[spip-dev] Developpement Spip et docs

J'adhère pas totalement mais j'aime bien ta solution et je
pense que je vais l'utiliser en attendant.

Quelques problèmes & avantages que j'y vois :

- elle demande d'ajouter du code php dans les squelettes,
alors que c'est justement le système de squelettes en html
_sans php_ qui fait le spip un système différent des autres et
plus accessibles aux non programmeurs,

- on choisit dans le squelette les éléments qui seront privés,
ce n'est en fait pas géré par le système, mais par la couche
interface (pas beau!). A priori si tu fait une recherche avec
le moteur tu peux du coup tomber sur des articles privés (je
suis pas 100% certain mais il me semble).

- elle demande aussi de coder (re-argh pour les non-codeurs)
une fonction 'visiteur_accredite'

- elle n'inclut pas de solution d'administration en ligne (ni
pour configurer quelles parties sont privées, ni pour gérer
une liste d'utilisateurs) , ce qui est pourtant une des
grandes forces de Spip, et encore une fois va éloigner les non-
info.

- Si qq1 veux utiliser un système d'inscription en ligne -ce
qui est a priori le besoin le plus courant- il lui reste à le
coder (cookies/session + table suppl ds la base) complètement.

- Par contre du coup elle est extrèmement souple et ça peut
être la panacée pour un webmestre avancé :slight_smile: Ma proposition ne
permettait pas de filtrer selon IP par ex.

- Sans compter que comme elle ne touche _pas_ à spip elle est
forcement compatible avec les futures versions.

En reprenant tout celà, il me semble que cette solution
ressemble plus à un 'patch' pour simuler une fonctionnalité
qui n'est pas dans spip qu'à une réelle gestion de
parties 'privées'. Et dans tous les cas elle se réalise au cas
par cas et ne va pas avec spip tel qu'il est actuellement :
  " rien à faire (ou presque) et tout marche ! :slight_smile: "

PS: parfois il faut être patients, on n'est pas toujours à

spiper comme des

fous, chacun de nous a aussi un "day job".

ok sorry, je voulais agresser personne.

merci de la réponse et des pistes apportées

P.

Il faut à mon avis :

1) une fonction quelconque permettant de savoir si le

visiteur est ou non

"accrédité" pour telle ou telle partie du site, par exemple,

dans

mes_fonctions.php3 :

    function visiteur_accredite($zone) {
        if ($HTTP_HOST == "145.3.45.2")
            return true;
        else
            return false;
    }

(ici on n'utilise pas $zone, qui servira à gérer plusieurs

zones

requérant des accréditations différentes)

2) dans le squelette, deux lignes de php :

    <? if (visiteur_accredite()) { ?>
    blah blah
    <? } ?>

n'affichera blah blah que pour les accrédités. Tout ce qui

est au niveau de

blah blah est donc ci-dessous une boucle "privée", ce qui

est en-dehors une

boucle "publique".

3) dans la structure du site, on peut décider ensuite des

liens

accréditation/contenu, par exemple :

    a) un secteur sur accréditation (secteur 2)
        boucles "publiques" : ajouter {id_secteur!=2}

    b) un mot clé "article sur accréditation" (id_mot = 5)
        boucles "publiques" : ajouter {id_mot!=5}

    c) les archives des articles les plus anciens (un an)

seulement sur

        accréditation ?
        boucles "publiques" : ajouter {age<365}

Evidémment, dans tous les cas on met ce qu'on veut dans les

boucles privées,

mais a priori ce sera la négation du critère utilisé dans

les boucles

publiques.

4) Il faudrait maintenant se mettre d'accord sur la fonction
visiteur_accredite() : mais est-ce possible ? Sur

http://MondeDiplo.com/

l'accréditation se fait par demande d'un mot de passe via

http 401.

Sur d'autres sites c'est un formulaire qui pose un cookie.

Ailleurs ce sera

en fonction du numéro IP, etc. L'idéal serait d'avoir une

bibliothèque de

telles fonctions, à utiliser en fonction des besoins.

PS: parfois il faut être patients, on n'est pas toujours à

spiper comme des

fous, chacun de nous a aussi un "day job".

-- Fil

_______________________________________________
spip-dev@rezo.net -

http://listes.rezo.net/mailman/listinfo/spip-dev

"Accédez au courrier électronique de La Poste : www.laposte.net ; 3615 LAPOSTENET (0,13 €/mn) ; tél : 08 92 68 13 50 (0,34€/mn)"

@ pierre.rust <pierre.rust@laposte.net> :

- elle demande d'ajouter du code php dans les squelettes,
alors que c'est justement le système de squelettes en html
_sans php_ qui fait le spip un système différent des autres et
plus accessibles aux non programmeurs,

Oui, mais il suffira, une fois le truc bien rôdé, de le transformer en un
tag #ACCES_RESTREINT ou un critère de boucle {restreint} ; or, pour
l'instant, ce qu'on veut est très flou (pour moi) ; donc expérimentons
largement, sans avoir à coder inc-calcul-squel, qui n'est pas très souple ni
très accessible à ceux qui ne connaissent pas spip par coeur.

- on choisit dans le squelette les éléments qui seront privés,
ce n'est en fait pas géré par le système, mais par la couche
interface (pas beau!).

Pas tout à fait juste : si la règle est que "vieux=>privé", il faut bien
mettre cette règle quelque part dans l'espace public ? Comment espères-tu
prévoir tous les cas ? Veux-tu, par exemple, afficher les titres (mais pas
le contenu) des liens "privés", ou les masquer ? Autant de questions
auxquelles on ne peut répondre que dans les squelettes. Exemple,
http://www.monde-diplomatique.fr/1997/05/ , articles vieux, pas de liens.
Mais les titres s'affichent quand même, et les articles sont gérables dans
l'espace privé, faciles à "republier" en un clic sur leur date de
publication.

A priori si tu fait une recherche avec le moteur tu peux du coup tomber
sur des articles privés (je suis pas 100% certain mais il me semble).

Tu tombes sur les titres, oui, sauf si tu ajoutes le critère de
confidentialité dans la boucle{recherche}. Parfaitement logique. Il faudra
évidemment fournir une série de squelettes qui implémentent la chose, c'est
aussi là qu'on attend les participants à cette liste !

- elle demande aussi de coder (re-argh pour les non-codeurs)
une fonction 'visiteur_accredite'

Au début, oui, ensuite on les fournit en standard. Mais je répète : quelle
fonction d'accréditation veux-tu ? Je suis sûr qu'on ne veut pas les
mêmes...

- elle n'inclut pas de solution d'administration en ligne (ni
pour configurer quelles parties sont privées, ni pour gérer
une liste d'utilisateurs) , ce qui est pourtant une des
grandes forces de Spip, et encore une fois va éloigner les non-
info.

- Si qq1 veux utiliser un système d'inscription en ligne -ce
qui est a priori le besoin le plus courant- il lui reste à le
coder (cookies/session + table suppl ds la base) complètement.

Là, effectivement, je n'avais pas tout dit : il faudrait revoir la liste des
niveaux d'utilisateurs (champ 'spip_auteurs.statut').

Actuellement : 0minirezo -> admin (ou admin restreint, bizarrement codé)
               1comite -> redacteur

Je pense que ça devrait évoluer de manière à avoir
    0 admin
    1 admin restreint
    2 redacteur
    3 auteur
    4 visiteur

séparer admin et restreint serait une mesure de bon sens. Le code actuel
laisse trop de choses aux admins restreints. Le statut 'visiteur' serait
utilisé pour les inscriptions aux listes de diff et à la partie
publique/restreinte du site ; le statut 'auteur' correspondrait aux actuels
rédacteurs sans login. Ils apparaissent dans la liste des auteurs, mais
n'ont pas d'accès à ecrire/

Ensuite, dans la partie "options avancées", on aurait, au lien de
"ouvrir/ou pas/ à l'inscription de rédacteurs", un choix ternaire :
"inscription [] de rédacteurs [] de visiteurs [] non."

La seule question en suspens, c'est celle de l'identification dans l'espace
public. Pour ceux qui voudraient un système de cookie, en particulier : en
effet il est hors de question d'avoir une connexion MySQL obligatoire pour
checker le cookie à chaque page. Il faudrait donc trouver un système de
"signature cryptée" qu'on installe dans le cookie, et qui permet de vérifier
par un simple calcul de son côté que le cookie est bon. Pour un système de
mot de passe, même topo (Je n'ai pas la solution, et pour l'instant les mots
de passe de http://MondeDiplo.com sont gérés sur une transaction MySQL à
chaque page).

Mais l'inscription ne pose pas de problème fondamental (juste un 'statut'
supplémentaire, et quelques modifs dans l'espace privé et dans le tag
#FORMULAIRE_INSCRIPTION ).

Voilà pour ce soir.

-- Fil

Bonjour Fil,

Là, effectivement, je n'avais pas tout dit : il faudrait revoir la liste des
niveaux d'utilisateurs (champ 'spip_auteurs.statut').

Actuellement : 0minirezo -> admin (ou admin restreint, bizarrement codé)
               1comite -> redacteur

Je pense que ça devrait évoluer de manière à avoir
    0 admin
    1 admin restreint
    2 redacteur
    3 auteur
    4 visiteur

Et même comme ça:

0 admin
1 admin restreint
2 Responsable rubrique
3 Rédacteur
4 Visiteur

Deux choses: j'ai rajouté un responsable rubrique qui lui peut
SEULEMENT corriger et valider les articles de certaines rubriques
qu'un admin principal aura spécifié. Le truc: dans la boucle AUTEURS
ajouter un champ #STATUT_AUTEUR ou s'affichera le statut de l'auteur:

0 Administrateur du site
1 Co-administrateur du site
2 Responsable de(s) rubrique(s): Musique, cinéma, littérature
3 Rédacteur
4 Visiteur

A titre d'exemple.

Le deuxième truc c'est la différence entre Auteur et Rédacteur, heu tu
peux me l'expliquer celle-là?

séparer admin et restreint serait une mesure de bon sens. Le code actuel
laisse trop de choses aux admins restreints. Le statut 'visiteur' serait
utilisé pour les inscriptions aux listes de diff et à la partie
publique/restreinte du site ; le statut 'auteur' correspondrait aux actuels
rédacteurs sans login. Ils apparaissent dans la liste des auteurs, mais
n'ont pas d'accès à ecrire/

à+

-- Bohwaz

@ Dioxyde.org <dioxyde@free.fr> :

Le deuxième truc c'est la différence entre Auteur et Rédacteur, heu tu
peux me l'expliquer celle-là?

Auteur : pas de login
Rédacteur : a un login (peut donc entrer sur ecrire/ )

Je ne sais pas s'il faut un item différent dans la base pour les dissocier,
mais graphiquement, sur la page qui liste les rédacteurs, les "rédacteurs
actifs" et les "auteurs fantômes" devraient pouvoir être
repérables/sélectionnables.

-- Fil