j'ai créé des rédacteurs...
Maintenant comment faire pour qu'ils aient accès à leurs fonctions,
sans avoir accès à l'administarion du site ?
trop dangeureux car
élèves fous dans les rédacteurs et prof fous peut-être ?
Tiens !? En voici un qui ouvre un site SPIP pour ces élèves (je suis
dans le même cas !)
Je me suis posé la meme question il y a quelques temps.
En fait, une fois loggués avec leur identifiant et leur mot de passe,
les élèves peuvent aller modifier eux-mêmes mes infos qui les concernent
(nom, prénom, adresse adresse de courrier électronique éventuellement
etc)
Il suffit qu'il se logguent puis qu'ils cliquent sur :
"MODIFIER VOS INFORMATIONS PERSONNELLES"
J'espère avoir répondu à la question.
PS1 : Je suis intéressé par des échanges sur les usages pédagogiques de
SPIP, pour ceux que cela intéresse.
PS2 : A la réfléxion, meme si les rédacteurs n'ont pas accès à
l'administration du site, ils ont tout de même accès à leurs
informations personnelles... Sans sombrer dans la parano, il faudrait
tout de même se méfier : un rédacteur ne peut-il pas modifier ses
informations personnelles : nom et prénom et mettre n'importe quoi
d'autre ??!!
Autrement dit, il semble qu'un rédacteur pourrait très facilement se
faire passer pour un autre rédacteur ou pour n'importe qui d'autre, à
l'insu de l'administrateur, non ? Ne suffirait-il pas qu'il modifie ses
informations personnelles pour mettre n'importe quoi ??...
Inquiétant ?
Cordialement
--------------------------------------------------------
J-E Gadenne - mailto:jeg@lettres.net
[LETTRES.NET] - http://www.lettres.net/
La Porte des Lettres : http://www.portail.lettres.net/
--------------------------------------------------------
andre lefranc a écrit :
j'ai créé des rédacteurs...
Maintenant comment faire pour qu'ils aient accès à leurs fonctions,
sans avoir accès à l'administarion du site ?trop dangeureux car
élèves fous dans les rédacteurs et prof fous peut-être ?_______________________________________________
spip mailing list
spip@rezo.net
http://listes.rezo.net/mailman/listinfo/spip
A propos des accès, il semblerait qu'il soit facilement possible à un
rédacteur d'usurper l'identité d'un autre rédacteur :
Je viens de faire un essai, un rédacteur peut très bien changer ses infos
personelles de manière à utiliser la signature d'un autre (on peut très bien
avoir deux rédacteurs avec la même signature).
Du coup 'visuellement' l'administrateur peut confondre les auteurs et dans
le site on ne voit pas non plus l'usurpation d'identité au premier abord.
Par contre dans le backend de spip toutes les références à des auteurs sont
cliquables et renvoient (si vous êtes administrateurs) à la page de
définition de l'auteur. Là la supercherie est donc visible. Il en va de même
si vous incluez dans vos squelettes des liens sur les auteurs (encore que ce
soit déjouable si vous mettez par exemple un lien 'mailto:', il suffit que
l'imposteur renseigne son champ mail avec celui de sa 'victime').
En conclusion : oui l'imposture est parfaitement faisable, mais elle est
aussi déjouable par un administrateur un peu attentif. De plus les
rédacteurs ne pouvant pas publier directement mais pouvant uniquement
proposer des articles à publier il est probable qu'en cas de supercherie la
'victime' (ie. le rédacteur dont on usurpe l'identité) s'en rende compte
_avant_ publication et comme le coupable est facile à trouver il ne reste
plus qu'à l'administrateur de prendre les mesures qui conviennent dans de
telles circonstances ...
A mon avis, la seule chose vraimment génante est qu'on puisse avoir
plusieurs rédacteurs avec la même signature (facilement corrigeable).
a+
Pierre
----- Original Message -----
From: "J.E. Gadenne" <jeg@lettres.net>
To: "andre lefranc" <andre.lefranc@laposte.net>; <spip@rezo.net>
Sent: Sunday, March 10, 2002 2:13 PM
Subject: Re: [Spip] acces des rédacteurs
Tiens !? En voici un qui ouvre un site SPIP pour ces élèves (je suis
dans le même cas !)Je me suis posé la meme question il y a quelques temps.
En fait, une fois loggués avec leur identifiant et leur mot de passe,
les élèves peuvent aller modifier eux-mêmes mes infos qui les concernent
(nom, prénom, adresse adresse de courrier électronique éventuellement
etc)Il suffit qu'il se logguent puis qu'ils cliquent sur :
"MODIFIER VOS INFORMATIONS PERSONNELLES"J'espère avoir répondu à la question.
PS1 : Je suis intéressé par des échanges sur les usages pédagogiques de
SPIP, pour ceux que cela intéresse.PS2 : A la réfléxion, meme si les rédacteurs n'ont pas accès à
l'administration du site, ils ont tout de même accès à leurs
informations personnelles... Sans sombrer dans la parano, il faudrait
tout de même se méfier : un rédacteur ne peut-il pas modifier ses
informations personnelles : nom et prénom et mettre n'importe quoi
d'autre ??!!Autrement dit, il semble qu'un rédacteur pourrait très facilement se
faire passer pour un autre rédacteur ou pour n'importe qui d'autre, à
l'insu de l'administrateur, non ? Ne suffirait-il pas qu'il modifie ses
informations personnelles pour mettre n'importe quoi ??...Inquiétant ?
Cordialement
--------------------------------------------------------
J-E Gadenne - mailto:jeg@lettres.net
[LETTRES.NET] - http://www.lettres.net/
La Porte des Lettres : http://www.portail.lettres.net/
--------------------------------------------------------andre lefranc a écrit :
>
> j'ai créé des rédacteurs...
>
> Maintenant comment faire pour qu'ils aient accès à leurs fonctions,
> sans avoir accès à l'administarion du site ?
>
> trop dangeureux car
> élèves fous dans les rédacteurs et prof fous peut-être ?
>
> _______________________________________________
> spip mailing list
> spip@rezo.net
> http://listes.rezo.net/mailman/listinfo/spip_______________________________________________
spip mailing list
spip@rezo.net
http://listes.rezo.net/mailman/listinfo/spip
______________________________________________________________________________
ifrance.com, l'email gratuit le plus complet de l'Internet !
vos emails depuis un navigateur, en POP3, sur Minitel, sur le WAP...
http://www.ifrance.com/_reloc/email.emailif