Authentification

fjulien · Mai 22, 2006, 1:58

C’est un redacteur.

	iFRANCE exprimez-vous !

Marc_Lebas2 · Mai 22, 2006, 2:19

fjulien@ifrance.com wrote:
"Voila, j'ai besoin de mettre à jour une valeur dans une table (qui
n'appartient pas à spip) uniquement si l'utilisateur s'authentifie
correctement. Il faut que cette action de mise à jour ne soit traitée
qu'au momment de la vérification du mot de passe. Tout d'abord est-ce
possible? et si oui quel fichier je dois modifier?

C'est un redacteur"

Je mettrais le script dans /ecrire en y ajoutant quelques include et un test du statut. Peux tu préciser ta version de Spip car c'est différent entre 1.8 et 1.9 ?

fjulien · Mai 23, 2006, 7:02

C'est la version 1.8.1.
Par contre ton idée est de mettre mon script dans /ecrire et verifier
des status. OK, mais comment dois je faire pour qu'il ne s'éxécute que
si le test md5.alea de mon mot de passe est correct. Et attenttion, si
il ya un raffraichissement de la page, rien ne dois se passer.

En fait , j'ai codé un système qui redemande un mot de passe tous les x
minutes ( en css, php et javascript), meme si il veux etre malin (pour
les neophytes) l'utilisateur doit saisir son mot de passe sinon il est
déconnecté. Si il est déconnecté, la page de login (privé de spip)
apparait et demande son mot de passe: c'est ici que je dois mettre a
jour la base de donnée, si et uniquement si il saisi le bon mot de passe.

Marc_Lebas2 · Mai 23, 2006, 8:47

julien wrote:

C'est la version 1.8.1.
Par contre ton idée est de mettre mon script dans /ecrire et verifier
des status. OK, mais comment dois je faire pour qu'il ne s'éxécute que
si le test md5.alea de mon mot de passe est correct. Et attenttion, si
il ya un raffraichissement de la page, rien ne dois se passer.

En fait , j'ai codé un système qui redemande un mot de passe tous les x
minutes ( en css, php et javascript), meme si il veux etre malin (pour
les neophytes) l'utilisateur doit saisir son mot de passe sinon il est
déconnecté. Si il est déconnecté, la page de login (privé de spip)
apparait et demande son mot de passe: c'est ici que je dois mettre a
jour la base de donnée, si et uniquement si il saisi le bon mot de passe.

Je te livre cette solution si ça peut aider

Pour 1.8 :

include ("inc.php");
if (($connect_statut != "0minirezo")) {
echo "Accès refusé";
exit;
}

Attention, $connect_statut est global.

Pour 1.9 :

une fonction exec_toto() dans /ecrire/exec/toto.php

if (!defined('_ECRIRE_INC_VERSION')) include ("inc_version.php");
include_ecrire('inc_cookie');
if ($GLOBALS['connect_statut'] != "0minirezo") {
echo "Acc&eagrave;s refusé";
exit;
}