Bonjour,
je me permet de renvoyer un message deja posté sur la liste de diffusion spip en m'excusant aupres de ceux ui l'ont deja recu ...
J'ecris car je vais developper un site basé sur spip et j'ai besoin pour cela d'un acces "multi-utilisateur", c'est a dire que les gens qui s'y connectent devront rentrer un mot de passe en page d'accueil pour acceder a certains docs/articles/rubriques/etc ....
Je souhaite vous presenter les lignes generales de mon idée pour voir si elle vous semble realisable et correcte:
-Apres verification du login et du mot de passe, creation d'une session avec un IdSession unique.
- Dans la table contenant le pass et le login, on regarde dans le Type d'acces dont beneficie l'utilisateur.
- Dans un deuxieme table j'enregistre l'IdSession, le type d'acces et la date a laquelle l'utilisateur se connecte.
- Dans une troisieme table, je repertorie les types de documents a securiser (articles, breves, etc ...), leur identifiant spip, et les types d'acces autorisés.
- Enfin, pour chaque page je lance en debut de script une fonction qui me permet de verifier qu'a l'IdSession correspond un type d'acces compatible avec le fichier appelé (grace a la troisieme table) et si oui, il affiche la page en question.
- Enfin, des que l'utilisateur se deconnecte, dans la table de l'IdSession jindique que l'IdSession n'est plus valide.
Merci de vos reponses et desolé pour la longueur du message.
Cédric LEMAIRE
Eleve-Ingenieur en 1ere Année à l'EISTI.