Coucou,
si certains intrépides utilisent l'authentification par cookie via
inc_auth_cookie 1.4 : je viens de faire une petite correction sur ce
fichier : le bouton "SE DÉCONNECTER" ne marchait pas, en dépit des apparences
(il affichait bien la boite de demande de mot de passe, mais ne supprimait
pas le cookie d'authentification... autrement dit il laissait la clé sous le
paillasson....)
à récupérer dans <http://rezo.net/spip-dev/contrib/Fil/inc_auth_cookie_1.4.php3>
NOTA BENE ! Pas de panique, ce fichier ne fait pas partie de la distribution
standard de spip : ce n'est qu'une bidouille destinée à faire tourner spip
sur des serveurs Windows en mode cgi.
Pour les développeurs : à relire le code, il n'y a vraiment pas grand chose
faire pour l'intégrer en lieu et place de l'authentification http. C'est
plus une question de choix : on y va pour la 1.4 / ou plus tard.
A faire :
- base : ajouter une colonne 'session' dans la table spip_auteurs OU une
table (temporaire ?) spip_sessions
- dans inc_auth
- calcul du cookie de session avec tous les md5() qui vont bien.
- fonction de vérification de ce cookie
- appel de spip_cookie pour poser/supprimer le cookie de session
au niveau de l'espace public
- dans spip_cookie
- poser/supprimer le cookie de session passé en paramètre
et c'est tout !
Plus tard :
- si on veut s'amuser, dans inc-forum détecter l'id_auteur du cookie
de session pour préremplir les champs.
- fournir aux squelettes des fonctions d'authentification
- avoir des "invités", qui ont un cookie authentifié "invité", sans
accès à ecrire/
-- Fil