Project

General

Profile

Actions

SessionCookies < 16 » History » Revision 12

« Previous | Revision 12/15 (diff) | Next »
Simon, 03/11/2012 10:21 PM


TOC

Les données relatives à l'authentification et aux données utilisateur sont stockées de deux manières selon que nous sommes sur l'interface publique ou sur l'interface d'administration.

Interface publique

L'interface publique utilise les cookies.

=== Quels sont les cookies disponibles? ===

  • '''id''' : identifiant de l'utilisateur
  • '''whois''' : mot de passe crypté encodé en [http://fr2.php.net/manual/en/function.base64-encode.php base64].
  • '''login''' : login de l'utilisateur
  • '''workshop''' : groupes auxquels l'utilisateur participe
  • '''lifetime''' : date d'expiration des cookies
  • '''firstname''' : prénom de l'utilisateur (optionnel - seulement si renseigné)

=== Comment utiliser les cookies ? ===

Ces cookies sont stockés dans le tableau PHP (''array'') linea21 et sont, par conséquent, accessibles de cette manière :

{{{
echo $_COOKIE['linea21']['id'];
echo $_COOKIE['linea21']['whois'];
echo $_COOKIE['linea21']['login'];
echo $_COOKIE['linea21']['workshop'];
echo $_COOKIE['linea21']['lifetime'];
echo $_COOKIE['linea21']['firstname'];
?>
}}}

=== Quelques méthodes utiles ===

  • '''updateCookieWorkshop()''' permet de mettre à jour la liste des groupes de travail auxquels participe l'utilisateur authentifié.
  • '''isWorkgroupUser()''' est utile pour déterminer si l'utilisateur participe ou non aux groupes de travail donné. La méthode prend en paramètre l'ID du groupe de travail concerné. Renvoie ''true'' si l'utilisateur appartient au groupe, sinon ''false''.
  • '''DestroyUserCookie()''' détruit l'ensemble des variables du cookie $_COOKIE['linea21'];
Interface d'administration

L'interface d'administration utilise les sessions.

Les informations utilisateurs stockées sont les suivantes :

  • '''authenticated''' : Prend la valeur true, indique que l'utilisateur est authentifié
  • '''userid''' : stocke l'identifiant de l'utilisateur encodé en [http://fr2.php.net/manual/en/function.base64-encode.php base64]
  • '''userwhois''' : stocke le mot de passe crypté encodé en [http://fr2.php.net/manual/en/function.base64-encode.php base64]
  • '''userlogin''' : stocke le login de l'utilisateur authentifié
  • '''right''' : stocke le tableau de droits sur les différents modules pour l'utilisateur authentifié. Les modules accessibles sont : ''dashboard'', ''workshop'', ''project'', ''publication'', ''news'', ''yellowpages'', ''theme'', ''scale'', ''level'', ''category_user''.

=== Comment utiliser les variables de session ? ===

Les variables de sessions sont accessibles par voie direct mais il est préférable d'utiliser la méthode GetSessionElement() en passant l'élément de session en argument :

{{{
echo $_SESSION['userid'];
// retournera l'identifiant de l'utilisateur encodé en base64

GetSessionElement('id');
// retournera l'identifiant au format brut

GetSessionElement('right_news');
// retournera les droits d'accès de l'utilisateur sur le module news
?>
}}}

=== Cookies ===

Sur l'interface d'administration, 4 cookies sont également utilisés pour améliorer le confort de l'utilisateur :

  • '''linea21_lastpage''' : dernière page visitée
  • '''linea21_lastactivity''' : date et heure de la dernière activité
  • '''linea21_lastcon''' : date et heure de la dernière connexion
  • '''linea21_lastuser''' : dernier utilisateur connecté à l'application

=== Quelques méthodes utiles ===

  • '''hasRight()''' : détermine si un utilisateur a les droits sur le module passé en argument
  • '''isWorkgroupOrganiser()''' : détermine si un utilisateur dispose des droits d'''organisateur'' sur un groupe de travail
  • '''IsSuperAdmin()''' : retourne ''true'' si l'utilisateur est un administrateur
Pour aller plus loin

Les méthodes d'authentification ainsi que les méthodes relatives aux sessions et aux cookies se situent dans le fichier [http://dev.linea21.com/trac/browser/linea21/trunk/v1/lib/functions_auth.php functions_auth.php]

Updated by Simon over 12 years ago · 12 revisions