hello,
j'avais parlé de ce point il y a bien longtemps et j'ais codé une
version qui marche sur ce principe :
un formulaire d'authentification qui dépose un cookie contenant un id
aléatoire et le pseudo du visiteur.
L'authentification se base sur la table auteurs de spip. Avantage : même
login/pass, mais par contre des cookie différents et pas de htaccess
(pratique en fait à la création du site pour se loguer dans la partie
privée mais pas dans le backend et inversement). Il manque juste un
statut en plus style 'visiteur'.
Ensuite, tous les squelettes qui incluent un fichier php donné
(souviens plus du nom, désolé) ont accès a un booléen indiquant si le
visiteur est identifié ou pas ainsi qu'une varaible contenant le pseudo
le cas échéant. On peut donc ensuite utilisé un poil de php pour gérer
un affichage différencié :
<? if ($identifie) { ?>
blah blah
<? } ?>
Avec qq mots clefs (i.e. 'restreint' pour identifier les articles
restreints...) et des filtres sur les num de rubrique dans les boucles
on peut assez bien s'en sortir. J'ai ajouté aussi le remplissage
automatique du pseudo dans les formulaires de forum.
En fait le seul truc vraimment lourd est de ne pas avoir de mot clef
sur les rubriques, du coup pour créer un nouvelle rubrique à accès
restreint on est obligé d'éditer tous les squelettes :((
Un autre problème est celui des performances : les squelettes utilisant
les fonctions d'accès restreints réalisent une requète sur la base à
chaque appel (pour vérifier l'id du cookie), ce qui peut être génant.
Au final c'est à 80% la solution qu'avaient préconisé Antoine et Fil,
normal c'est de là que je suis parti pour dvp
Le tout est visible en test, mailez moi en perso pour voir le site (il
est en béta et hébergé en adsl sur mon portable, donc j'évite de
balancer l'adresse...).
voilà, Nicolas si tu veux t'en reservir (le code est pas super propre
mais ça marche bien et je peux/dois faire du ménage dedans) il n'y a
bien sur pas de pb.
Pierre
-----Message d'origine-----