Re: [Galette-discussion] Authentification via wordpress ?

[ Thread Index | Date Index | More lists.galette.eu/users Archives ]

To: users@xxxxxxxxxxxxxxxx
Subject: Re: [Galette-discussion] Authentification via wordpress ?
From: Johan Cwiklinski <johan@xxxxxxxx>
Date: Tue, 11 Dec 2018 07:06:43 +0100
Autocrypt: addr=johan@xxxxxxxx; prefer-encrypt=mutual; keydata= xsDiBEREJRkRBADXks2BblFxHgRP984vxxgf/2pvwalevw323L7DipKGwBcUNZXTMe0ZIBJz J8lKr93DfwX9ZbyYBlzBiLdBH3jdzY2hu91K6k+s6VHFW3S7HPp9fx02MWRb+FkgDS6UH78X ugTQOVaafH2wGHlz2JcghAJjvLh5VlTOP3cnp7oy9wCg8tiVJHLB2k4ImNLaIjSVjKgmHlME ALxSYZtz8CziA4Z0YHs2T6ehQrvsNadFm9jTkwHBpLR39GpF1tWnA7jzzinvwY4lyaWuK/Dq duzaHcMrt++xTnUBVC7t1pRy9L+jwJ+YMp10nsVBgYpuf+cF9o7klHhxnG9yWY0wFOWnc6Pv BUU1xP9HYw8Fps86v8hkFM3ehOyVA/4n98P/QKR9bJvhtcT9/cxviFqvGEazC5TI4h+SQzB4 PU6UTKbDvOdW9uyIu6DrhLCxMytlK5A9mq3Zda9ObgHTp+6qVHTmh+igC5gsTL4pIyfeLemi ml3GHrrsGn0LGC/XdH+h/gwVBme1l0bPpYm5+G4Oo1wW+DIeskp5eCg/MM0rSm9oYW4gQ3dp a2xpbnNraSAoVHJhc2hlcikgPGpvaGFuQHgtdG5kLmJlPsJjBBMRAgAjAhsDBgsJCAcDAgQV AggDBBYCAwECHgECF4AFAk74aC8CGQEACgkQ7N2B+4uln5QCRQCghZ6Bm2s6cmHZQa6rzqIl ZFkUBukAn1h7Jh0KW2LFjz86XXqdQxI2vxlDzsFNBEREJTwQCACaK+nWjmCJAcfoGlT7r3ed Z6etzZTtl+n+F3nNHoMi4oDA7IMXDGh12DQCvBCYJ/LwyzmXb3F6V/stZTkKgbrKFdG7om5V dHGfGfUeHx3azNMWYqjKzYr1FP84ZkGaf74td94mN7VJG9NfehsO0gwUE92BhKoqB/NO0n03 4eP7s0C+IDYdTwvQd+Ze01Ue1UcfBio8i98ERVeKPdPR4MkOcXseMIjwt0zzh/glQSp6Pp06 /mudrIIvbchNPzV7H1VjLd+qfVqDLtRo0lP1cFbOsHpxwF3o12YvI+4Clf7m/vVTyVGzzzSy V1U9tHtl9S42sfxCrI6TRgShBKhGk/bjAAMFCACG89KzryeRtpimyAUmCJIMG8Rw+Rb2XWX5 nXpxSTzpWcWSEUGSprcoOmQmXskkm1p8p8MQ0fsrehqLFFMcyKYtO49DFpJ1C5MsKUUOZtOF oM/ivkZLxYXRWMexkt6uLdNzG2rfryMFu3EGfdVc0oDGb/LFw4XORHiC7dKvQ9IJB1x8Fd5n p0dFcjSOCwL0YzbMDjjlUz46qjE15RmLU8eUjmT1tMsyyoFr5lRRXsCDca8bLsLuNqOtKPGB zsaPWCo9V5Pn4WcjTs3cjtt4eTZ7i+6dCt2Z8UxmArAUIw6sTNVrI4qPcbaGBE9rhs4117Zs 7ib+1+/YiObCSFr/4F51wkkEGBECAAkFAkREJTwCGwwACgkQ7N2B+4uln5TwuACeIsPMX2FG J44EEKDy1E7I3Ocy1z4AoJaR/EBoaSrg9/xP93EI7JPG0VTn
Openpgp: preference=signencrypt

Salut,

Le 11/12/2018 à 05:46, Xavier Maillard a écrit :
>>> J'ai fait une petite bricole qui alimente la base des utilisateurs de
>>> Wordpress à partir des données de Galette (des trigger au niveau
>>> SQL). Cela fonctionne très bien.
>>
>> Certes, mais du coup, c'est très dépendant du moteur de base non ? 
>> Ça pourrait faire l'objet d'une entrée de FAQ si tu veux :) 
> 
> Je suppose que la notion de trigger existe également dans d'autres
> SGBDr, non ? Au passage, je n'ai pas regardé dans la doc mais Galette
> supporte quels autres SGBDr ? Je me suis tourné vers le plus connu et
> répandu (en libre) mais concrètement, je ne me suis jamais posé la
> question :)

Galette supporte PotsgreSQL et MariaDB.
Et vu le nombre de problèmes que j'ai déjà rencontrés sur de simples
requêtes SELECT basiques, il y a fort à parier que les trigger ne soient
pas transposables non plus.

> Que veux-tu faire figurer dans la FAQ ? La bricole ?

Éventuellement, oui. C'est probablement trop technique pour certains
utilisateurs, mais ça pourrait peut-être en aider d'autres.

>> A mon humble avis, il faudrait faire une API d'authentification côté
>> Galette (possible depuis un plugin je pense), mais ce n'est pas
>> trivial et il y a beaucoup de considérations de sécurité à prendre
>> en compte)....
> 
> Je n'ai pas les compétences suffisantes (mais je peux donner un coup
> de main si besoin) pour démarrer l'écriture d'un nouveau plugin,
> est-ce que quelqu'un se sentirait de créer un prototype (même très
> incomplet) ne mettant en oeuvre que la fonctionnalité de bse sans trop
> regarder à toutes les contraintes de sécurité ?

Ça me semble une horrible idée !
Un tel service se doit de prendre en compte la sécurité avant toute
chose ; il s'agit d'authentification et de données personnelles...

Personnellement, je passe mon tour ; mais je ne cautionnerai pas non
plus un tel plugin (bien au contraire) qui constituerai une faille de
sécurité **majeure**.

> À la reflexion, si Galette disposait de son propre moteur de blog,
> voilà qui règlerait de manière assez définititve mon problème mais
> c'est une autre histoire :)

À ce moment là, utilises uniquement Wordpress et demande leur d'intégrer
la gestion des adhérents ; ils ont beaucoup plus de moyens...

Galette n'est pas (et ne sera jamais) :
- un moteur de blog,
- un logiciel de compta,
- une machine à café,
- ...

++
-- 
Johan

Attachment: signature.asc
Description: OpenPGP digital signature

References:
- Re: [Galette-discussion] Authentification via wordpress ?
  - From: Johan

Messages sorted by: [ date | thread ]
Prev by Date: Re: [Galette-discussion] Authentification via wordpress ?
Next by Date: Re: [Galette-discussion] Modification du trombinoscope
Previous by thread: Re: [Galette-discussion] Authentification via wordpress ?
Next by thread: Re: [Galette-discussion] Authentification via wordpress ?

Mail converted by MHonArc 2.6.19+

http://listengine.tuxfamily.org/