Bonsoir,
une question que je me pose, et dont la problématique remonte sans doute à la nuit des temps de SPIP, c'est pourquoi il faut activer le cookie de correspondance ?
Lorsque je me connecte en tant qu'admin à un site c'est bien que j'ai besoin d'y faire des interventions, et que j'ai besoin de voir les boutons recalculer* ou "espace privé", ou "modifier cet article"...
Alors est-ce que ça correspond toujours à quelque chose ce besoin de valider le cookie de correspondance ? (Hier je cherchais à expliquer -par mail- quelque chose à un admin et je n'avais pas compris que, tout simplement, il n'avait pas le cookie d'activé ! )
Vu de ma petite lorgnette, ça me semble une complexité inutile aujourd'hui où on cherche à simplifier SPIP
Ou alors à tout le moins, serait-il possible d'avoir l'option dans la configuration du site de forcer ou non ce cookie de correspondance pour les admins ?
Ouh, bien vu: on vire le bouton «Activer le cookie de correspondance» pour le remplacer par une option «Activer le cookie de correspondance».
Deux choses sur ce cookie (qui ne correspond pas à la description faite dans ton mail):
- le cookie n'est pas lié au fait d'être identifié en tant qu'admin sur le site; quand on se déconnecte de l'espace privé, on a toujours les boutons sur le site public;
- je peux à l'inverse avoir besoin d'être connecté et de désactiver le cookie.
c'est vraiment des cas particuliers... c'est pas cool pour un rédacteur d'avoir ce bouton qui ne lui sert pas à grand chose - et dont des fois il ne connait même pas la signification - sur la page d'accueil.
Alors, dans ce cas, on peut présupposer que le webmestre en a besoin par défaut non? Et par extension, tous les id_webmestre déclarés dans le fichiers mes_options.php auront besoin de ses boutons...
Pour les administrateurs, la question peut se poser surtout s'ils sont restreints (parfois ils n'ont qu'un rôle de correcteur ou de rédacteur en chef...)
Pourquoi ne pas passer par une option dans son profil auteur?...
bonsoir,
si je peux me permettre, je rejoint la réflexion de Teddy, un statut de rédacteur en chef serai le bien venu, un admin qui à les pouvoirs spip sauf ceux techniques comme configurer, paramétrer, déboguer, etc. j'avais posé la question du comment faire, mais c'est resté sans écho.
cordialement
Alors, dans ce cas, on peut présupposer que le webmestre en a besoin par
défaut non?
Non : pour faire des copies d'écran afin de faire une documentation, j'ai besoin de pouvoir désactiver l'affichage des boutons d'admin.
Il me semble donc que les problèmes sont :
- quand on suit la procédure d'installation de SPIP et qu'on arrive directement dans l'espace privé, le cookie de correspondance n'est pas actif par défaut (alors qu'il l'est si on passe par la procédure de login) ?!?
- le cookie de correspondance se désactive de temps en temps tout seul. Pourquoi ?
Donc, à chaque session, je devrais réactiver cette option "cookies de correspondance"?
Pas top... Sur la même machine, je fais mes réglages en tant qu'administrateur, puis, je me déconnecte pour voir tester en tant que visiteur. Puis je me reconnecte et je dois revalider les cookies de correspondance?...
Fastidieux...
Tu peux utiliser le plugin "Boutons d’administration supplémentaires" qui permet notamment de replier tous les boutons en n'en laissant qu'un seul petit...
Personnellement, je me sert beaucoup de ces boutons, surtout avec le plugin indiqué ci-dessus, et devoir parfois reposer manuellement le cookie de correspondance est une (petite) perte de temps. Une option de configuration permettant de le forcer systématiquement me paraît intéressante.
Par contre, attention, il augmente la taille de la page vers la droite, sous IE, ce qui peut faire foirer des designs avec des fonds de page centrés...
De mémoire, puisque c'est un cookie et qu'il est lié à une identification sur un site, on lui colle une durée de vie limitée pour limiter les traces qu'on laisse sur la machine du visiteur. D'où le fait qu'il se désactive tout seul au bout d'un moment. C'est pas une question de savoir s'il faut le «configurer» à tel ou tel endroit (là où il se trouve, au moins, on a conscience qu'il existe), c'est une question de:
- il a une durée de vie limitée, parce que c'est un cookie;
- chaque utilisateur doit l'activer lui-même, pour la même raison (c'est un cookie qui laisse une trace sur l'ordinateur du visiteur).
De mon côté, c'est ce dont je me souviens pour expliquer le fait que le cookie s'active volontairement et a une durée de vie limitée. Mais y'a peut-être une autre raison.
Cela ne me gênerait pas du tout que le cookie soit permanent, tant que je suis sur mon poste, mais c'est vrai que quand on utilise le poste de quelqu'un d'autre, il faut mieux qu'il soit à durée limitée...
Je pense que comme pour d'autres paramètres personnels (couleur, largeur, etc.) on pourrait avoir un choix dans le profil, qui est pris comme valeur par défaut quand on se connecte si on n'a pas le cookie de correspondance, et la possibilité de surcharger ces choix pour un navigateur particulier, via des cookies particuliers.
On choisira ainsi par défaut dans son profil d'avoir un cookie de correspondance à durée de vie limitée, mais on pourra le rendre permanent sur un navigateur particulier, que l'on est sûr d'être le seul à utiliser.
On choisira ainsi par défaut dans son profil d'avoir un cookie de correspondance à durée de vie limitée, mais on pourra le rendre permanent sur un navigateur particulier, que l'on est sûr d'être le seul à utiliser.
On peut faire un truc automatique et sans avoir de préférence à régler
: pour ça il suffit au login de poser 2 cookies, l'habituel spip_admin
d'une durée d'une semaine, et un spip_admin_set d'un durée "infinie".
Lorsqu'on est sur une page publique avec le cookie spip_admin_set et
qu'on est connecté, on rafraichit (ou repose) le cookie spip_admin. Si
on demande explicitement de supprimer le cookie, on supprime les deux.
Donc, à chaque session, je devrais réactiver cette option "cookies de
correspondance"?
Pas top... Sur la même machine, je fais mes réglages en tant
qu'administrateur, puis, je me déconnecte pour voir tester en tant que
visiteur. Puis je me reconnecte et je dois revalider les cookies de
correspondance?...
Fastidieux...
[...]
Bonjour,
il suffit d'utiliser deux profils différent dans Firefox (3.0, parce
que dans 3.5 on ne peut avoir qu'un seul profil actif à la fois).
Ou alors utiliser un autre navigateur pour les tests :
Galeon, Kazehakase ...
Je pige pas bien: si l'idée à l'époque était de ne pas laisser de cookie à longue durée de vie (ce qui, à l'époque, était un sujet sensible), qu'apporte le fait d'utiliser deux cookies, dont un à durée de vie infinie? Si on décide (pourquoi pas) que finalement laisser un cookie pendant 10 ans chez le visiteur, ça n'est pas un problème, autant le faire directement sur le cookie actuel, non?
Je pige pas bien: si l'idée à l'époque était de ne pas laisser de cookie à longue durée de vie (ce qui, à l'époque, était un sujet sensible), qu'apporte le fait d'utiliser deux cookies, dont un à durée de vie infinie? Si on décide (pourquoi pas) que finalement laisser un cookie pendant 10 ans chez le visiteur, ça n'est pas un problème, autant le faire directement sur le cookie actuel, non?
Il me semble que ce qu'on ne voulait pas, c'est qu'un visiteur qui se
rend sur un site que tu as administré depuis le même ordi voie les
boutons "modifier cet article".
