Historique : Mot de passe

Une protection simple et rapide par mot de passe

Via Apache

Première solution, simple et élégante. Générez :

htpassword -c .htpassword MrAdmin

Saisissez le mot de passe.

Puis placez .htpassword dans le dossier de chuwiki

Editez le .htaccess en ajoutant ceci

<Files edit>
  AuthUserFile /var/www/chuwiki/.htpassword
  AuthName "Réservé au rédacteur"
  AuthType Basic
  require valid-user
</Files>

wx<wxw<x

Deuxième solution : par un champ supplémentaire

Ajoutez un champ et un bouton dans edit.php ligne 37:

 <p id="PPreviewSave">
   <input type="submit" id="Preview" name="Preview" value="&Lang.Preview;" accesskey="p"/>
   <input type="submit" id="Save" name="Save" value="&Lang.Save;" accesskey="s"/>
   <input type="password" id="Pass" name="Pass" size="10" defaultValue="Password"/>
  </p>

idem pour history.php ligne 35:

 <p id="PPreviewSave">
 <input type="submit" id="Preview" name="Preview" value="&Lang.Preview;" accesskey="p"/>
 <input type="submit" id="Save" name="Save" value="&Lang.Restore;" accesskey="s"/>
 <input type="password" id="Pass" name="Pass" size="10" defaultValue="Password"/>  
 </p>

Configuration.ini Nouveau champ

Password=LesOiseauxChantent

sdk/sdk.php ligne 784

  function Save($strPage, $strWikiContent, $pass)
       {
               global $g_strExtension, $g_aConfig, $ChuOpen, $ChuWrite, $ChuClose, $password;
               if( $g_aConfig['AskPass'] && $pass != $g_aConfig['Password'])
               {
                       ChuWiki::Error('Oups ?');
               }
           ...

et le tour est joué

Pour plus de sécurité

Vérifiez que votre fichier configuration.ini n'est pas accessible à l'adresse de votre wiki http://<adresse_wiki>/configuration.ini

En s'assurant que vous avez bien ceci dans .htaccess :

<Files ~ "\.(ini)$">
 order allow,deny
 deny from all
</Files>