Laboratoire des TICE
Des idées plein l’entête

Authentification par FTP

jeudi 6 octobre 2011

Certaines fonctionnalités de SPIP influent directement sur la structure et le contenu mêmes de la base de données (notamment : mise-à-jour, sauvegarde et restauration de la base...). Pour ces fonctionnalités, particulièrement sensibles, il a été ajouté une procédure d’identification par FTP, de façon à les réserver aux quelques personnes ayant accès au serveur du site par FTP (généralement, si un site peut comporter plusieurs administrateurs pour SPIP, l’accès FTP est réservé à un webmestre principal).

Pour utiliser ces fonctionnalités, vous devez simultanément :

vous connecter par le Web avec votre butineur habituel ; lorsque vous lancez l’action, SPIP vous indique un nom de la forme « admin_xxxxx » et vous demande de créer une entrée portant ce nom dans un répertoire qu’il vous indique également ;
vous connecter au serveur de votre site par FTP , vous placer dans le répertoire indiqué et créer un fichier (ou un répertoire vide) portant le nom « admin_xxxxx » ;
une fois ce fichier ou ce dossier créé, retournez à votre butineur Web, et rechargez la page. Dès lors, l’authentification par FTP est réalisée, et l’action désirée est déclenchée.