From b855d7c2ad52b085adab29169d2917866add9a19 Mon Sep 17 00:00:00 2001 From: Camille Monchicourt Date: Mon, 11 Dec 2017 16:56:03 +0100 Subject: [PATCH] Changelog - Mise en forme et complements --- docs/changelog.rst | 26 +++++++++----------------- 1 file changed, 9 insertions(+), 17 deletions(-) diff --git a/docs/changelog.rst b/docs/changelog.rst index 9c55e0c..254d6af 100644 --- a/docs/changelog.rst +++ b/docs/changelog.rst @@ -9,27 +9,19 @@ CHANGELOG * Mise en paramètre du port PostgreSQL pour l'installation initiale * Intégration d'UUID pour les organismes et les roles afin de permettre des consolidations de bases utilisateurs -* Intégration d'un mécanisme d'authentification plus solide à base de haschage du mot de pass sur la base de l'algorythme ``bscript``. L'ancien mécanisme ``md5`` reste utilisable. -Attention ceci ne concerne que l'authentification à UsersHub. Pour utiliser le hash dans d'autres applications, il faudra modifier les applications concernées et utiliser le champ ``pass_plus`` à la place du champ ``md5``. -* Création d'un formulaire permettant aux utilisateurs de mettre à jour leur mot de passe et de générer le nouveau hachage du mot de passe. +* Intégration d'un mécanisme d'authentification plus solide à base de hachage du mot de pass sur la base de l'algorithme ``bscript``. L'ancien mécanisme encodé en md5 (champ ``pass``) reste utilisable. Attention ceci ne concerne que l'authentification à UsersHub. Pour utiliser le hash dans d'autres applications, il faudra modifier les applications concernées et utiliser le nouveau champ ``pass_plus`` à la place du champ ``pass``. +* Création d'un formulaire permettant aux utilisateurs de mettre à jour leur mot de passe et de générer le nouveau hachage du mot de passe (http://mondomaine.fr/usershub/majpass.php). **Notes de version** -* Les modification de la base doivent concerner la base principale de UsuersHub (base mère) mais aussi toutes les bases filles inscrites dans le fichier ``dbconnexions.json``. -Pour cela 2 scripts sont proposés. - * ``data/update_mère_1.2.1to1.3.0.sql`` et ``data/update_filles_1.2.1to1.3.0.sql``. -* synchroniser les UUID vers les bases filles. Le script sql appliqué sur la base mère va générer des UUID pour chaque utilisateur et organisme. -S'il était appliqué sur les bases filles, les UUID générés seraient différents de ceux de la base mère. -Il faut donc les générer une seule fois dans la base mère, puis les copier dans les bases filles. Pour cela, après s'être authentifié dans UsersHub il suffit de lancer le script ``web/sync_uuid.php`` : http://mondomaine.fr/usershub/sync_uuid.php -ATTENTION, ce script utilise ``dbconnexions.json`` pour boucler sur les bases filles, il ne fonctionnera que si vous avez préalablement mise à jour toutes les bases filles inscrites dans ``dbconnexions.json``. -* Créer le fichier ``config/config.php`` à partir du fichier ``config/config.php.sample`` et choisissez le mécanisme d'authentification à UsersHub que vous souhaitez mettre en place, ainsi que la taille minimale des mots de passe. -Il est conseillé de conserver le ``md5`` le temps de mettre à jour les mots de passe des utilisateurs de UsersHub. +* Les modifications de la BDD (ajout champ ``pass_plus`` notamment) doivent concerner la BDD principale de UsersHub (BDD mère) mais aussi toutes les BDD filles inscrites dans le fichier ``dbconnexions.json``. Pour cela 2 scripts sont proposés : ``data/update_mère_1.2.1to1.3.0.sql`` et ``data/update_filles_1.2.1to1.3.0.sql``. +* Synchroniser les UUID vers les BDD filles. Le script SQL appliqué sur la BDD mère va générer des UUID pour chaque utilisateur et organisme. S'il était appliqué sur les BDD filles, les UUID générés seraient différents de ceux de la BDD mère. Il faut donc les générer une seule fois dans la BDD mère, puis les copier dans les BDD filles. Pour cela, après s'être authentifié dans UsersHub il suffit de lancer le script ``web/sync_uuid.php`` : http://mondomaine.fr/usershub/sync_uuid.php. ATTENTION, ce script utilise le fichier ``dbconnexions.json`` pour boucler sur les BDD filles, il ne fonctionnera que si vous avez préalablement mis à jour toutes les BDD filles inscrites dans ``dbconnexions.json``. +* Créer le fichier ``config/config.php`` à partir du fichier ``config/config.php.sample`` et choisissez le mécanisme d'authentification à UsersHub que vous souhaitez mettre en place, ainsi que la taille minimale des mots de passe du nouveau champs ``pass_plus``. Il est conseillé de conserver le mot de passe ``pass`` (encodé en md5) le temps de mettre à jour les mots de passe des utilisateurs de UsersHub. * Générer le hash des mots de passe, au moins pour les utilisateurs de UsersHub. Il existe trois manières de le faire : - * lors de l'authentification de l'utilisateur, le hash du mot de pass qu'il vient de saisir est généré dans le champ ``pass_plus``. - * en resaisissant le passe des utilisateurs dans le formulaire ``utilisateur``. - * lors de la création d'un nouvel utilisateur, le hash est également généré (ainsi que le md5). - * il n'est pas possible de générer le hach du mot de passe des utilisateurs existant à partir du mot de pass enregistré dans le champ ``pass``. - Pour cela, diffusez le formulaire ``majpass.php`` qui permet aux utilisateurs de mettre à jour leur mot de passe et de générer le hash (ainsi que le md5) avec l'adresse : http://mondomaine.fr/usershub/majpass.php + * lors de l'authentification de l'utilisateur, le hash du mot de pass qu'il vient de saisir est généré dans le champ ``pass_plus``. + * en resaisissant le passe des utilisateurs dans le formulaire ``utilisateur``. + * lors de la création d'un nouvel utilisateur, le hash est également généré (ainsi que le md5). + * il n'est pas possible de générer le hash du mot de passe des utilisateurs existant à partir du mot de pass enregistré dans le champ ``pass`` (encodé en md5). Pour cela, diffusez le formulaire ``majpass.php`` qui permet aux utilisateurs de mettre à jour leur mot de passe et de générer le hash (ainsi que de mettre à jour le md5) avec l'adresse : http://mondomaine.fr/usershub/majpass.php 1.2.2 (2017-07-06)