PmWiki bietet von Haus aus die Möglichkeit, verschiedene Bereiche eines Wikis mit einem Passwort zu schützen. Autoren sind je nach Rechte-Vergabe in der Lage, Passwörter für einzelne Seiten oder Wikigruppen zu vergeben. Administratoren können Passwörter für einzelne Seiten, Gruppen oder das komplette Wiki vergeben. Das Setzen eines Bearbeiten-Passwortes auf eine Seite oder eine Gruppe (oder site-weit) ist eine der gebräuchlichsten Wege, Spam zu stoppen. Wie jedes Zugangskontrollsystem trägt der hier beschriebene Passwortschutz nur einen kleinen Teil zur gesamten Wikisicherheit bei.
Ein Verfasser kann generell drei Typen von Passwörtern setzen:
read-Passwörter.
edit-Passwörter.
attr-Passwörter.
Wenn es verlangt wird, können die meisten Seitenaktionen mit einem Passwort geschützt werden.
Um ein Passwort für eine einzelne Seite zu setzen, muss die entsprechende Attribut-Seite aufgerufen werden:
Die Url in der Browser-Zeile wird mit dem Anhang ?action=attr erweitert.
http://www.Beispiel-WEB-Seite.com/pmwiki/pmwiki.php?n=GruppenName.SeitenName?action=attr
Auf der Attributseite können read-, edit-, attr- und/oder upload- Passwörter gesetzt oder mit weiter unten beschriebenen Eingaben, wie clear bzw. @nopass gelöscht oder entsprechend verändert werden.
read-Passwort (Wer die Seite lesen darf)
edit-Passwort (Wer die Seite bearbeiten darf)
attr-Passwort (Wer die Einstellungen der Seite verändern darf)
upload-Passwort (Wer auf diese Seite Bilder, etc. hochladen darf)
Die im Klartext eingegebenen Passwörter werden intern von PmWiki automatisch vor dem Speichern verschlüsselt.
Zusätzliche Optionen:
clear
@nopass
@lock
read-, edit-, attr- oder upload-Passwort für die Seite festzulegen, gibt man im entsprechenden Feld ein:
@_site_edit, @_site_read, @_site_admin oder @_site_upload,
Um ein Passwort für eine ganze Wikigruppen zu setzen, muss man Passwörter für eine spezielle Seite in jeder Gruppe setzen, die
genannt wird. Man bekommt Zugriff an die Attribute, indem man an den Gruppennamen in der Adresszeile des Browsers GroupAttributes?action=attr anhängt.
http://www.Beispiel-WEB-Seite.com/pmwiki/pmwiki.php?n=GruppenName.GroupAttributes?action=attr
Auf der Attributseite GroupAttributes können read-, edit-, attr- und/oder upload- Passwörter gesetzt oder mit weiter unten beschriebenen Eingaben, wie clear bzw. @nopass gelöscht oder entsprechend verändert werden.
read-Passwort (Wer in Seiten der Gruppe lesen darf)
edit-Passwort (Wer Seiten der Gruppe bearbeiten darf)
attr-Passwort (Wer die Einstellungen der Seiten der Gruppe verändern darf)
upload-Passwort (Wer in der Gruppe Bilder, etc. hochladen darf)
Die im Klartext eingegebenen Passwörter werden intern von PmWiki automatisch vor dem Speichern verschlüsselt.
Zusätzliche Optionen:
clear
@nopass
@lock
read-, edit- oder attr-Passwörtern ein site-weites Passwort der Wikisite zuzuweisen, gibt man ein:
@_site_edit, @_site_read, @_site_admin or @_site_upload
Passwörter dürfen aus jeder Kombination von Zeichen bestehen mit Ausnahmen von Anführungszeichen. Passwörter mit Leerzeichen können eingegeben werden, indem man Anführungszeichen benutzt, z. B. "foo bar". Länger ist offensichtlich besser.
...sind möglich. Dazu werden einfach mehrere Passwörter durch Leerzeichen getrennt eingegeben. Damit kann z.B. ein Lese- und ein Schreibpasswort gesetzt werden, wobei das Schreibpasswort gleichzeitig zum Lesen berechtigt.
Mit anderen Worten, wenn das Lesepasswort
alpha
und das Schreibpasswort
beta sein soll:
dann gibt man ein:
read: alpha beta
edit: beta
Damit kann sowohl mit
alpha
als auch mit
beta
eine Seite gelesen werden, aber nur
beta
erlaubt das Bearbeiten. Da PmWiki sich das Passwort seit dem Öffnen des Browserfensters merkt, erlaubt die Eingabe eines Lesepassworts, das auch Schreibpasswort ist, beides.
Passwörter können in local/config.php auf die ganze Wikiwebsite angewendet werden. Siehe Verwalten der Passwörter wegen Details.
...können Passwörter für Seiten und Gruppen wie oben für die Verfasser beschrieben gesetzt werden. Darüber hinaus kann aber auch
attr- Passwörtern gesteuert werden, wer Passwörter für Seiten setzen darf,
upload- Passwörtern gesteuert werden, wer Dateien hochladen darf (falls aktiviert),
admin- Passwort ein jedes Passwort für einzelne Seiten oder Gruppen überschrieben (auch außer Kraft gesetzt) werden,
Weiterführendes auf der Seite Administratorpasswörter.
admin- Passwort hebt alle anderen Passwörter auf.
Somit ist eine große Flexibilität bei der Zugangssteuerung der Wikiseiten mit PmWiki möglich.
Manchmal möchte man einzelne Seiten freigeben, obwohl sie sich in einer geschützten Gruppe oder Wiki befinden. In diesem Fall ist die Eingabe
@nopass
(kein Passwort) zu verwenden, um anzuzeigen, dass ein Zugriff ohne Passwort möglich sein soll.
Für die Gruppe Main ( Main.GroupAttributes ) ist ein Bearbeiten-(edit)-Passwort gesetzt worden. Damit wird das Bearbeiten aller Seiten der Gruppe Main eingeschränkt. Nun möchten wir aber jedem das Bearbeiten der Main.WikiSandbox erlauben.
Die edit- Eingabe
clear
auf der AttributSeite ( ...Main.WikiSandbox?action=attr ) hebt den Schutz nicht auf, weil das Passwort auf Gruppenebene vergeben wurde. Statt dessen wird die Eingabe
@nopass
verwendet. Mit dieser Eingabe wird PmWiki angewiesen, alle wiki- oder gruppenweiten Passwörter diese Seite betreffend zu ignorieren.
<< Seitenhistorie | Dokumentationsindex | Kategorien >>
Wie kann ich alle Seiten und Gruppen meiner Site mit einem Passwort schützen? Muss ich wirklich die Passwörter Seite für Seite setzen?
Administratoren können Passwörter für die gesamte Site setzen, indem sie die config.php-Datei bearbeiten. Sie müssen nicht für jede Seite oder Gruppe Passwörter setzen. Um zum Beispiel die gesamte Site für Jene bearbeitbar zu machen, die ein 'edit'-Passwort kennen, kann ein Administrator das Folgende zur local/config.php hinzufügen:
$DefaultPasswords['edit'] = crypt('edit_password');
Wegen weiterer Informationen über die Passwortoptionen, die nur für Administratoren verfügbar sind, siehe Passwörter verwalten.
Ich bekomme einen http error 500 "Internal Server Error", wenn ich versuche, mich einzuloggen. Was ist falsch?
Das kann passieren, wenn das verschlüsselte Passwort nicht auf dem Server erzeugt wird, auf dem PmWiki gehostet wird.
Die crypt-Funktion hat sich während der Entwicklung von PHP geändert, d. h. dass ein Passwort, das mit PHP 5.2 verschlüsselt wurde, nicht mit PHP 5.1 entschlüsselt werden kann, aber PHP 5.2 kann Passwörter entschlüsseln, die mit PHP 5.1 verschlüsselt wurden.
Diese Situation passiert normalerweise, wenn Sie Alles auf Ihrem lokalen Rechner mit der letzten PHP-Version vorbereitet haben und Sie die Passwörter auf einen Webserver hochladen, der mit einer älteren Version läuft.
Der gleiche Fehler tritt auf, wenn Sie verschlüsselte Passwörter in die local/config.php einfügen.
Lösung: Erzeugen Sie die Passwörter auf dem System mit der ältesten PHP-Version und benutzen Sie sie auf allen anderen Systemen.
Wie kann ich private Gruppen für Benutzer erstellen, so dass jeder Benutzer die Seiten seiner Gruppe bearbeiten kann, aber niemand sonst (außer dem Administrator) kann es?
Administratoren können das AuthUser-Rezept benutzen und die wenigen, folgenden Zeilen in ihre local/config.php-Datei einfügen, um das aufzusetzen:
$group = FmtPageName('$Group', $pagename);
$DefaultPasswords['edit'] = 'id:'.$group;
include_once("$FarmD/scripts/authuser.php");
Das gibt automatisch jedem Benutzer Bearbeiten-Rechte, dessen Benutzername der gleiche ist wie der Gruppenname.
Wie kommt es, dass wenn ich von einem Wiki in ein anderes wechsele, ich meine Authorisierung behalte?
PmWiki benutzt Sessions, um die Authentifizierung/Authorisierung im Auge zu behalten. Die Standardeinstellungen bewirken in PmWiki, dass Interaktionen mit dem gleichen Server als Teil der gleichen Session angesehen werden.
Ein einfacher Weg, das zu lösen, ist sicher zu gehen, dass jedes Wiki einen individuellen Cookienamen für seine Sessions benutzt. Weit oben in den jeweiligen local/config.php-Dateien, bevor authuser.php oder andere Rezepte aufgerufen werden, schreibt man:
session_name('XYZSESSID');
Sie können sich einen alphanumerischen Namen für XYZSESSID ausdenken, zum Beispiel für das cs559-1-Wiki wählen Sie:
session_name('CS559SESSID');
Damit werden die beiden Sessions auseinandergehalten.