Stay_connected: ajouter une case "rester connecté"
Un jour, promis, j'arrêterai de vous fourguer des plugins pour pluXML, mais pas tout de suite parce que j'ai encore plein d'idées (pour les plus pressés, je rappelle qu'il y a mon snippetvamp, dans lequel je mets les bouts de code à moi ou trouvés sur le net...)
Aujourd'hui, je comble une autre lacune de pluXML: une case à cocher sur la page de login pour rester connecté.
Dans le cadre d'un autre projet auquel je commence à réfléchir sérieusement en mode tainchépasijvayarriver, je trouvais dommage de ne pas pouvoir utiliser auto_restrict dans pluXML (histoire d'avoir un espace sécurisé dans lequel je puisse ajouter d'autres applis)...
Finalement, après réflexion, je me suis dit que ce serait sans doute plus simple d'adapter pluXML pour ajouter cette fonction.
Donc, je m'y suis collé et voilà.
Stay_connected ajoute donc une case "rester connecté" (!)
Si on coche cette case, le plugin crée un cookie et il n'est plus nécessaire de passer par la page de login.
En cas de clic sur le lien de déconnexion, le cookie est supprimé.
Pour ce qui est de la sécurité, le cookie correspond à un fichier-token unique créé dans le sous-dossier cookie_files (le token est généré avec un salt créé lors de l'activation du plugin).
Lors de l'accès à une zone admin, le hook intercepte la procédure habituelle de login et injecte la gestion du cookie (vérification/création/suppression).
Si le cookie ne correspond pas à son fichier token local, pouf c'est tout ! (il faut donc un cookie valable ET son fichier correspondant)
Encore une fois, si ça se trouve, JerryWham va me dire qu'un plugin comme ça ça existe déjà... mais bon...
Tant pis
Tchuss !
❝ 7 commentaires ❞
Fil RSS des commentaires de cet article
✍ Écrire un commentaire
les commentaires relevant du SPAM seront filtrés et dégagés direct...