Schach Sonstiges |
PmWikiDe /
AdministratorPasswörter(deutsche Übersetzung der Seite PmWiki.PasswordsAdmin, Stand 13. Apr 2005) PmWiki hat einen eingebauten Passwortschutz für verschiedene Bereiche der Wikiwebsite. Passwörter können auf Einzelseiten, auf Wikigruppen? oder die gesamte Website angewendet werden. Das hier beschriebene Passwortschutz-System ist nur ein kleiner Ausschnitt des kompletten Sicherheitssystems. Weitere Informationen dazu finden sich auf der Seite Sicherheit?. Autoren können PmWiki, wie in Passwörter beschrieben, dazu benutzen um an Einzelseiten und Wikigruppen? Passwörter anzuhängen. Der/die WikiAdministrator(en) können jedenfalls auch Passwörter in den Dateien für lokale Anpassung? festlegen, so wie weiter unten beschrieben. PmWiki unterstützt verschiedene Zugangsstufen zu Wikiseiten: read Passwörter erlauben das Anschauen der Inhalte von Wikiseiten
edit Passwörter kontrollieren das Bearbeiten und Verändern von Wikiseiten
attr Passwörter kontrollieren, wer Passwörter auf Seiten überhaupt setzen darf (und übt somit Kontrolle über künftig in PmWiki bereit gestellte Eigenschaften aus)
wenn das Hochladen von Dateien generell ermöglicht worden ist, so kontrollieren upload Passwörter das Hochladen von Dateien und Anhängen
Zum Schluß gibt es noch das Seiten haben ihre Passwörter als "Seiteneigenschaften", welche mittels Anhängen an die URL von ?action=attr zugänglich gemacht werden. Passwörter für Gruppen stehen auf einer besonderen, für jede Gruppe existierenden, auch "GroupAttributes" genannten Seite. Globale der Website übergreifende Passwörter werden vom Per Voreinstellung ist Um das websiteweite Administrator-Passwort auf " So wie es hier steht würde jeder natürlich, der in der Lage ist config.php einzusehen sofort das Passwort der Website wissen, deswegen möchten es auch einige Websites verschlüsselt in der config.php Datei haben. Füge $1$hMMhCdfT$mZSCh.BJOidMRn4SOUUSi1 (kann auf einzelnen Systemen anders aussehen). Diese Zeichenfolge kann dann so direkt in die config.php gesetzt werden: $DefaultPasswords['admin'] = '$1$hMMhCdfT$mZSCh.BJOidMRn4SOUUSi1'; Dabei werden in der verschlüsselten Form das crypt Schlagwort und die runden Klammern entfernt. Auch das verschlüsselte Passwort muß in einzelnen Quotenzeichen stehen.
In diesem Beispiel ist das Passwort immer noch " Auf diese Art Um ein Website Passwort vollständig zu entfernen, so wie es beim voreingestellten Passwort für das Hochladen von Dateien (Uploads) gemacht wird, wird es einfach leer gesetzt: In PmWiki überschreiben Seitenpasswörter die Passwörter für Gruppen, Passwörter für Gruppen überschreiben die voreingestellten Passwörter und das Administratorpasswort ist immer erlaubt. Dadurch wird ein hoher Grad an Flexibilität für die Zugangskontrolle zu Wikiseiten gewährleistet . Es kann auch das Sonderpasswort "nopass" (wird in der Seiten- oder Gruppenpasswörter können auch direkt im Wiki per << | PmWikiDe.DokumentationsIndex | >> |