Project

General

Profile

Actions

SessionCookies < 16 » History » Revision 9

« Previous | Revision 9/15 (diff) | Next »
Simon, 02/15/2012 09:59 PM


TOC

Les données relatives à l'authentification et aux données utilisateur sont stockés de deux manières selon que nous sommes sur l'interface publique ou sur l'interface d'administration.

Interface publique

L'interface publique utilise les cookies.

=== Quels sont les cookies disponibles? ===

  • '''id''' : identifiant de l'utilisateur
  • '''whois''' : mot de passe crypté encodé en [http://fr2.php.net/manual/en/function.base64-encode.php base64].
  • '''login''' : login de l'utilisateur
  • '''workshop''' : groupes auxquels l'utilisateur participe
  • '''lifetime''' : date d'expiration des cookies
  • '''firstname''' : prénom de l'utilisateur (optionnel - seulement si renseigné)

=== Comment utiliser les cookies ? ===

Ces cookies sont stockés dans le tableau linea21 et sont, par conséquent, accessibles de cette manière :

{{{
echo $_COOKIE['linea21']['id'];
echo $_COOKIE['linea21']['whois'];
echo $_COOKIE['linea21']['login'];
echo $_COOKIE['linea21']['workshop'];
echo $_COOKIE['linea21']['lifetime'];
echo $_COOKIE['linea21']['firstname'];
?>
}}}

=== Quelques méthodes utiles ===

  • '''updateCookieWorkshop()''' permet de mettre à jour la liste des groupes de travail auxquels participe l'utilisateur authentifié.
  • '''CookieWorkshopid()''' est très utile pour déterminer si l'utilisateur participe ou non aux groupes de travail donné. La méthode prend en paramètre l'ID du groupe de travail concerné. Renvoie ''true'' si l'utilisateur appartient au groupe, sinon ''false''.
  • '''DestroyUserCookie()''' détruit l'ensemble des variables du cookie $_COOKIE['linea21'];
Interface d'administration

L'interface d'administration utilise les sessions.

Les informations utilisateurs stockées sont les suivantes :

  • '''authenticated''' : Prend la valeur true, indique que l'utilisateur est authentifié
  • '''id''' : stocke l'identifiant de l'utilisateur encodé en [http://fr2.php.net/manual/en/function.base64-encode.php base64]
  • '''whois''' : stocke le mot de passe crypté encodé en [http://fr2.php.net/manual/en/function.base64-encode.php base64]
  • '''login''' : stocke le login de l'utilisateur authentifié
  • '''right''' : stocke le tableau de droits sur les différents modules pour l'utilisateur authentifié. Les modules accessibles sont : ''dashboard'', ''workshop'', ''project'', ''publication'', ''news'', ''yellowpages'', ''theme'', ''scale'', ''level'', ''category_user''.

=== Comment utiliser les variables de session ? ===

Les variables de sessions sont accessibles par voie direct mais il est préférable d'utiliser la méthode GetSessionElement() en passant l'élément de session en argument :

{{{
echo $_SESSION['id'];
// retournera l'identifiant de l'utilisateur encodé en base64

GetSessionElement('id');
// retournera l'identifiant au format brut

GetSessionElement('right_news');
// retournera les droits d'accès de l'utilisateur sur le module news
?>
}}}

=== Cookies ===

Sur l'interface d'administration, 4 cookies sont également utilisés pour améliorer le confort de l'utilisateur :

  • '''linea21_lastpage''' : dernière page visitée
  • '''linea21_lastactivity''' : date et heure de la dernière activité
  • '''linea21_lastcon''' : date et heure de la dernière connexion
  • '''linea21_lastuser''' : dernier utilisateur connecté à l'application

=== Quelques méthodes utiles ===

  • '''hasRight()''' : détermine si un utilisateur a les droits sur le module passé en argument
  • '''IsSuperAdmin()''' : retourne ''true'' si l'utilisateur est un administrateur
Pour aller plus loin

Les méthodes d'authentification ainsi que les méthodes relatives aux sessions et aux cookies se situent dans le fichier [http://dev.linea21.com/trac/browser/linea21/trunk/v1/lib/functions_auth.php functions_auth.php]

Updated by Simon almost 13 years ago · 9 revisions