Recherche avancée

Médias (91)

Autres articles (24)

  • Soumettre améliorations et plugins supplémentaires

    10 avril 2011

    Si vous avez développé une nouvelle extension permettant d’ajouter une ou plusieurs fonctionnalités utiles à MediaSPIP, faites le nous savoir et son intégration dans la distribution officielle sera envisagée.
    Vous pouvez utiliser la liste de discussion de développement afin de le faire savoir ou demander de l’aide quant à la réalisation de ce plugin. MediaSPIP étant basé sur SPIP, il est également possible d’utiliser le liste de discussion SPIP-zone de SPIP pour (...)

  • D’autres logiciels intéressants

    12 avril 2011, par

    On ne revendique pas d’être les seuls à faire ce que l’on fait ... et on ne revendique surtout pas d’être les meilleurs non plus ... Ce que l’on fait, on essaie juste de le faire bien, et de mieux en mieux...
    La liste suivante correspond à des logiciels qui tendent peu ou prou à faire comme MediaSPIP ou que MediaSPIP tente peu ou prou à faire pareil, peu importe ...
    On ne les connais pas, on ne les a pas essayé, mais vous pouvez peut être y jeter un coup d’oeil.
    Videopress
    Site Internet : (...)

  • Installation en mode ferme

    4 février 2011, par

    Le mode ferme permet d’héberger plusieurs sites de type MediaSPIP en n’installant qu’une seule fois son noyau fonctionnel.
    C’est la méthode que nous utilisons sur cette même plateforme.
    L’utilisation en mode ferme nécessite de connaïtre un peu le mécanisme de SPIP contrairement à la version standalone qui ne nécessite pas réellement de connaissances spécifique puisque l’espace privé habituel de SPIP n’est plus utilisé.
    Dans un premier temps, vous devez avoir installé les mêmes fichiers que l’installation (...)

Sur d’autres sites (3997)

  • Revision 50045 : Et le meilleur pour la fin ... on post sur seenthis ... qui pourrait ...

    28 juillet 2011, par kent1@… — Log

    Et le meilleur pour la fin ... on post sur seenthis ... qui pourrait être amélioré (les admins du site seenthis si vous nous lisez) :
    - Si l’utilisateur n’est pas connecté et pointe sur cette adresse, lui proposer un formulaire de login pleine page pour éviter qu’il ne comprenne rien...
    - Lorsque l’on pointe sur l’adresse en question, mettre le focus de la souris en js sur le champs d’ajout de contenu afin de voir le bouton pour valider et ajouter du contenu si nécessaire au post

  • Revision 50045 : Et le meilleur pour la fin ... on post sur seenthis ... qui pourrait ...

    11 juin 2018, par kent1@… — Log

    Et le meilleur pour la fin ... on post sur seenthis ... qui pourrait être amélioré (les admins du site seenthis si vous nous lisez) :
    - Si l’utilisateur n’est pas connecté et pointe sur cette adresse, lui proposer un formulaire de login pleine page pour éviter qu’il ne comprenne rien...
    - Lorsque l’on pointe sur l’adresse en question, mettre le focus de la souris en js sur le champs d’ajout de contenu afin de voir le bouton pour valider et ajouter du contenu si nécessaire au post

  • Anomalie #4129 (En cours) : Echec de la première connexion des utilisateurs LDAP et non création d...

    11 avril 2018, par Franck R

    version de SPIP : 3.2.1 [23954]
    version de PHP : 5.6.33
    version de MySQL : 14.14

    Jusqu’à il n’y a pas si longtemps (désolé pour l’imprécision, on ajoute pas des utilisateurs si fréquemment), les utilisateurs LDAP pouvaient s’authentifier sur SPIP et l’utilisateur SPIP était créé dans la base de donnée. J’ai remarqué récemment que les nouveaux arrivants ne pouvaient plus s’authentifier, et donc créer leur compte, de cette manière.

    Problème

    Ce problème a été remarqué sur le site en production mis à jour en 3.2.1, ainsi que sur une installation de test 3.2.1 propre (attention au bug de config LDAP ).

    1. Le site SPIP est configuré pour utiliser l’authentification LDAP ;
    2. Un nouvel utilisateur est créé dans le LDAP ;
    3. Il se connecte au site SPIP avec ses identifiants LDAP ;
    4. La connexion échoue systématiquement.

    La demande #3824 offre une solution avec _AUTORISER_AUTH_FAIBLE mais elle ne me semble pas satisfaisante sachant que LDAP est configurable à l’installation de SPIP, le mode par défaut devrait assurer que l’on puisse se connecter.

    Workaround

    Il y a au moins deux solutions qui fonctionnent :

    1. La création de l’utilisateur à la main dans la base de donnée permet à l’utilisateur de se connecter (insert into spip_auteurs ...)
    2. Mettre define ('_AUTORISER_AUTH_FAIBLE', true);

    Analyse

    Lors de la toute première authentification d’un utilisateur inconnu de SPIP, le mot de passe est envoyé sécurisé par défaut (hachage réalisé par le javascript avec les aleas actuel/futur). Seulement l’authentification LDAP requiert le mot de passe en clair. Lorsque l’utilisateur existe déjà et que la source est ldap, alors la sécurisation du mot de passe est désactivée (login.js, login-sha-min.js, le cadenas à côté du champ mot de passe disparait), d’où le fonctionnement du workaround 1. Si on désactive la sécurisation du mot de passe, workaround 2, alors cela fonctionne lors de la première authentification, et l’utilisateur est bien créé dans SPIP.

    Remarque

    L’envoi en clair n’est pas un gros problème dans notre cas, le site est forcé en HTTPS.

Navigation