Annonce

Écrire une réponse

Veuillez écrire votre message et l'envoyer

Cliquez dans la zone sombre de l'image pour envoyer votre message.

Retour

Résumé de la discussion (messages les plus récents en premier)

deheme
2016-01-26 17:31:44

Compléments:

D8 - Si l'utilisateur change son mot de passe, le lien d'autologin fonctionne comme si de rien n'était. C'est peut être mieux ainsi non?
D9 - (Et c'est independant de D8)
Si je supprime l'utilisateur et que je le re-créé avec les mêmes nom, mot de passe et droits, le lien d'autologin ne fonctionne plus (sûrement parce qu'il a changé d'index dans la bdd). S'il était déjà logué (le même) c'est un peu dur de le dé-loguer pour lui dire qu'il faut qu'il se logue à la main car le lien est invalide...

DéHème

rvelices
2016-01-26 15:14:36

Oui. Un warning me paraît suffisant. Merci

plg
2016-01-26 15:00:37

rvelices a écrit:

Ce qui m'embete plus est par exemple un album public avec des photos privées et un lien avec une clé expirée. Aucun message ou invitation à se logguer...

oui c'est un peu toujours le même soucis avec les albums qui ont un contenu mixte privé/public. Les clefs d'auth ne change pas grand chose à ce "problème".

Je propose que si on arrive sur la page avec un $_GET['auth'] invalide, alors on ajoute un warning du genre "votre clef d'identification n'est plus valide <a>identifiez vous</a>".

rvelices
2016-01-26 14:48:12

rvelices a écrit:

D'après moi les deux points de vue tiennent la route.

Ce qui m'embete plus est par exemple un album public avec des photos privées et un lien avec

... Avec une clé expirée. Aucun message ou invitation à se logguer...

J'ai probablement effacé par erreur la fin du message...

plg
2016-01-26 10:53:37

@rvelices, il manque la fin de ton message je crois :-)

rvelices
2016-01-26 10:50:09

D'après moi les deux points de vue tiennent la route.

Ce qui m'embete plus est par exemple un album public avec des photos privées et un lien avec

deheme
2016-01-25 22:28:53

Bonsoir, j'ai en effet un cas d'utilisation.

Plusieurs personnes qui partagent le même PC (et la même session, car ils sont paresseux) de notre club photo. Je gère un piwigo pour eux (http://lagaleriephotosa.deheme.com).
150 inscrits, 10 qui mettent des photos et 2 ou 3 qui se connectent, on peut donc faire sans. Néanmoins avec cet autologin, je pense qu'il y en aura plus qui se connecteront.

Quelle serait le problème de changer l'utilisateur déjà identifié ? 

DéHème

plg
2016-01-25 19:26:48

Bonsoir DéHème,

En effet, c'est voulu [Github] Piwigo file include/functions_user.inc.php@L1477

Je me suis dit que si on était déjà identifié, on n'avait pas de raison de changer l'utilisateur identifié.

Dans ton cas, est-ce normal que la même personne physique reçoive le lien d'auto-identification a priori destiné à quelqu'un d'autre ?

deheme
2016-01-25 18:48:29

Bonjour,

D7  - il me semble que le lien de partage envoyé pour un utilisateur toto (notification) ne déconnecte pas l'utilisateur courant, si celui-ci est connecté sous un autre login.
Dans le cas ou ce dernier n'a pas accès à l'album notifié, un message de refus est présenté ( vous n'avez pas accès à la page...).


DéHème

Pied de page des forums

Propulsé par FluxBB

github twitter newsletter Faire un don Piwigo.org © 2002-2024 · Contact