Bonjour,
Il semblerait que le fait d'utiliser des urls propres avec "dossiers virtuels" empêche de s'authentifier globalement en front office avec IE 6/7.
Je m'explique, si je restreins l'accès à 2 articles différents :
- http://www.domaine.ltd/aaaa/bbbb/article.html
- http://www.domaine.ltd/cccc/dddd/un-autre-article.html
Que je m'authentifie pour accéder au premier, je devrais à nouveau m'authentifier pour accéder au deuxième, et me re-authentifier pour accéder de nouveau au premier.
Cela marche parfaitement sous Firefox.
Environnement :
- SPIP 1.9.1
- Accès restreint par groupes 1.0.2
Le cache a bien été vidé de même que les cookies/cache côté navigateur.
Une idée d'où ça pourrait venir ?
Merci
--
Thomas Beaumanoir
le 6 Apr 2007 à 16:46, Thomas Beaumanoir a écrit:
Bonjour,
Il semblerait que le fait d'utiliser des urls propres avec "dossiers
virtuels" empêche de s'authentifier globalement en front office avec
IE 6/7.
Je m'explique, si je restreins l'accès à 2 articles différents :
- http://www.domaine.ltd/aaaa/bbbb/article.html
- http://www.domaine.ltd/cccc/dddd/un-autre-article.html
Que je m'authentifie pour accéder au premier, je devrais à nouveau
m'authentifier pour accéder au deuxième, et me re-authentifier pour
accéder de nouveau au premier.
Cela marche parfaitement sous Firefox.
Environnement :
- SPIP 1.9.1
- Accès restreint par groupes 1.0.2
Le cache a bien été vidé de même que les cookies/cache côté
navigateur.
Une idée d'où ça pourrait venir ?
y'a pas une histoire de gestion des cookies par IE ?
(de mémoire) : vu que l'identification pour l'article 1 passe un cookie lié
au rep /aaaa/bbbb de http://www.domaine.tld, celui-ci ne doit plus être
valide pour le rep /cccc/dddd puisque les transferts d'infos de cookies
ne se font que "verticalement" dans l'arborescence (si tu as été
identifié pour un article dans /aaaa, tu devrais être OK pour des
articles dans /aaaa/bbbb et /aaaa/cccc ...)
Il faudrait donc jeter un oeil sur la politique de sécurité appliquée par
ton IE en matière de "transfert" de cookies non ?
Merci
--
Thomas Beaumanoir
_______________________________________________
spip-zone@rezo.net - http://listes.rezo.net/mailman/listinfo/spip-zone
cy_altern a écrit :
y'a pas une histoire de gestion des cookies par IE ? (de mémoire) : vu que l'identification pour l'article 1 passe un cookie lié au rep /aaaa/bbbb de http://www.domaine.tld, celui-ci ne doit plus être valide pour le rep /cccc/dddd puisque les transferts d'infos de cookies ne se font que "verticalement" dans l'arborescence (si tu as été identifié pour un article dans /aaaa, tu devrais être OK pour des articles dans /aaaa/bbbb et /aaaa/cccc ...)
Oui en effet dans ce cas cela marche
Il faudrait donc jeter un oeil sur la politique de sécurité appliquée par ton IE en matière de "transfert" de cookies non ?
Il s'agit malheureusement des paramètres par défaut d'IE 
--
Thomas Beaumanoir
y'a pas une histoire de gestion des cookies par IE ?
[...]
Il faudrait donc jeter un oeil sur la politique de sécurité appliquée par
ton IE en matière de "transfert" de cookies non ?
Il s'agit malheureusement des paramètres par défaut d'IE
Il « suffit » que le cookie soit poser à la racine du site pour que tout le site en bénéficie.
C'est ce que j'ai fait dans le plugin langue_preferee, avec une fonction chemin_cookie() qui pourrait être généralisée :
Connexion · GitLab
-Nicolas
--
Nicolas "Brush" HOIZEY
Clever Age : http://www.clever-age.com/
Gastero Prod : http://www.gasteroprod.com/
Photos : http://www.flickr.com/gp/38608514@N00/M1c002