Stay_connected: ajouter une case "rester connecté"

Un jour, promis, j'arrêterai de vous fourguer des plugins pour pluXML, mais pas tout de suite parce que j'ai encore plein d'idées (pour les plus pressés, je rappelle qu'il y a mon snippetvamp, dans lequel je mets les bouts de code à moi ou trouvés sur le net...)

 

Aujourd'hui, je comble une autre lacune de pluXML:  une case à cocher sur la page de login pour rester connecté.


 

 

Dans le cadre d'un autre projet auquel je commence à réfléchir sérieusement en mode tainchépasijvayarriver, je trouvais dommage de ne pas pouvoir utiliser auto_restrict dans pluXML (histoire d'avoir un espace sécurisé dans lequel je puisse ajouter d'autres applis)...

 

Finalement, après réflexion, je me suis dit que ce serait sans doute plus simple d'adapter pluXML pour ajouter cette fonction.

 

Donc, je m'y suis collé et voilà.

 

Stay_connected ajoute donc une case "rester connecté" (!)

Si on coche cette case, le plugin crée un cookie et il n'est plus nécessaire de passer par la page de login.

 

En cas de clic sur le lien de déconnexion, le cookie est supprimé.

 


 

Pour ce qui est de la sécurité, le cookie correspond à un fichier-token unique créé dans le sous-dossier cookie_files (le token est généré avec un salt créé lors de l'activation du plugin).

Lors de l'accès à une zone admin, le hook intercepte la procédure habituelle de login et injecte la gestion du cookie (vérification/création/suppression).

Si le cookie ne correspond pas à son fichier token local, pouf c'est tout ! (il faut donc un cookie valable ET son fichier correspondant)

 

 

Encore une fois, si ça se trouve, JerryWham va me dire qu'un plugin comme ça ça existe déjà... mais bon...

Tant pis  

Tchuss !


 

Téléchargement !

❝ 7 commentaires ❞

1  Thomas le

Bonjour,
Merci pour ce plugin très pratique ! Cependant il ne fonctionne plus avec la dernière version de PluXml. Auriez-vous une idée du pourquoi ? Merci !

 
2  Bronco le

Essaye avec la version 1.2que je viens de mettre sur mon repo: https://repo.warriordudimanche.net/ZIPFILES/Stay_connected.zip ( https://repo.warriordudimanche.net/ )

 
3  Thomas le

Merci pour cette réponse très rapide ! J'ai installé la nouvelle version et je n'ai plus de message d'erreur. En revanche, la session expire normalement, il n'y a pas de cookie dans le dossier "cookies_files" une fois connecté.

 
4  Bronco le

Sans doute un problème de droits d'ecriture sur le dossier cookies_files...

 
5  Thomas le

J'ai trouvé problème : l'ordre de chargement des plugins. Le plugin état en dernière position, une fois passé en première position le cookie se créé bien. Merci pour ton aide et ce super plugin !

 
6  Bronco le

Haaa tant mieux !
Merci pour le retour !
Pour info, quels plugins y a-t-il avant ? (histoire de piger le pourquoi du comment )

 
7  Thomas le

Mais c'est la moindre des choses ;) . Concernant les plugins il y a avait avant et dans l'ordre :
1 - MO
2 - plxAdminBar
3 - Html5uploader
4 - plxToolbar

 

Fil RSS des commentaires de cet article

✍ Écrire un commentaire

les commentaires relevant du SPAM seront filtrés et dégagés direct...

Quelle est le troisième caractère du mot 8h5k9 ?