
============
Utilisateurs
============

Les utilisateurs sont dans la table user_accounts :
iLevel: 0 = invit, 1 = modrateur, 2 = admin
iWebLevel est un rglage cosmtique accessible depuis l'interface.

Le site n'a pas d'interface permettant de crer des comptes. On peut utiliser phpMyAdmin pour ce faire, en calculant le MD5 des mots de passe sparment.


==================
Niveau de scurit
==================

 dfaut de connexion HTTPS, le site est mal scuris : login, mot de passe, et ID de session passent en clair sur le rseau. Ce n'est pas trs grave dans le cas des documents de l'ENS Lyon, qui ne sont pas secrets. Les comptes utilisateurs servent seulement  viter les erreurs de manipulation et la malveillance occasionelle. Un utilisateur motiv peut accder  un compte admin sans difficult.

Par consquent :
- Ne pas reposer sur le systme de permissions pour cacher des documents sensibles. Ce systme sert principalement  ne pas afficher dans l'interface des documents en attente de finalisation ou d'accord de diffusion.
- Effectuer des sauvegardes rgulires de la base de donnes et des documents.
