Englisch:
|
PmWikiDe /
Passwörter
Autoren (Forgeschritten) und Administratoren
PmWiki bietet von Haus aus die Möglichkeit, verschiedene Bereiche eines Wikis mit einem Passwort zu schützen. Autoren sind je nach Rechte-Vergabe in der Lage, Passwörter für einzelne Seiten oder Wikigruppen zu vergeben. Administratoren können Passwörter für einzelne Seiten, Gruppen oder das komplette Wiki vergeben. Das Setzen eines Bearbeiten-Passwortes auf eine Seite oder eine Gruppe (oder site-weit) ist eine der gebräuchlichsten Wege, Spam zu stoppen. Wie jedes Zugangskontrollsystem trägt der hier beschriebene Passwortschutz nur einen kleinen Teil zur gesamten Wikisicherheit bei. Als Verfasser arbeiten ...Ein Verfasser kann generell drei Typen von Passwörtern setzen:
Wenn es verlangt wird, können die meisten Seitenaktionen mit einem Passwort geschützt werden. Einzelne Seite schützen / Schutz aufhebenUm ein Passwort für eine einzelne Seite zu setzen, muss die entsprechende Attribut-Seite aufgerufen werden: Der Url in der Browser-Zeile wird mit dem Anhang https://www.Beispiel-WEB-Seite.com/pmwiki/pmwiki.php?n=GruppenName.SeitenName?action=attr
Auf der Attributseite können
Die im Klartext eingegebenen Passwörter werden intern von PmWiki automatisch vor dem Speichern verschlüsselt. Zusätzliche Optionen:
Ganze Gruppe schützen / Schutz aufhebenUm ein Passwort für eine ganze Wikigruppen zu setzen, muss man Passwörter für eine spezielle Seite in jeder Gruppe setzen, die genannt wird. Man bekommt Zugriff auf die Attribute, indem man an den Gruppennamen in der Adresszeile des Browsers https://www.Beispiel-WEB-Seite.com/pmwiki/pmwiki.php?n=GruppenName.GroupAttributes?action=attr
Auf der Attributseite
Die im Klartext eingegebenen Passwörter werden intern von PmWiki automatisch vor dem Speichern verschlüsselt. Zusätzliche Optionen:
PasswörterPasswörter dürfen aus jeder Kombination von Zeichen bestehen mit Ausnahmen von doppelten Anführungszeichen. Passwörter mit Leerzeichen müssen eingegeben werden, indem man Anführungszeichen benutzt, z. B. "foo bar" oder "foo:bar". Länger ist offensichtlich besser. Mehrere Passwörter für eine Seite, Gruppe oder Wiki......sind möglich. Dazu werden einfach mehrere Passwörter durch Leerzeichen getrennt eingegeben. Damit kann z. B. ein Lese- und ein Schreibpasswort gesetzt werden, wobei das Schreibpasswort gleichzeitig zum Lesen berechtigt. alpha
und das Schreibpasswort beta
sein soll, dann gibt man ein: read: alpha beta
edit: beta
Damit kann sowohl mit alpha
als auch mit beta
eine Seite gelesen werden, aber nur beta
erlaubt das Bearbeiten. Da PmWiki sich das Passwort seit dem Öffnen des Browserfensters merkt, erlaubt die Eingabe eines Lesepassworts, das auch Schreibpasswort ist, beides. Die Site schützenPasswörter können in der Als Administrator ......können Sie Passwörter für Seiten und Gruppen wie oben für die Verfasser beschrieben setzen. Darüber hinaus können Sie aber auch
Weiterführendes auf der Seite Administratorpasswörter. Welches Passwort hat Vorrang?
Somit ist eine große Flexibilität bei der Zugangssteuerung der Wikiseiten mit PmWiki möglich. Die Besondere Seiten AuthList listet alle Seiten auf, in denen Zugriffe durch Passwörter eingeschränkt werden. Zugang zu einzelnen Seiten in geschützten Gruppen/Wikis erlaubenManchmal möchte man einzelne Seiten freigeben, obwohl sie sich in einer geschützten Gruppe oder Wiki befinden. In diesem Fall ist die Eingabe @nopass
(kein Passwort) zu verwenden, um anzuzeigen, dass ein Zugriff ohne Passwort möglich sein soll. Beispiel:Für die Gruppe Main ( Die clear
auf der AttributSeite ( @nopass
verwendet. Mit dieser Eingabe wird PmWiki angewiesen, alle wiki- oder gruppenweiten Passwörter diese Seite betreffend zu ignorieren. Weitere PmWiki-Seiten zum ThemaFAQWie kann ich alle Seiten und Gruppen meiner Site mit einem Passwort schützen? Muss ich wirklich die Passwörter Seite für Seite setzen? Administratoren können Passwörter für die gesamte Site setzen, indem sie die
Wegen weiterer Informationen über die Passwortoptionen, die nur für Administratoren verfügbar sind, siehe Passwörter verwalten. Ich bekomme einen http error 500 "Internal Server Error", wenn ich versuche, mich einzuloggen. Was ist falsch? Das kann passieren, wenn das verschlüsselte Passwort nicht auf dem Server erzeugt wird, auf dem PmWiki gehostet wird. Lösung: Erzeugen Sie die Passwörter auf dem System mit der ältesten PHP-Version und benutzen Sie sie auf allen anderen Systemen. Wie kann ich private Gruppen für Benutzer erstellen, so dass jeder Benutzer die Seiten seiner Gruppe bearbeiten kann, aber niemand sonst (außer dem Administrator) kann es? Administratoren können das AuthUser-Rezept benutzen und die wenigen, folgenden Zeilen in ihre $group = FmtPageName('$Group', $pagename); $DefaultPasswords['edit'] = 'id:'.$group; include_once("$FarmD/scripts/authuser.php"); Das gibt automatisch jedem Benutzer Bearbeiten-Rechte, dessen Benutzername der gleiche ist wie der Gruppenname. Wie kommt es, dass, wenn ich von einem Wiki in ein anderes wechsele, ich meine Autorisierung behalte? PmWiki benutzt Sessions, um die Authentifizierung/Autorisierung im Auge zu behalten und ohne besondere Einstellungen setzt PHP voraus, dass alle Interaktionen mit einem Server zur gleichen Session gehören. session_name('XYZSESSID');
Sie können sich einen alphanumerischen Namen für XYZSESSID ausdenken, zum Beispiel für das session_name('CS559SESSID');
Damit werden die beiden Sitzungs-Cookies auseinander gehalten. Ist es möglich, die Passwortebene zum Anzeigen und/oder für if-Bedingungen zu verwenden? Beispiel: * (:if WriterPassword:) (display Edit link) (:ifend:) Sie können Kann ich Das können Sie, es ist aber gewöhnlich nicht sicher. Die empfohlene Strategie ist, Geheimnisse in eine gesonderte Seite einzufügen und alle lese-bezogenen1 Zugriffe auf diese Seite auf solche Benutzer zu beschränken, die dieses Geheimnis teilen dürfen. Um das Geheimnis in einer anderen Seite zu zeigen, können Sie Teile der geheimen Seite oder die ganze Seite in diese andere Seite einfügen. Benutzer mit Leseberechtigung des Geheimnisses sehen den Text, wohingegen andere nichts sehen – oder nach Ihrer Wahl einen anderen Text, z. B. einen Anmelden-Verweis.
Der Grund, warum Bedingte Auszeichnung nicht für Zugriffskontrolle zu gebrauchen ist, ist, dass es nur für die Anzeige des Quelltextes als Webseite gedacht ist, und das ist halt nur einer von vielen Wegen, um auf den Seitentext zuzugreifen.
Um bedingte Auszeichnungen verlässlich für den Schutz von Geheimnissen einzusetzen, müssen alle Zugriffsmethoden, die diesen Weg umgehen könnten, ausgeschlossen werden.
Um das zu erreichen, müssen Sie alle sich bietenden Möglichkeiten im Auge behalten.
In der Standardinstallation von PmWiki enthalten die einfachen Methoden: Bearbeiten einer Seite, Einsehen der Versionen oder des Quelltextes sowie das Einfügen von Teilen der Seite in der (Bearbeiten-) Vorschau einer anderen Seite (Vorschau verhindert Spuren in den Übersetzung von PmWiki.Passwords, Originalseite auf PmWikiDe.Passwords — Backlinks
|