> Merci pour ce travail d'adaptation qui me parait
intéressant
attention, ce n'était tout de même que de l'alpha testing 
dans cette versions les mots de pass sont stockés en clair
dans la base ...
> Mais je boucle sans arrêt sur le fichier login_admin.htm
qui me redemande
> login/mot de passe dès que je clique sur "index"
a priori, pb de positionnement de la page qui pose le cookie
> J'ai remplacé l'url de index (accès à la rubrique
protégée) comme cela :
>
> ****
> // REDIRECTION VERS UNE PAGE PROTEGEE AVEC L'IDENTIFIANT
SERVANT DE CLE
> // header("Location:rubrique.php3?id_rubrique=30&id=$id");
>
> setcookie("spip_user", $id , time() - 3600 * 24 *
7,"");
>
> setcookie("spip_user", $id , time() + 3600 * 24 *
7,"spip");
> }
>
> // DECONNEXION MYSQL
> mysql_close($db_link);
> ?>
> <a href="rubrique.php3?id_rubrique=30">index </a>
> ***
> rubrique.php3?id_rubrique=30 est ma rubrique protégée.
>
> C'est bien cela ?
oui, jusque là, pas de pb, à une condition : il faut que la
page qui pose le cookie soit à la racine de ton site, sinon ce
dernier ne sera pas valide pour tout le site.
ex : si la page qui pose ton cookie est /login.php, ça roule
si par contre c'est un truc du genre acces/login.php, ton
cookie n'est valable que pour les sous rep de /acces, et donc
invisible pour les fichiers dans /trucchose/machin.php (par
ex).
> Par ailleurs même si cela marchait.
> Faut-il absoluement passer par le clic sur "index" ? Ne
peut-il pas y
avoir
> une redirection automatique ?
si, le plus simple c'est une ligne de javascript qui fait ça,
ou alors en php. J'ai pas ça sous la main mais si tu me
redemandes qd je suis chez moi, je de file un exemple.
-- relecture : pour le javascript je viens d'avoir un doute
sur la sécurité du truc, j'y pense et je posterai après vérif -
-
> Peux tu m'aider ?
si t'es pas super pressé je suis en train de faire un truc un
peu plus propre (là c'était vraimment du patch grotesque) basé
sur les mots clefs (et sur les recommandation d'Antoine ou
d'Arno, je sais plus ...).
Je conseillerais donc plutôt d'attendre qu'il y ai quelque
chose qui marche un peu mieux avant de l'installer.
> PS : j'ai fait les tests sur mon serveur local ; est-ce là
le problème (en
> principe non ?)
non non, moi aussi c'est en local
a+
P.
> Thierry
>
> ----- Original Message -----
> From: Pierre Rust <prust@ifrance.com>
> To: Thierry RAFFIN <thraffin@altern.org>; <spip@rezo.net>
> Cc: <spip@rezo.net>
> Sent: Tuesday, January 29, 2002 9:18 PM
> Subject: Re: [Spip] Re: [Spip]Re:Subject: Re: [Spip] Re:
>
[Spip]Re:[Spip]Re:_[Spip]
_site_avec_partie_confidentielle_&_appel_à_contrib
>
>
> >
>
>
> -----------------------------------------------------------
---------------
--
> ----
>
>
>
>
> > Vous trouverez en fichier joint le zip du script qui
contient un fichier
> d'explication de l'install.
> > Les points à noter concernent le fait comme je le disais
de créer pour
la
> rubrique réservée (et ses articles) un squelette spécifique
> rubrique-numérorubrique.php3 et article-
numérorubrique.php3 qui inclue en
> tête le fichier de gestion de l'accès
>
> Je suis parti exactement du script
> Mais pour éviter d'avoir à passer l'id en argument (et
donc à la
> rajouter dans le code des squelettes) je l'ai modifié pour
poser un
> cookie à la place. Du coup il ne reste que le code idoine
à poser au
> début du squelette d'une partie (et de ses articles) pour
la protéger.
> Je vous joins le version modifiée si ça intéresse
quelqu'un. Maintenant
> je travaille pour qu'une catégorie protégée n'apparaissent
pas du tout
> tant qu'on est pas logué.
>
> a+
>
> P.
>
>
>
> -----------------------------------------------------------
---------------
--
> ----
>
>
> > _______________________________________________
> > spip mailing list
> > spip@rezo.net
> > http://listes.rezo.net/mailman/listinfo/spip
> >
>
>_______________________________________________
spip mailing list
spip@rezo.net
http://listes.rezo.net/mailman/listinfo/spip
"Accédez au courrier électronique de La Poste : www.laposte.net ; 3615 LAPOSTENET (0,13 /mn) ; tél : 08 92 68 13 50 (0,34/mn)"