Bonjour à tous,
J'utilise un Spip 1.9.2 avec le plugin "accès restreint".
Ma question est de savoir s'il y a un inconvénient technique majeur à ce
que tout un groupe utilise le même identifiant et mot de passe, pour
accéder aux rubriques protégées par le plugin. Est-ce jouable ? Doit-on
s'attendre à des problèmes d'accès simultanés ?
Bien cordialement,
Bernard Lombart
Bernard Lombart a écrit :
Bonjour à tous,
J'utilise un Spip 1.9.2 avec le plugin "accès restreint".
Ma question est de savoir s'il y a un inconvénient technique majeur à ce que tout un groupe utilise le même identifiant et mot de passe, pour accéder aux rubriques protégées par le plugin. Est-ce jouable ? Doit-on s'attendre à des problèmes d'accès simultanés ?
quand un toto va s'authentifier, l'alea va etre renouvelé et tous les autres toto vont avoir des erreurs sur leurs "actions" (tout ce qui est url calculée pour une action)
je ne sais meme pas s'ils ne vont pas tous se retrouver déconnecté....
Pas genial quoi.
tu peux peut etre faire un .htaccess/.htpassword et te faire 2 controleurs (spip.php et spip_secure.php, le premier interdisant l'accès au protegé et le second protegé par le .htaccess ?)
Mais un idenrtifiant par personne, ca reste le mieux.
@++
[Référence : spipcarto, mercredi 13 juin 2007, 11:48]
(Plugin "accès restreint", même identifiant pour plusieurs personnes.)
quand un toto va s'authentifier, l'alea va etre renouvelé et tous les
autres toto vont avoir des erreurs sur leurs "actions" (tout ce qui est
url calculée pour une action)
C'est exactement la réponse qu'il me fallait.
Merci !
(Plugin "accès restreint", même identifiant pour plusieurs personnes.)
> quand un toto va s'authentifier, l'alea va etre renouvelé et tous les
> autres toto vont avoir des erreurs sur leurs "actions" (tout ce qui est
> url calculée pour une action)C'est exactement la réponse qu'il me fallait.
hi hi, le problème c'est qu'elle est fausse 
le seul cas problématique c'est quand un toto se *déconnecte*, car
SPIP purge alors toutes les sessions de l'utilisateur toto (et pas
seulement la session qui se deconnecte. Le but : pouvoir se
déconnecter à distance (si on a oublié de se déconnecter d'un
cybercafé, par ex).
-- Fil
Fil a écrit :
(Plugin "accès restreint", même identifiant pour plusieurs personnes.)
quand un toto va s'authentifier, l'alea va etre renouvelé et tous les
autres toto vont avoir des erreurs sur leurs "actions" (tout ce qui est
url calculée pour une action)C'est exactement la réponse qu'il me fallait.
hi hi, le problème c'est qu'elle est fausse
ben je dois avoir un probleme alors, parce que chez moi, je me connecte avec FF, je vais dans /ecrire, puis je me connecte avec le meme identifiant avec IE => je suis déconnecté avec mon FF dès que je bouge.
J'ai aussi fait des essais d'url générée avec action_auteur, idem : des qu'il y a connexion entre la generation de l'url et son utilisation, ca plante.
je suis sur une 1.9.2b pas trop modifiée 
@++
Savez-vous si ce problème existe aussi en accès visiteur ?
J'ai mis en place un accès visiteur (pas d'accès à l'interface publique donc, seulement mise en visibilité d'informations grâce à la balise session) avec un seul login/mot de passe pour un groupe. Ce que vous venez de dire serait juste aussi dans ce cas ?
Stéphane
Fil a écrit :
(Plugin "accès restreint", même identifiant pour plusieurs personnes.)
quand un toto va s'authentifier, l'alea va etre renouvelé et tous les
autres toto vont avoir des erreurs sur leurs "actions" (tout ce qui est
url calculée pour une action)C'est exactement la réponse qu'il me fallait.
hi hi, le problème c'est qu'elle est fausse
le seul cas problématique c'est quand un toto se *déconnecte*, car
SPIP purge alors toutes les sessions de l'utilisateur toto (et pas
seulement la session qui se deconnecte. Le but : pouvoir se
déconnecter à distance (si on a oublié de se déconnecter d'un
cybercafé, par ex).-- Fil
Stéphane a écrit :
Savez-vous si ce problème existe aussi en accès visiteur ?
J'ai mis en place un accès visiteur (pas d'accès à l'interface publique donc, seulement mise en visibilité d'informations grâce à la balise session) avec un seul login/mot de passe pour un groupe. Ce que vous venez de dire serait juste aussi dans ce cas ?
J'ai mis en place ce type de système sur un site (http://www.crdp.ac-grenoble.fr/cddp38)
pour permettre à des classes d'avoir accès aux résultats d'un concours.
Apparemment, pas de soucis, plusieurs classes se connectent en même temps avec le même login/pass et accèdent à la même page protégée de l'espace public (statut visiteur donc)
Pierre N.