Discussion :

[gtraxx]

Bonsoir à tous, j'ai un gros soucis avec le plugin filemanager de tinyMce.
En faites j'ai configurer un dossier pour les uploads, jusque la pas de probléme mais arriver sur l'authentification je seche :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$mcFileManagerConfig['authenticator'] = "SessionAuthenticator";
	$mcFileManagerConfig['authenticator.login_page'] = "login_session_auth.php";

En faites je souhaite intégrer ma propre authentification qui existe déjà vu que ceci est destiné a être utiliser dans l'administration du site....
Bref comment intégrer une authentification existante à la place de celle de tinymce.

[gtraxx]

j'ai toujours ce probléme de configuration, je souhaite vraiment intégrer l'authentification via un externe.
En gros j'ai déjà une authentification au niveau de l'administration du site mais je souhaite utiliser le même procéder juste pour vérifier si la personne est déjà logguer ou non.
Cela protégerai un minimum et puis c'est plus propre

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
// Authenication
	$mcFileManagerConfig['authenticator'] = "SessionAuthenticator";
	$mcFileManagerConfig['authenticator.login_page'] = "login_session_auth.php";
	$mcFileManagerConfig['authenticator.allow_override'] = "*";
 
	// SessionAuthenticator
	$mcFileManagerConfig['SessionAuthenticator.logged_in_key'] = "isLoggedIn";
	$mcFileManagerConfig['SessionAuthenticator.groups_key'] = "groups";
	$mcFileManagerConfig['SessionAuthenticator.user_key'] = "user";
	$mcFileManagerConfig['SessionAuthenticator.path_key'] = "mc_path";
	$mcFileManagerConfig['SessionAuthenticator.rootpath_key'] = "mc_rootpath";
	$mcFileManagerConfig['SessionAuthenticator.config_prefix'] = "filemanager";
 
	// ExternalAuthenticator config
	$mcFileManagerConfig['ExternalAuthenticator.external_auth_url'] = "auth_example.jsp";
	$mcFileManagerConfig['ExternalAuthenticator.secret_key'] = "someSecretKey";

C'est cette partie qui m'énerve, c'est pas clair du tout ....
Je veux juste vérifier les sessions ouverte et voir si elle correspond sinon un ti exit ;-) un truc simple quoi.
J'utilise un fichier de vérification dans l'admin et je souhaite le réutiliser pour vérifier si on est logguer ou pas c'est tout .
Le probléme c'est que je capte pas le mécanisme dans tinymce pour les vérifications, je doit avoir les même sessions sinon forcement sa ne fonctionne pas

[gtraxx]

Bon sa fais un moment que sa traine lol, personne ne sais vraiment comment le configurer ?
J'ai utilisez l'authentification externe mais celle-ci est difficilement testable sur un point de vue sécurité minimal.
En faites je souhaite juste vérifier que les information dans mon cookie sont identique au moment de la connexion au filemanager tinymce.
En bref pour l'utiliser je doit en principe être authentifier dans l'administration, mais je préfère contrôler cela un minimum.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
 
<?php
	// Change this secret key so it matches the one in the imagemanager/filemanager config
	$secretKey = md5("code123456789");
 
	// Check here if the user is logged in or not
	$cook = $_COOKIE["userid"]; 
	if (isset($cook)) {
		if (!isset($_SESSION["userid"])){
		die("You are not logged in.");
	}
	}
	// Override any config values here
	$config = array();
	//$config['filesystem.path'] = 'c:/Inetpub/wwwroot/somepath';
	//$config['filesystem.rootpath'] = 'c:/Inetpub/wwwroot/somepath';
 
	// Generates a unique key of the config values with the secret key
	$key = md5(implode('', array_values($config)) . $secretKey);
?>
 
<html>
<body onload="document.forms[0].submit();">
<form method="post" action="<?php echo htmlentities($_GET['return_url']); ?>">
<input type="hidden" name="key" value="<?php echo htmlentities($key); ?>" />
<?php
        foreach ($config as $key => $value) {
                echo '<input type="hidden" name="' . htmlentities(str_replace('.', '__', $key)) . '" value="' . htmlentities($value) . '" />';
        }
?>
</form>
</body>
</html>

Ben lorsque je tente d'ouvrir le filemanager sans être connecter donc en dur, je suis rediriger vers une url incohérente je préférerai afficher le DIE
Ben c'est pénible de configurer cet truc

[maniT4c]

Alors je répond un peu tardivement (1 an de retard LOL) mais comme j'avais le même problème et que j'ai la solution autant la faire partager à ceux qui arriveront sur ce topic.

Donc dans ton script d'authentification perso tu rajoute simplement une ligne qui enregistre "true" dans une session de ton choix exemple:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
$_SESSION['imageManagerAccess']=true;

Ensuite dans le fichier config.php qui se trouve dans le dossier du plugin imageManager à la ligne 102 il faut remplacer la ligne:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
$mcImageManagerConfig['SessionAuthenticator.logged_in_key'] = "isLoggedIn";

Par

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
$mcImageManagerConfig['SessionAuthenticator.logged_in_key'] = "imageManagerAccess";

Voila, maintenant lorsque l'utilisateur s'identifie via ton formulaire d'authentification perso une session "imageManagerAccess" est créé et imageManager c'est qu'elle session vérifier pour donner l'accès.

Les explications dans la doc de tinyMCe ici

[gtraxx]

merci fallais y penser je cherchais midi à quatorze heures, je vais tester cela demain si la neige le permet