Project

General

Profile

Actions

Les données relatives à l'authentification et aux données utilisateur sont stockées de deux manières selon que nous sommes sur l'interface publique ou sur l'interface d'administration.

Interface publique

L'interface publique utilise les cookies.

Quels sont les cookies disponibles?

  • id : identifiant de l'utilisateur
  • whois : mot de passe crypté encodé en base64.
  • login : login de l'utilisateur
  • workshop : groupes auxquels l'utilisateur participe
  • lifetime : date d'expiration des cookies
  • firstname : prénom de l'utilisateur (optionnel - seulement si renseigné)

Comment utiliser les cookies ?

Ces cookies sont stockés dans le tableau PHP (array) linea21 et sont, par conséquent, accessibles de cette manière :

<?php
echo $_COOKIE['linea21']['id'];
echo $_COOKIE['linea21']['whois'];
echo $_COOKIE['linea21']['login'];
echo $_COOKIE['linea21']['workshop'];
echo $_COOKIE['linea21']['lifetime'];
echo $_COOKIE['linea21']['firstname'];
?>

Quelques méthodes utiles

  • updateCookieWorkshop() permet de mettre à jour la liste des groupes de travail auxquels participe l'utilisateur authentifié.
  • isWorkgroupUser() est utile pour déterminer si l'utilisateur participe ou non aux groupes de travail donné. La méthode prend en paramètre l'ID du groupe de travail concerné. Renvoie true si l'utilisateur appartient au groupe, sinon false.
  • DestroyUserCookie() détruit l'ensemble des variables du cookie $_COOKIE['linea21'];

Interface d'administration

L'interface d'administration utilise les sessions.

Les informations utilisateurs stockées sont les suivantes :

  • authenticated : Prend la valeur true, indique que l'utilisateur est authentifié
  • userid : stocke l'identifiant de l'utilisateur encodé en base64
  • userwhois : stocke le mot de passe crypté encodé en base64
  • userlogin : stocke le login de l'utilisateur authentifié
  • userright : stocke le tableau de droits sur les différents modules pour l'utilisateur authentifié. Les modules accessibles sont : dashboard, workshop, project, publication, news, yellowpages, theme, scale, level, category_user.

Comment utiliser les variables de session ?

Les variables de sessions sont accessibles par voie direct mais il est préférable d'utiliser la méthode GetSessionElement() en passant l'élément de session en argument :

<?php
echo $_SESSION['userid'];
// retournera l'identifiant de l'utilisateur encodé en base64

[[GetSessionElement]]('id');
// retournera l'identifiant au format brut

[[GetSessionElement]]('right_news');
// retournera les droits d'accès de l'utilisateur sur le module news
?>

Cookies

Sur l'interface d'administration, 4 cookies sont également utilisés pour améliorer le confort de l'utilisateur :

  • linea21_lastpage : dernière page visitée
  • linea21_lastactivity : date et heure de la dernière activité
  • linea21_lastcon : date et heure de la dernière connexion
  • linea21_lastuser : dernier utilisateur connecté à l'application

Quelques méthodes utiles

  • hasRight() : détermine si un utilisateur a les droits sur le module passé en argument
  • isWorkgroupOrganiser() : détermine si un utilisateur dispose des droits d*organisateur_ sur un groupe de travail
  • IsSuperAdmin() : retourne true si l'utilisateur est un administrateur

Pour aller plus loin

Les méthodes d'authentification ainsi que les méthodes relatives aux sessions et aux cookies se situent dans le fichier functions_auth.php

Updated by Simon almost 12 years ago · 15 revisions