Sicherheits-Variablen

Entwickler, Administratoren

Diese Seite deckt Variablen ab, die für die Sicherheit von PmWiki ausschlaggebend ist.

$AuthUserFunctions
(nur vorhanden, wenn die eingebaute +-Benutzername/Passwort-Funktionalität aktiviert ist). Ein Array von verschiedenen Authentifizierungsmechanismen, die bei der Authentifizierung von Benutzern eingesetzt werden. Die Schlüssel des assoziativen Arrays sind Tags für den Mechanismus, die Werte dazu sind Funktionen, die mit den Parametern $pagename, $id, $password, and $pwlist aufgerufen werden.
Der Autor der englischen Vorlage findet, dass das wenig "Sinn macht". siehe dort
$DefaultPasswords
gibt die Standardpasswörter für Benutzer, Administator und Aktionen (Bearbeiten, Ansehen, Anhängen) an. Siehe site-weite Passwörter setzen.
$EnablePostAttrClearSession
Ein Schalter zur Kontrolle, ob oder ob nicht PmWiki durch die Änderung eines Seitenattributs irgendein existierendes Passwort vergessen soll. Der Standard ist, dass PmWiki durch die Änderung eines Attributes alle eingegebenen Passwörter vergisst. Das kann man ändern, indem man diese Variable auf null setzt.
$EnableSessionPasswords
kontolliert, ob Passwörter als Teil einer Session gespeichert werden. Wenn die Variable auf NULL gesetzt ist, werden die Session-Passwörter niemals gespeichert (obwohl jede AuthUser-Authentifikation weiterhin erinnert wird).
$SessionEncode
Funktion, die man benutzt, um sensible Informationen in Sitzungen (Sessions) zu kodieren. Man setzt das auf NULL, wenn man keinerlei Kodierung haben will (wird paarweise mit $SessionDecode genutzt, s. hierunter).
$SessionDecode
Funktion zum Rückgängigmachen der Kodierung, die durch $SessionEncode vorgegeben ist. Man setzt das auf NULL, wenn sensible Sessionwerte nicht kodiert werden.
$HandleAuth
Dies setzt die erforderliche Authentifizierungsebene, die nötig ist, um eine Aktion auszuführen. Wenn man das folgende Beispiel in seine config.php-Datei einträgt, muss man Bearbeitenrechte haben, um die Versionen einer Seite (page history) sehen zu können:
$HandleAuth['diff'] = 'edit';
$PageAttributes
Setzt den String, der auf der Attribute-Seite angezeigt wird, wenn man ein Passwort für eine Aktion eingibt.
$AuthLDAPBindDN
Für Sites, die AuthUser mit LDAP-Authentifizierung benutzen, gibt dies den vorgegebenen Namen (DN) an, der benutzt wird zum Binden an den LDAP-Server, damit die Identitäten überprüft werden.

Wer mehr davon versteht, der möge bitte diesen Satz prüfen und ggf. verbessern

$AuthLDAPBindPassword
Für AuthUser mit LDAP-Authentifizierung gibt dies das Passwort an, dass für das Binding (im Verbund mit $AuthLDAPBindDN oben) benutzt wird.
$EnablePublishAttr
Fügt eine neue "publish"-Authorisierungsebene ein, um das Bearbeiten und Speichern von Entwürfen vom Veröffentlichen des Textes zu unterscheiden.
$EnablePageVarAuth
In PmWiki version 2.2.22 und 2.2.23 sollte diese Variable auf 0 gesetzt sein. In 2.2.24 wird sie nicht benutzt.

Siehe auch:


Übersetzung von PmWiki.SecurityVariables Originalseite auf PmWikiDe.SecurityVariables - Rückverweise
Zuletzt geändert:
PmWikiDe.SecurityVariables am 10.09.2011
PmWiki.SecurityVariables am 20.12.2011