Quick links: Content - sections - sub sections
EN FR
Quick Search Advanced search
 
Page

  [Opened] Authentification champs supplémentaires et enregistrement dans la session

Posted by Dubphil on 02/23/2008 00:08

Bonsoir,

Pleins de questions !

1 Je n'ai pas trouvé dans la doc comment demander à jAuth de ramener des infos supplémentaire de ma table users pendant l'authentification, c'est possible au moins ? suis-je obligé de faire une extension de jAuth et d'ajouter la méthode dans le dao de mon module users ?

2 Si on peut utiliser jAuth directement, est-il possible de stocker des infos supplémentaire dans la variable de Session ? et si oui comment ?

3 Est-ce que Jelix intéroge à chaque chargement de page la base de donnée pour y vérifier l'authentification ? Ou se base-t-il sur la session php ?

Merci pour vos lumières.

Philippe

  [Opened] Re: Authentification champs supplémentaires et enregistrement dans la session

Reply #1 Posted by Dubphil on 02/23/2008 15:37

self-answers :

1 non jAuth se charge de tout et très bien ^^

2 oui et une fois de plus jAuth s'en charge aussi très bien ^^

jAuth affecte l'objet $user à $_SESSION['JELIX_USER'] donc par exemple il suffit de faire $_SESSION['JELIX_USER']->droit pour récupérer les droits de l'utilisateur courant lorsqu'il est connecté.

3 là j'ai pas trouvé ^^

Philippe

  [Opened] Re: Authentification champs supplémentaires et enregistrement dans la session

Reply #2 Posted by laurentj on 02/24/2008 10:08

Salut,

1) tu te refais un dao sur le même modèle que l'original, en rajoutant tout les champs souhaité de ta table.

2) Ça se fait automatiquement, puisque les infos stockée sont un record de ton dao. Donc si ton dao indique ce qu'il faut ramener...

3) session php.

  [Opened] Re: Authentification champs supplémentaires et enregistrement dans la session

Reply #3 Posted by Dubphil on 02/24/2008 12:03

dans le cas du 3) si entre temps l'utilisateur a été supprimé ça marche comment ? la session courante de l'utilisateur et mise à jour par le delete ?

Philippe

  [Opened] Re: Authentification champs supplémentaires et enregistrement dans la session

Reply #4 Posted by Dubphil on 02/24/2008 21:46

Donc tous les sites qui utilisent uniquement les sessions PHP ont cette faille ? ça m'étonne qu'il n'y ai pas un autre moyen que d'en passer à gérer nous-même les sessions...

Philippe

  [Opened] Re: Authentification champs supplémentaires et enregistrement dans la session

Reply #5 Posted by laurentj on 02/25/2008 11:17

Comment ça cette faille ? ce n'est pas une faille. Une autre solution, communément utilisé (mais pas toujours), est de faire une requete sql à chaque page pour voir si le status du user n'a pas changé... Mais ça bouffe en terme de perf.

  [Opened] Re: Authentification champs supplémentaires et enregistrement dans la session

Reply #6 Posted by lipki on 02/25/2008 13:51

En fait tu veut pouvoir interdire l'accès à une personne entre deux chargement deux page, alors que pour l'instant tu ne peut le faire qu'entre deux sessions.

Si c'est bien ça ton problème : Tu peut créer un fichier pour chaque utilisateur connecter, dans un dossier temporaire.

  • le fichier est créer a l'identification
  • si ce fichier existe la personne peut utiliser le site.
  • si le fichier n'existe pas le site fait une requête a la bdd
  • pour interdire une personne tu modifie ses droit dans la bdd et tu supprime le fichier si il existe.

Un simple is_file() est largement moins gourmand qu'une requête, je pense. Et tu à quand même ta vérification chargement après chargement. Que pense tu de cette solution.

  [Opened] Re: Authentification champs supplémentaires et enregistrement dans la session

Reply #7 Posted by Dubphil on 02/25/2008 14:06

ouaip l'idée est séduisante, je vais essayer ça ! Merci lipki ^^

 
Page
  1. Authentification champs supplémentaires et enregistrement dans la session