authentification dès l'entrée du blog
bonjour :
une authentification dès l'accès à la racine d'un blog PluXml, comme dans "[topic=5060]se connecter sur page authentification[/topic]" (juin 2015, José), c'est exactement ce qu'il faut pour faire de PluXml un outil collaboratif privé, " Pour la famille, les amis, ...". Si les articles contiennent des données sensibles, on ne souhaite pas les montrer au monde entier.
[list=*]
[*]Ca marche bien avec PluXml-5.5 (et si on appelle directement article.php on a une page vide).[/*]
[*]C'est compatible avec le [topic=3323]plugin plxAuth[/topic] (2014, flipflip) qui permet de se déconnecter depuis la racine ![/*]
[*]Enfin, le RSS feed.php est accessible hors authentification ![/*]
[/list]
Est-ce qu'un plugin est faisable, en s'inspirant de "[topic=3323]plxAuth[/topic]", et permettant une : "[topic=5439]Redirection après authentification[/topic]" (fevrier 2016, grisbi) ? On pourrait y ajouter un "log" pour que chacun puisse voir "qui est venu".
une authentification dès l'accès à la racine d'un blog PluXml, comme dans "[topic=5060]se connecter sur page authentification[/topic]" (juin 2015, José), c'est exactement ce qu'il faut pour faire de PluXml un outil collaboratif privé, " Pour la famille, les amis, ...". Si les articles contiennent des données sensibles, on ne souhaite pas les montrer au monde entier.
[list=*]
[*]Ca marche bien avec PluXml-5.5 (et si on appelle directement article.php on a une page vide).[/*]
[*]C'est compatible avec le [topic=3323]plugin plxAuth[/topic] (2014, flipflip) qui permet de se déconnecter depuis la racine ![/*]
[*]Enfin, le RSS feed.php est accessible hors authentification ![/*]
[/list]
Est-ce qu'un plugin est faisable, en s'inspirant de "[topic=3323]plxAuth[/topic]", et permettant une : "[topic=5439]Redirection après authentification[/topic]" (fevrier 2016, grisbi) ? On pourrait y ajouter un "log" pour que chacun puisse voir "qui est venu".
Connectez-vous ou Inscrivez-vous pour répondre.
Réponses
on peut tout examiner ici : notice bsxClef
Le retour vers l'index.php racine est obtenu par "Location: ./core/admin/auth.php?p=../../", pour tirer parti du mécanisme associé à "p=" dans auth.php. Je l'ai essayé, et ça semble bien marcher, mais je voudrais m'assurer que ça ne perturbe pas le principe de PluXml.
Les modifications apportées dans auth.php :
- dans # déconnexion , où on ajoute "p=...$redirect" pour retrouver d'où on vient si on se reconnecte :
'Location: auth.php?p='.plxUtils::strCheck(urlencode($redirect))
- et après if ($connected) : date-heure-n°user sont ajoutés à data/trace.txt pour avoir un log.
Les autres modifs sont des variantes du thème, et l'ajout du plugin.