begin_inset Quotes frd
\end_inset
de la table
\begin_inset Quotes fld
\end_inset
Personne
\begin_inset Quotes frd
\end_inset
, et d'autre part proposer � l'utilisateur d'utiliser ce mode d'authentification
en modifiant la page
\begin_inset Quotes fld
\end_inset
profil.php
\begin_inset Quotes frd
\end_inset
.
\end_layout
\end_body
\end_document
|