]> git.vanrenterghem.biz Git - git.ikiwiki.info.git/blob - doc/bugs/logout_in_ikiwiki.mdwn
HTML-escape error messages (CVE-2016-4561)
[git.ikiwiki.info.git] / doc / bugs / logout_in_ikiwiki.mdwn
1 It looks like there is no way to logout of ikiwiki at present, meaning that if you edit the ikiwiki in, say, a cybercafe, the cookie remains... is there some other security mechanism in place that can check for authorization, or should I hack in a logout routine into ikiwiki.cgi?
3 > Click on "Preferences". There is a logout button there. --liw
5 > It would be nice if it were not buried there, but putting it on the
6 > action bar statically would be confusing. The best approach might be to
7 > use javascript. --[[Joey]] 
10 >> I agree that javascript seems to be a solution, but my brain falls 
11 >> off the end of the world while looking at ways to manipulate the DOM. 
12 >> (I'd argue also in favor of the openid_provider cookie expiring 
13 >>  in less time than it does now, and being session based)
15 >>> (The `openid_provider` cookie is purely a convenience cookie to
16 >>> auto-select the user's openid provider the next time they log
17 >>> in. As such, it cannot be a session cookie. It does not provide any
18 >>> personally-identifying information so it should not really matter 
19 >>> when it expires.) --[[Joey]]
21 >> It would be nice to move navigational elements to the upper right corner 
22 >> of the page...
24 >> I have two kinds of pages (wiki and blog), and three classes of users  
26 >> anonymous users - display things like login, help, and recentchanges,
28 >> non-admin users - on a per subdir basis (blog and !blog) display 
29 >> logout, help, recentchanges, edit, comment 
31 >> admin users - logout, help, recentchanges, edit, comment, etc
34 I was referred to this page from posting to the forum. I am also interested in being able to use user class and status to modify the page. I will try to put together a plugin. From what I can see there needs to be a few items in it.
36 * It should expose a link to a dedicated login page that, once logged in, returns the user to the calling page, or at least the home page. I have started a plugin to do this: [[/plugins/contrib/justlogin]]
38 * it needs to expose a link to a little json explaining the type of user and login status.
40 * it should expose a link that logs the person out and returns to the calling page, or at least the home page.
42 Then there would need to be a little javascript to use these links appropriately. I have little javascript experience but I know that can be done. I am less sure if it is possible to add this functionality to a plugin so I'll start with that. If no one objects I will continue to post here if I make progress. If anyone has any suggestions on how to modify my approach to code it in an easier way I'd appreciate the input. [[justint]]