[spip-dev] Systeme d'authentification

Bonjour,
je me permet de renvoyer un message deja posté sur la liste de diffusion spip en m'excusant aupres de ceux ui l'ont deja recu ...

J'ecris car je vais developper un site basé sur spip et j'ai besoin pour cela d'un acces "multi-utilisateur", c'est a dire que les gens qui s'y connectent devront rentrer un mot de passe en page d'accueil pour acceder a certains docs/articles/rubriques/etc ....

Je souhaite vous presenter les lignes generales de mon idée pour voir si elle vous semble realisable et correcte:

-Apres verification du login et du mot de passe, creation d'une session avec un IdSession unique.

- Dans la table contenant le pass et le login, on regarde dans le Type d'acces dont beneficie l'utilisateur.

- Dans un deuxieme table j'enregistre l'IdSession, le type d'acces et la date a laquelle l'utilisateur se connecte.

- Dans une troisieme table, je repertorie les types de documents a securiser (articles, breves, etc ...), leur identifiant spip, et les types d'acces autorisés.

- Enfin, pour chaque page je lance en debut de script une fonction qui me permet de verifier qu'a l'IdSession correspond un type d'acces compatible avec le fichier appelé (grace a la troisieme table) et si oui, il affiche la page en question.

- Enfin, des que l'utilisateur se deconnecte, dans la table de l'IdSession jindique que l'IdSession n'est plus valide.

Merci de vos reponses et desolé pour la longueur du message.

Cédric LEMAIRE

Eleve-Ingenieur en 1ere Année à l'EISTI.

@ Cdric LMR <cedrix_56@msn.com> :

J'ecris car je vais developper un site basé sur spip et j'ai besoin pour
cela d'un acces "multi-utilisateur", c'est a dire que les gens qui s'y
connectent devront rentrer un mot de passe en page d'accueil pour acceder a
certains docs/articles/rubriques/etc ....

Il y a des éléments permettant de faire ceci dans la version de
développement. Il est possible de proposer un 'login' dans la partie
publique de site, et de tester ensuite dans les squelettes si l'utilisateur
est enregistré ou non. S'il est enregistré, on a accès à son nom, email,
statut, etc.

Mais c'est vraiment "en développement", au sens où tous les fichiers ne sont
même pas encore dans la version CVS.

-- Fil