Maximus 2008: configuration de secure admin

Un article de Wiki Maximus CMS.

Avec Maximus 2008 vient l'ère de la simple authentification !
Adieu le bon vieux truc, je m'identifie comme utilisateur et après re-belotte je me ré-identifie comme admin
Maximus 2008 met à votre disposition la simple authentification rapide et hautement sécurisée

En tant qu'administrateur, Maximus vous demandera après vous être identifié en tant qu'utilisateur enregistré si vous désirez ou non accéder ou tout au moins ouvrir votre session admin, vous pouvez accepter et saisir votre clef de sécurité ou bien refuser et y revenir plus tard...


Voici cette nouvelle page:
Image:Secure admin.jpg


Cette clef de sécurité est présente dans le fichier kernel/secure_admin_config.php sous forme cryptée ( bien évidemment )


[edit]

Détails du fichier kernel/secure_admin_config.php


Commentaires 

/** Attention avant de modifier des paramètres importants pour la sécurité
 renseignez vous sur le wiki et/ou le site officiel de Maximus
 A NE PAS DESACTIVER !!!                                          */

Ici on sécurise l'accès à ce fichier 

if (!defined('USER_ALLOW') && !defined('MAXIMUS')) {
die ("Access Denied");
}


Ici on active ou désactive les contrôles de secure admin ( mais on ne désactive pas l'identification par le biais de la clef SAM ) 

/** Configuration de NSN secure Admin
false  permet de desactiver Secure Admin :*/
define('NSN_SECURE_ADMIN', true );


Ici nous déterminerons une clef de sel ( appelée aussi grain de sable ou SaltKey ), dans le but d'augmenter le niveau de sécurité de la clef d'accès à l'administration.
Attention si vous modifier la clef de sel, il faudra aussi modifier la clef de sécurité sinon vous ne pourrez plus accéder à votre administration ! 

/** clef de sel secure admin */
define('NSN_SECURE_ADMIN_SALT', '15@&94²');


Ici nous copions la clef de sécurité générée par le générateur de clef sur www.php-maximus.org a cette adresse =>MaxKeyGénérateur 

/** IMPORTANT: key secure admin
génération on www.php-maximus.org */
define('KEY_SECURE_ADMIN', '17d4198160be06ff974c89861929cd32083dd4ff');



A noter:

  • si secure admin est désactivé, seuls les contrôles de validité de sessions seront inactifs, et bien évidemment il est très fortement recommandé de ne jamais désactiver secure admin, cette version est maintenant stable et hautement sécurisée.
  • La clef de sécurité dépend de la clef de sel
  • La génération d'une nouvelle clef se fera sur le site officiel dans la section appropriée
  • La clef de sécurité est la même pour tous les administrateurs ( très probablement dans l'avenir chaque administrateur aura sa propre clef, pour des raisons de confidentialité )


Cyril 10 mai 2008 à 23:18 (CEST)

Récupérée de « http://www.php-maximus.org/wiki/index.php/Maximus_2008:_configuration_de_secure_admin »