à l'usage ctte histoire de zap session est pénible : le panneau de sécurité
bippe en permanence si on oublie de se déloger, et ça n'aide pas vraiment la
sécurité. Je crois qu'il faut une règle plus simple :
1* le cookie de session est associé à un IP + nom du navigateur
2* si je me loge, spip zappe toutes mes anciennes sessions et affiche un
écran "rappel : pensez à vous déconnecter la prochaine fois" avec
un lien vers la doc en ligne.
Nous avions achoppé sur deux choses :
1* le cas où mon IP change en cours de connexion
Réponse : est-ce avéré ? Est-ce que ça vaut le coup de prendre en
compte cette possibilité ? Si oui, je propose simplement qu'on
mette un drapeau dans les $prefs[] de l'auteur disant "laxiste"
et basta. (à régler dans auteur_infos : un panneau "sécurité" qui
afficherait les autres sessions en cours s'il y en a, un bouton
"zapper", et un bouton "laxiste / strict"). SI on fait ça, mettre
le lien en question sur la boîte infos prévue ci=dessus.
2* le cas où je veux me connecter (authentifié !) depuis plusieurs
navigateurs sur la meme machine / depuis plusieurs machines
(démos, etc.) : à cela je répondrai :
a) dans le cas d'une démo c'est plus sympa de créer autant d'auteurs
que d'utilisateurs, car ça permet de "voir qui est connecté"
b) la fonction "cet article est bloqué" ne marche que si un auteur
correspond bien à un utilisateur.
d) Et les connexions depuis plusieurs navigateurs à la fois ?
Je suis courrament connecté depuis deux endroits à la fois
(maison/travail) quand ce n'est pas trois. Et sur chaque endroit il m'est
fréquent d'avoir 2 connexions ouvertes (lynx Konqueror ou Mozilla
Konqueror...) sous le meme nom.
Je préfère encore l'avertissement de sécurité à une déconnexion automatique,
qui est totalement anti-intuitive.
Et là pareil, ma page d'admin/auteur peut restée masquée plusieurs jours
avant que je la réouvre pour ajouter 1 item et me barrer à nouveau (et
bien sur je la laisse connectée)...
S'il y a un timeout à mettre il est sur le mode lock du xscrensaver (et
j'en ai un, merci), pas sur chaque applis séparéments (ce qui n'a de tt
facon pas grand sens...).
Donc si vous mettez ca, svp que ce soit optionnel...
Merci.
Non, c'est totalement contre-intuitif. La configuration doit être
"laxiste" - c'est-à-dire en fait normale - par défaut.
Cette fonction est perturbante et ne devrait pas être activée en standard,
alors qu'elle répond aux besoins d'1% des sites.
Il faut l'améliorer pour qu'elle devienne "naturelle"
Pour ça il faut qu'elle soit masquée. Elle ne sert à pratiquement personne,
il n'y a donc aucune raison de l'afficher en standard. La plupart des sites
n'ont qu'un ou deux rédacteurs, et aucun article n'y est écrit à plusieurs
mains.
Je suis courrament connecté depuis deux endroits à la fois
(maison/travail) quand ce n'est pas trois. Et sur chaque endroit il m'est
fréquent d'avoir 2 connexions ouvertes (lynx Konqueror ou Mozilla
Konqueror...) sous le meme nom.
Attention, outre le mode "laxiste", j'ai réécrit le login pour qu'il envoie
directement sur la page sollicitée, et pas obligatoirement, comme
maintenant, vers ecrire/index.php3
Dans mes squelettes j'utilise un header et un footer, rien
d'extraodinaire....
Dans ce header il y a l'inclusion d'une bannière avec le code suivant:
<?php
require(getenv('DOCUMENT_ROOT').'banner/phpadsnew.inc.php');
if (!isset($phpAds_context)) $phpAds_context = array();
$phpAds_id = view ('', 2, '', '', '0', $phpAds_context);
?>
(au passage de l'excellent script Ads New http://sourceforge.net/projects/phpadsnew/)
Question:
Quels sont les avantages et inconvénients des deux solutions suivantes ?
1) garder page "entière"sans pas faire d'include de header, avec un require
de mon code de phpadsnew (avec possibilité de faire plusieurs "campagnes"
sur chacune des pages et donc code différent de phpadnews..
2) faire un include de header qui lui même contient un require sur chaque
page
Quelle est la différence de traitement par SPIP de ces deux "types" de pages
?
Est ce que les pro peuvent m'éclairer la dessus??
A vos z'avis z'éclairés quelle est la meilleure solution ?.