Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa
Archives de la liste
- From: Pascal Mouret <adresse@cachée>
- To: adresse@cachée
- Subject: Authentification sympa et cookie
- Date: Fri, 02 May 2003 17:10:55 +0200
Bonjour à tous,
Je voudrais permettre à mes utilisateurs d'être directement authentifiés dans sympa dès qu'ils se sont authentifiés au niveau du webmail (et vice-versa). Pour cela, après avoir lu la doc, j'ai entrepris de générer le cookie comme sympa (v3.3.5) les aime.
Je n'en suis qu'à la phase de test, mais y a (déjà ?) un truc qui cloche :
Pour vérifier le bon format du cookie, je m'authentifie normalement sous sympa, et je regarde le cookie sympauser (Euh, je précise que je ne maîtrise pas forcément très bien les cookies, ce qui peut expliquer mes pbs)
Déjà j'obtiens quelque chose de la forme : <mon adresse e-mail>:classic&<les 8 premiers digit du md5> alors que la doc indique <mon adresse e-mail>:<les 8 premiers digit du md5> !??
Ensuite, quand je réalise le digest md5, ce que j'obtiens ne correspond absolument pas à ce que j'ai pu vérifier précédemment.
Pourtant, j'ai récupéré le code de cookielib.pm, à savoir :
my $md5 = new Digest::MD5;
$md5->reset;
$md5->add($email.$secret);
$r = substr( unpack("H*", $md5->digest) , -8 );
Dans $email, j'ai mis mon e-mail tel que je l'utilise pour l'authentification (en minuscules), et dans $secret, j'ai mis la valeur du cookie.
Pourtant, ça ne marche !!
Quelqu'un aurait-il une idée ?
Et, au passage, en épluchant le code et les cookies, j'ai trouvé un autre cookie alt_emails qui contient les mêmes "<8 premiers digit du md5>" que dans sympauser. A quoi sert-il exactement ?
Merci d'avance de votre aide
Pascal Mouret
Centre de Ressources Informatiques
Université de Provence - 3, place Victor Hugo - 13331 Marseille cedex 3
Tél: 04 91 10 64 02 E-mail: adresse@cachée
Fax: 04 91 08 35 00 ou adresse@cachée
(Ligne d'assistance (interne) : 04 91 10 85 55 / 04 42 95 34 54)
-
Authentification sympa et cookie,
Pascal Mouret, 02/05/2003
- Re: [sympa-fr] Authentification sympa et cookie, Olivier Salaun - CRU, 05/05/2003
Archives gérées par MHonArc 2.6.19+.