Accéder au contenu.
Menu Sympa

fr - Re: [sympa-fr] Authentification à Sympa par cookie

Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa

Archives de la liste

Re: [sympa-fr] Authentification à Sympa par cookie

Chronologique Discussions  
    < Chronologique >       < Discussions >
  • From: Olivier Salaün - CRU <adresse@cachée>
  • To: adresse@cachée
  • Cc: adresse@cachée
  • Subject: Re: [sympa-fr] Authentification à Sympa par cookie
  • Date: Thu, 28 Jul 2005 17:56:02 +0200
adresse@cachée wrote:

Nous avons installé SYMPA sur notre serveur et souhaitons intégrer l'accès à
l'interface dans notre site web (PHP, MySQL) sans que l'utilisateur connecté
à notre site s'authentifie à nouveau sur l'interface SYMPA.

[...]
Pour permettre à un utilisateur authentifié sur notre site, nous devons
recréer cette checksum en PHP dans nos scripts afin de générer le cookie
correct.
- Nous avons identifié le paramètre de configuration de cookie de sympa et sa
localisation dans le fichier cookie.history

Ce fichier peut contenir plusieurs valeurs de cookie ; il est donc préférable d'exploiter le paramètre 'cookie' du fichier sympa.conf.

- Nous avons identifié et vérifié la méthode de génération du cookie :
fonction get_mac() du package perl cookielib.pm :
- Création d'un objet $md5 de la classe Digest::MD5
- Reset de l'objet $md5
- Utilisation de la méthode add() de l'objet $md5 avec en paramètre
$email.$secret
- Renvoi de la valeur de substr( unpack("H*", $md5->digest) , -8 )
- Nous avons identifié la méthode _HMAC_MD5() de la classe PHP
Auth_SASL_DigestMD5 (héritée de Auth_SASL_Common) contenue dans le script
DigestMD5.php qui semble faire la même chose en PHP, sans succès : la valeur
de retour est bien une chaîne hexadécimale sur 16 bytes (32 caractères) mais
ne correspond pas à la chaîne générée par la méthode Perl get_mac().

Pouvez-vous nous aider à générer cette checksum en PHP ?

Désolé, je connais mal les subtilités de l'algorithme MD5.
D'autres utilisateurs de Sympa ont peut-être déja fait ce genre de choses...

Sinon, je peux vous suggérer une autre piste pour intégrer des fonctionnalités de Sympa à votre site : le serveur SOAP.
Pour plus de détails sur les fonctionnalités et le mode de fonctionnement du serveur SOAP de Sympa, jetéez un coup d'oeil à la documentation : http://sympa.org/doc/html/node11.html

Cordialement.

PS : dans quel contexte mettez-vous Sympa en place ? Votre adresse en wanadoo.fr ne nous aide pas....

Attachment: smime.p7s
Description: S/MIME Cryptographic Signature


Archives gérées par MHonArc 2.6.19+.

Haut de le page