Bonsoir,

Pleins de questions !

1 Je n'ai pas trouvé dans la doc comment demander à jAuth de ramener des infos supplémentaire de ma table users pendant l'authentification, c'est possible au moins ? suis-je obligé de faire une extension de jAuth et d'ajouter la méthode dans le dao de mon module users ?

2 Si on peut utiliser jAuth directement, est-il possible de stocker des infos supplémentaire dans la variable de Session ? et si oui comment ?

3 Est-ce que Jelix intéroge à chaque chargement de page la base de donnée pour y vérifier l'authentification ? Ou se base-t-il sur la session php ?

Merci pour vos lumières.

Philippe

self-answers :

1 non jAuth se charge de tout et très bien ^^

2 oui et une fois de plus jAuth s'en charge aussi très bien ^^

jAuth affecte l'objet $user à $_SESSION['JELIX_USER'] donc par exemple il suffit de faire $_SESSION['JELIX_USER']->droit pour récupérer les droits de l'utilisateur courant lorsqu'il est connecté.

3 là j'ai pas trouvé ^^

Philippe

Salut,

1) tu te refais un dao sur le même modèle que l'original, en rajoutant tout les champs souhaité de ta table.

2) Ça se fait automatiquement, puisque les infos stockée sont un record de ton dao. Donc si ton dao indique ce qu'il faut ramener...

3) session php.

dans le cas du 3) si entre temps l'utilisateur a été supprimé ça marche comment ? la session courante de l'utilisateur et mise à jour par le delete ?

Philippe

Donc tous les sites qui utilisent uniquement les sessions PHP ont cette faille ? ça m'étonne qu'il n'y ai pas un autre moyen que d'en passer à gérer nous-même les sessions...

Philippe

Comment ça cette faille ? ce n'est pas une faille. Une autre solution, communément utilisé (mais pas toujours), est de faire une requete sql à chaque page pour voir si le status du user n'a pas changé... Mais ça bouffe en terme de perf.

En fait tu veut pouvoir interdire l'accès à une personne entre deux chargement deux page, alors que pour l'instant tu ne peut le faire qu'entre deux sessions.

Si c'est bien ça ton problème : Tu peut créer un fichier pour chaque utilisateur connecter, dans un dossier temporaire.

• le fichier est créer a l'identification
• si ce fichier existe la personne peut utiliser le site.
• si le fichier n'existe pas le site fait une requête a la bdd
• pour interdire une personne tu modifie ses droit dans la bdd et tu supprime le fichier si il existe.

Un simple is_file() est largement moins gourmand qu'une requête, je pense. Et tu à quand même ta vérification chargement après chargement. Que pense tu de cette solution.

ouaip l'idée est séduisante, je vais essayer ça ! Merci lipki ^^