Passwörter
Inhaltsverzeichnis
PmWiki bietet von Haus aus die Möglichkeit, verschiedene Bereiche eines Wikis mit einem Passwort zu schützen. Autoren sind je nach Rechte-Vergabe in der Lage, Passwörter für einzelne Seiten oder Wikigruppen zu vergeben. Administratoren können Passwörter für einzelne Seiten, Gruppen oder das komplette Wiki vergeben. Das Setzen eines Bearbeiten-Passwortes auf eine Seite oder eine Gruppe (oder site-weit) ist eine der gebräuchlichsten Wege, Spam zu stoppen. Wie jedes Zugangskontrollsystem trägt der hier beschriebene Passwortschutz nur einen kleinen Teil zur gesamten Wikisicherheit bei.
Als Verfasser arbeiten ...
Ein Verfasser kann generell drei Typen von Passwörtern setzen:
- Zur Kontrolle, wer die Seite oder Gruppe sehen darf, benutzt man
read
-Passwörter. - Zur Kontrolle, wer die Seite oder Gruppe bearbeiten darf, benutzt man
edit
-Passwörter. - Zur Kontrolle, wer die Passwörter zum Schutz einer Seite oder einer Gruppe ändern darf, benutzt man
attr
-Passwörter.
Wenn es verlangt wird, können die meisten Seitenaktionen mit einem Passwort geschützt werden.
Einzelne Seite schützen / Schutz aufheben
Um ein Passwort für eine einzelne Seite zu setzen, muss die entsprechende Attribut-Seite aufgerufen werden:
Die Url in der Browser-Zeile wird mit dem Anhang ?action=attr
erweitert.
http://www.Beispiel-WEB-Seite.com/pmwiki/pmwiki.php?n=GruppenName.SeitenName?action=attr
Auf der Attributseite können read
-, edit
-, attr
- und/oder upload
- Passwörter gesetzt oder mit weiter unten beschriebenen Eingaben, wie clear
bzw. @nopass
gelöscht oder entsprechend verändert werden.
read
-Passwort (Wer die Seite lesen darf)edit
-Passwort (Wer die Seite bearbeiten darf)attr
-Passwort (Wer die Einstellungen der Seite verändern darf)upload
-Passwort (Wer auf diese Seite Bilder, etc. hochladen darf)
Die im Klartext eingegebenen Passwörter werden intern von PmWiki automatisch vor dem Speichern verschlüsselt.
Zusätzliche Optionen:
- Wird ein Eingabefeld leer gelassen, bleibt das Attribut unverändert.
- Um ein Passwort bei einer Seite zu entfernen (also das Zurücksetzen auf den Standard in der Gruppe oder des gesamten Wikis) gibt man ein:
clear
- Damit eine Seite bearbeitet werden kann, obwohl ein Gruppenpasswort oder Gesamtpasswort gesetzt ist, gibt man ein:
@nopass
- Um eine Seite für alle bis auf den Administrator zu sperren, gibt man ein:
@lock
- Um die site-weiten Passwörter als
read
-,edit
-,attr
- oderupload
-Passwort für die Seite festzulegen, gibt man im entsprechenden Feld ein:
@_site_edit
, @_site_read
, @_site_admin
oder @_site_upload
,
Ganze Gruppe schützen / Schutz aufheben
Um ein Passwort für eine ganze WikiGroup zu setzen, muss man Passwörter für eine spezielle Seite in jeder Gruppe setzen, die
genannt wird. Man bekommt Zugriff an die Attribute, indem man an den Gruppennamen in der Adresszeile des Browsers GroupAttributes?action=attr
anhängt.
http://www.Beispiel-WEB-Seite.com/pmwiki/pmwiki.php?n=GruppenName.GroupAttributes?action=attr
Auf der Attributseite GroupAttributes
können read
-, edit
-, attr
- und/oder upload
- Passwörter gesetzt oder mit weiter unten beschriebenen Eingaben, wie clear
bzw. @nopass
gelöscht oder entsprechend verändert werden.
read
-Passwort (Wer in Seiten der Gruppe lesen darf)edit
-Passwort (Wer Seiten der Gruppe bearbeiten darf)attr
-Passwort (Wer die Einstellungen der Seiten der Gruppe verändern darf)upload
-Passwort (Wer in der Gruppe Bilder, etc. hochladen darf)
Die im Klartext eingegebenen Passwörter werden intern von PmWiki automatisch vor dem Speichern verschlüsselt.
Zusätzliche Optionen:
- Um ein Passwort für eine Gruppe zu entfernen (also das Zurücksetzen auf den Standard des gesamten Wikis) gibt man ein:
clear
- Damit eine Gruppe bearbeitet werden kann, obwohl ein Gesamtpasswort gesetzt ist, gibt man ein:
@nopass
- Um eine Gruppe für alle bis auf den Administrator zu sperren, gibt man ein:
@lock
- (Beginnend mit der Version 2.2.3:) Um den
read
-,edit
- oderattr
-Passwörtern ein site-weites Passwort der Wikisite zuzuweisen, gibt man ein:
@_site_edit, @_site_read, @_site_admin or @_site_upload
Passwörter
Passwörter dürfen aus jeder Kombination von Zeichen bestehen mit Ausnahmen von Anführungszeichen. Passwörter mit Leerzeichen können eingegeben werden, indem man Anführungszeichen benutzt, z. B. "foo bar". Länger ist offensichtlich besser.
Mehrere Passwörter für eine Seite, Gruppe oder Wiki...
...sind möglich. Dazu werden einfach mehrere Passwörter durch Leerzeichen getrennt eingegeben. Damit kann z.B. ein Lese- und ein Schreibpasswort gesetzt werden, wobei das Schreibpasswort gleichzeitig zum Lesen berechtigt.
Mit anderen Worten, wenn das Lesepasswort
alpha
und das Schreibpasswort
beta
sein soll:
dann gibt man ein:
read:
alpha beta
edit:
beta
Damit kann sowohl mit
alpha
als auch mit
beta
eine Seite gelesen werden, aber nur
beta
erlaubt das Bearbeiten. Da PmWiki sich das Passwort seit dem Öffnen des Browserfensters merkt, erlaubt die Eingabe eines Lesepassworts, das auch Schreibpasswort ist, beides.
Die Site schützen
Passwörter können in local/config.php auf die ganze Wikiwebsite angewendet werden. Siehe Verwalten der Passwörter wegen Details.
Als Administrator ...
...können Passwörter für Seiten und Gruppen wie oben für die Verfasser beschrieben gesetzt werden. Darüber hinaus kann aber auch
- ein wikiweites Passwort für Seiten und Gruppen gesetzt werden, die selbst kein Passwort besitzen,
- mit
attr
- Passwörtern gesteuert werden, wer Passwörter für Seiten setzen darf, - mit
upload
- Passwörtern gesteuert werden, wer Dateien hochladen darf (falls aktiviert), - mit dem
admin
- Passwort ein jedes Passwort für einzelne Seiten oder Gruppen überschrieben (auch außer Kraft gesetzt) werden, - mit AuthList angesehen werden, welche Rechte Seiten haben, in denen Passwörter gesetzt sind.
Weiterführendes auf der Seite Administratorpasswörter.
Welches Passwort hat Vorrang?
- Seitenpasswörter heben Standard- und Gruppenpasswörter auf.
- Gruppenpasswörter heben das Standardpasswort auf.
- Das
admin
- Passwort hebt alle anderen Passwörter auf.
Somit ist eine große Flexibilität bei der Zugangssteuerung der Wikiseiten mit PmWiki möglich.
Zugang zu einzelnen Seiten in geschützten Gruppen/Wikis erlauben
Manchmal möchte man einzelne Seiten freigeben, obwohl sie sich in einer geschützten Gruppe oder Wiki befinden. In diesem Fall ist die Eingabe
@nopass
(kein Passwort) zu verwenden, um anzuzeigen, dass ein Zugriff ohne Passwort möglich sein soll.
Beispiel:
Für die Gruppe Main ( Main.GroupAttributes
) ist ein Bearbeiten-(edit
)-Passwort gesetzt worden. Damit wird das Bearbeiten aller Seiten der Gruppe Main eingeschränkt. Nun möchten wir aber jedem das Bearbeiten der Main.WikiSandbox erlauben.
Die edit
- Eingabe
clear
auf der AttributSeite ( ...Main.WikiSandbox?action=attr
) hebt den Schutz nicht auf, weil das Passwort auf Gruppenebene vergeben wurde. Statt dessen wird die Eingabe
@nopass
verwendet. Mit dieser Eingabe wird PmWiki angewiesen, alle wiki- oder gruppenweiten Passwörter diese Seite betreffend zu ignorieren.
Weitere PmWiki-Seiten zum Thema
<< | Dokumentationsindex | >>
Wie kann ich alle Seiten und Gruppen meiner Site mit einem Passwort schützen? Muss ich wirklich die Passwörter Seite für Seite setzen?
Administratoren können Passwörter für die gesamte Site setzen, indem sie die config.php-Datei bearbeiten. Sie müssen nicht für jede Seite oder Gruppe Passwörter setzen. Um zum Beispiel die gesamte Site für Jene bearbeitbar zu machen, die ein 'edit'-Passwort kennen, kann ein Administrator das Folgende zur local/config.php hinzufügen:
$DefaultPasswords
['edit'] = crypt('edit_password');
Wegen weiterer Informationen über die Passwortoptionen, die nur für Administratoren verfügbar sind, siehe PasswordsAdmin.
Ich bekomme einen http error 500 "Internal Server Error", wenn ich versuche, mich einzuloggen. Was ist falsch?
Das kann passieren, wenn das verschlüsselte Passwort nicht auf dem Server erzeugt wird, auf dem PmWiki gehostet wird.
Die crypt-Funktion hat sich während der Entwicklung von PHP geändert, d. h. dass ein Passwort, das mit PHP 5.2 verschlüsselt wurde, nicht mit PHP 5.1 entschlüsselt werden kann, aber PHP 5.2 kann Passwörter entschlüsseln, die mit PHP 5.1 verschlüsselt wurden.
Diese Situation passiert normalerweise, wenn Sie Alles auf Ihrem lokalen Rechner mit der letzten PHP-Version vorbereitet haben und Sie die Passwörter auf einen Webserver hochladen, der mit einer älteren Version läuft.
Der gleiche Fehler tritt auf, wenn Sie verschlüsselte Passwörter in die local/config.php einfügen.
Lösung: Erzeugen Sie die Passwörter auf dem System mit der ältesten PHP-Version und benutzen Sie sie auf allen anderen Systemen.
Wie kann ich private Gruppen für Benutzer erstellen, so dass jeder Benutzer die Seiten seiner Gruppe bearbeiten kann, aber niemand sonst (außer dem Administrator) kann es?
Administratoren können das AuthUser-Rezept benutzen und die wenigen, folgenden Zeilen in ihre local/config.php-Datei einfügen, um das aufzusetzen:
$group = FmtPageName('$Group', $pagename);
$DefaultPasswords
['edit'] = 'id:'.$group;
include_once("$FarmD
/scripts/authuser.php");
Das gibt automatisch jedem Benutzer Bearbeiten-Rechte, dessen Benutzername der gleiche ist wie der Gruppenname.
Wie kommt es, dass wenn ich von einem Wiki in ein anderes wechsele, ich meine Authorisierung behalte?
PmWiki benutzt Sessions, um die Authentifizierung/Authorisierung im Auge zu behalten. Die Standardeinstellungen bewirken in PmWiki, dass Interaktionen mit dem gleichen Server als Teil der gleichen Session angesehen werden.
Ein einfacher Weg, das zu lösen, ist sicher zu gehen, dass jedes Wiki einen individuellen Cookienamen für seine Sessions benutzt. Weit oben in den jeweiligen local/config.php-Dateien, bevor authuser.php oder andere Rezepte aufgerufen werden, schreibt man:
session_name('XYZSESSID');
Sie können sich einen alphanumerischen Namen für XYZSESSID ausdenken, zum Beispiel für das cs559-1
-Wiki wählen Sie:
session_name('CS559SESSID');
Damit werden die beiden Sessions auseinandergehalten.
Übersetzung von PmWiki.Passwords
Originalseite auf PmWikiDe.Passwords - Backlinks
Zuletzt geändert:
PmWikiDe.Passwords am 01.08.2012
PmWiki.Passwords am 07.09.2012