Atualmente estás vendo a seção de Controle de Usuários do PHPSURVEYOR.

A partir deste ponto podem-se ver e modificar as opções de segurança e direitos de acesso ao sistema de usuários.

As opções de segurança do PHPSURVEYOR dependem do sistema de segurança do Apache. No caso de não estar utilizando o servidor de rede Apache, não poderá utilizar estas opções de segurança e deverá utilizar os métodos de segurança do servidor de web que se esteja utilizando atualmente.

Iniciando a Segurança
A primeira vez que se executa a segurança do PHPSURVEYOR, se 'iniciará' a configuração de segurança. Quando esteja 'iniciado', o sistema buscará o programa executável do Apache "htpasswd" e criará um arquivo de usuário. Também um arquivo 'htaccess' no diretório de administração que restringe o acesso a este diretório e só poderão acessá-los aqueles que apareçam no arquivo htpasswd. Os valores padrões se determinam pelo padrão do arquivo config.php. Uma vez que se tenha iniciado o sistema de segurança satisfatoriamente, o navegador perguntará por um nome de usuário e senha, antes de permitir que se continue acessando a tela de administração do LimeSurvey.

Adicionando Usuários
Una vez que se tenha iniciado a segurança e se tenha entrado com seu nome de usuário e senha, se poderá ver os usuários existentes no sistema, assim como adicionar novos usuários, apagar e modificar usuários. Na lista usuários que aparece, pode-se clicar em 'modificar' para modificar um registro ou no botão "apagar" para apagá-lo. Se somente há um registro na tabela, não se poderá apagar.

Desativando a Segurança
Para apagar as opções de segurança do LimeSurvey, clique no botão "Desativar Segurança". Isto apagará os arquivos htpasswd, htaccess e toda informação dos usuários.

Limitantes do Sistema de Segurança do LimeSurvey
Até que se implemente um sistema de segurança mais flexível, deve-se ter em mente que as opções de segurança do LimeSurvey são do tipo 'tudo ou nada'. Os usuários ou podem ter acesso a TODAS as funções de administração ou a nenhuma. Eventualmente, tem-se planejado um sistema que permita estabelecer níveis de acesso. Cabe mencionar que a função de segurança de usuários é acessível para todos usuários, incluindo as SENHAS EM TEXTO SIMPLES.

Depuração
Caso haja problemas para implementar a segurança:

1.

Deve-se assegurar que se tenha permissão de leitura/escritura sobre o diretório de administração. LimeSurvey necessita criar aqui os arquivos .htpasswd e .htaccess.

2.

Deve-se assegurar que se tenha acesso ao arquivo executável htpasswd. Em particular, em servidores Windows, deve-se fazer uma cópia deste arquivo dentro do diretório de administração do LimeSurvey. Em servidores Linux, o sistema tentará encontrar o executável utilizando "busca, procura".