bonjour,
Dans la section "Déconnexion" de auth.php , les instructions juste après "exit;" seront-t-elles jamais exécutées ?
merci pour votre attention. B.S.
rebonjour,
voici le code d 'auth.php en question :
[== PHP ==]
...
# Déconnexion
if(!empty($_GET['d']) AND $_GET['d']==1) {
$_SESSION = array();
session_destroy();
header('Location: auth.php');
exit;
# quand ce qui suit peut-il s'exécuter ?
$formtoken = $_SESSION['formtoken']; # sauvegarde du token du formulaire
$_SESSION = array();
session_destroy();
session_start();
$msg = L_LOGOUT_SUCCESSFUL;
$_GET['p']='';
$_SESSION['formtoken']=$formtoken; # restauration du token du formulaire
unset($formtoken);
} # fin déconnexion.
...
Quelque chose m'échappe : après "exit", on s'en va, non ?
Serait-ce du code prévu initalement pour le retour au blog, après déconnexion ?
( "formtoken" : à ce stade, on n'a plus besoin du formulaire, non ? ).
Pourtant l'authentification et la déconnexion ont l'air de bien marcher, y compris en utilisant auth.php autrement comme dans les essais des [topic=5773]essais bsxClef et bsxFiltre[/topic].
Bonjour
c'est du vieux code qui normalement n'est pas exécuté (faut que je vérifie quand même), qui n'as pas été supprimé (pour un éventuel retour arrière) apres une phase de correction d'un bug
merci, Stéphane,
dans le "(pour un éventuel retour arrière)", je reconnais une ruse de routard du développement;
je découvre avec un certain émerveillement les arcanes de pluxml, et je bricole en marchant sur des oeufs, car bien des choses m'échappent; merci pour cet éclaircissement. Brieuc.
Réponses
voici le code d 'auth.php en question :
Quelque chose m'échappe : après "exit", on s'en va, non ?
Serait-ce du code prévu initalement pour le retour au blog, après déconnexion ?
( "formtoken" : à ce stade, on n'a plus besoin du formulaire, non ? ).
Pourtant l'authentification et la déconnexion ont l'air de bien marcher, y compris en utilisant auth.php autrement comme dans les essais des [topic=5773]essais bsxClef et bsxFiltre[/topic].
c'est du vieux code qui normalement n'est pas exécuté (faut que je vérifie quand même), qui n'as pas été supprimé (pour un éventuel retour arrière) apres une phase de correction d'un bug
Consultant PluXml
Ancien responsable du projet (2010 à 2018)
dans le "(pour un éventuel retour arrière)", je reconnais une ruse de routard du développement;
je découvre avec un certain émerveillement les arcanes de pluxml, et je bricole en marchant sur des oeufs, car bien des choses m'échappent; merci pour cet éclaircissement.