Moin moin :)

Als kleine Aufgabe vom Ausbilder klebe ich schon seit Monaten an einer Wiki, die ich mit PM-Wiki realisiere. Nun bekam ich eine neue Aufgabe, an der ich wirklich herumknabbere:

Mein Ausbilder möchte, dass die Benutzer der Wiki die Möglichkeit haben, ihre Passwörter selbst zu ändern. Bisher konnte das nur der Admin über die Verwaltung machen, aber das war uns zu unelegant.

Benutzen soll ich hierfür folgendes Cookbook: PmWiki | Cookbook / HtpasswdForm (http://www.pmwiki.org/wiki/Cookbook/HtpasswdForm)

Momentan melden sich die User über AuthUser (http://www.pmwiki.org/wiki/Cookbook/AuthUser) an.

Ich weiß im Moment einfach nicht, wie ich diese Passwort ändern-Seite hinbekommen soll. Rumprobieren führt zu keinerlei Ergebnis. Weiß jemand Rat? Oder kann mir zumindest erklären, was die in dieser Anleitung der Wiki-Seite meinen? Schlau werde ich daraus nämlich nicht :gruebel

Hi Artemis,

hast du die Anleitung schon durch und es funktioniert nicht, oder bleibst du schon an der Anleitung hängen?

Welches System verwendest du (Windows oder Unix/Linux)?

Du mußt auf alle Fälle mal sicherstellen das dein Apache (www) auf die htpasswd und htgroup zugreifen darf. Das beinhaltet auch wo diese Dateien liegen. Aus Sicherheitstechnischen Gründen sollten diese Dateien auf keinen Fall in deinem Webverzeichniss liegen.

Schreib doch mal wie weit du bis jetzt gekommen bist! Ich habe mir die Anleitung mal kurz angesehen. Sehr speziell das ganze.

Ich weiß, das du die Aufgabe von deinem Ausbilder bekommen hast, aber ich möchte zu dieser Anleitung trotzdem noch ein paar Sätze loswerden. Sollte das eine produktive Seite werden ist die Grundkonfiguration sehr unsicher und anfällig.
Sollten die User ihre Passwörter wirklich selber ändern dürfen bedenke bitte das keine "leeren Passwörter", "Leerzeichen" usw. (siehe Anleitung) verwendet werden dürfen, weil das pmwiki wohl nicht damit umgehen kann. Die Chance das sich alle daran halten ist sehr gering. Dann hast du erheblichen administrativen Aufwand. Außerdem sollte so ein Script auf keinen Fall ohne mind. Capcha verwendet werden da du sonst ganz leicht Opfer einer Attacke werden könntest, nachdem dieses Script auch Neuanmeldungen zulässt.

Wie gesagt, schreib mal den letzten Stand deiner Konfiguration!

Gruß
Dope

Mittlerweile sind es schon 3 Azubis, die sich an der Aufgabe die Köpfe einhauen :rolleyes: Wir haben einen Programmierer ins Boot geholt, weil die Sache doch ein wenig kompliziert ist. Scheint ein Kniff in der Wiki an sich zu sein.

So weit läuft es, die Maske erscheint also richtig, aber die Wiki akzeptiert die neuen Passwörter noch nicht, greift immer nur auf die alten Passwörter zu. Im Moment versuchen wir herauszufinden, wo die alten Passwörter gespeichert werden. Denn da liegt wohl der Hund begraben.

Die Wiki läuft auf einer VM mit XP.

Alles klar. Wenn Ihr noch Hilfe bei einer bestimmten Sache braucht, dann schreib einfach

Gruß