Merge commit 'smcv/ready/depends-exact'
[ikiwiki.git] / doc / todo / Restrict_page_viewing.mdwn
1 I'd like to have some pages of my wiki to be only viewable by some users.
2
3 I could use htaccess for that, but it would force the users to have 2 authentication mecanisms, so I'd prefer to use openID for that too.
4
5 * I'm thinking of adding a "show" parameter to the cgi script, thanks to a plugin similar to goto.
6 * When called, it would check the credential using the session stuff (that I don't understand yet). If not enough, it would serve a 403 error of course.
7 * If enough, it would read the file locally on the server side and return this as a content.
8
9 Then, I'd have to generate the private page the regular way with ikiwiki, and prevent apache from serving them with an appropriate and much more maintainable htaccess file.
10
11 -- [[users/emptty]]
12
13 > While I'm sure a plugin could do this, it adds so much scalability cost
14 > and is so counter to ikiwiki's design.. Have you considered using the
15 > [[plugins/httpauth]] plugin to unify around htaccess auth? --[[Joey]]