#1 2016-01-25 18:48:29

deheme
Membre
IDF
2014-05-14
200

2.8 RC1 - lien de notification et autre user déjà connecté

Bonjour,

D7  - il me semble que le lien de partage envoyé pour un utilisateur toto (notification) ne déconnecte pas l'utilisateur courant, si celui-ci est connecté sous un autre login.
Dans le cas ou ce dernier n'a pas accès à l'album notifié, un message de refus est présenté ( vous n'avez pas accès à la page...).


DéHème

Hors ligne

#2 2016-01-25 19:26:48

plg
Équipe Piwigo
Nantes, France, Europe
2002-04-05
12256

Re: 2.8 RC1 - lien de notification et autre user déjà connecté

Bonsoir DéHème,

En effet, c'est voulu [Github] Piwigo file include/functions_user.inc.php@L1477

Je me suis dit que si on était déjà identifié, on n'avait pas de raison de changer l'utilisateur identifié.

Dans ton cas, est-ce normal que la même personne physique reçoive le lien d'auto-identification a priori destiné à quelqu'un d'autre ?


Dernier billet du blog Piwigo.com (3 mai 2018) Nouveau formulaire d'abonnement

Hors ligne

#3 2016-01-25 22:28:53

deheme
Membre
IDF
2014-05-14
200

Re: 2.8 RC1 - lien de notification et autre user déjà connecté

Bonsoir, j'ai en effet un cas d'utilisation.

Plusieurs personnes qui partagent le même PC (et la même session, car ils sont paresseux) de notre club photo. Je gère un piwigo pour eux (http://lagaleriephotosa.deheme.com).
150 inscrits, 10 qui mettent des photos et 2 ou 3 qui se connectent, on peut donc faire sans. Néanmoins avec cet autologin, je pense qu'il y en aura plus qui se connecteront.

Quelle serait le problème de changer l'utilisateur déjà identifié ? 

DéHème

Dernière modification par deheme (2016-01-25 22:34:55)

Hors ligne

#4 2016-01-26 10:50:09

rvelices
Équipe Piwigo
2005-12-29
1417

Re: 2.8 RC1 - lien de notification et autre user déjà connecté

D'après moi les deux points de vue tiennent la route.

Ce qui m'embete plus est par exemple un album public avec des photos privées et un lien avec

Hors ligne

#5 2016-01-26 10:53:37

plg
Équipe Piwigo
Nantes, France, Europe
2002-04-05
12256

Re: 2.8 RC1 - lien de notification et autre user déjà connecté

@rvelices, il manque la fin de ton message je crois :-)


Dernier billet du blog Piwigo.com (3 mai 2018) Nouveau formulaire d'abonnement

Hors ligne

#6 2016-01-26 14:48:12

rvelices
Équipe Piwigo
2005-12-29
1417

Re: 2.8 RC1 - lien de notification et autre user déjà connecté

rvelices a écrit:

D'après moi les deux points de vue tiennent la route.

Ce qui m'embete plus est par exemple un album public avec des photos privées et un lien avec

... Avec une clé expirée. Aucun message ou invitation à se logguer...

J'ai probablement effacé par erreur la fin du message...

Hors ligne

#7 2016-01-26 15:00:37

plg
Équipe Piwigo
Nantes, France, Europe
2002-04-05
12256

Re: 2.8 RC1 - lien de notification et autre user déjà connecté

rvelices a écrit:

Ce qui m'embete plus est par exemple un album public avec des photos privées et un lien avec une clé expirée. Aucun message ou invitation à se logguer...

oui c'est un peu toujours le même soucis avec les albums qui ont un contenu mixte privé/public. Les clefs d'auth ne change pas grand chose à ce "problème".

Je propose que si on arrive sur la page avec un $_GET['auth'] invalide, alors on ajoute un warning du genre "votre clef d'identification n'est plus valide <a>identifiez vous</a>".


Dernier billet du blog Piwigo.com (3 mai 2018) Nouveau formulaire d'abonnement

Hors ligne

#8 2016-01-26 15:14:36

rvelices
Équipe Piwigo
2005-12-29
1417

Re: 2.8 RC1 - lien de notification et autre user déjà connecté

Oui. Un warning me paraît suffisant. Merci

Hors ligne

#9 2016-01-26 17:31:44

deheme
Membre
IDF
2014-05-14
200

Re: 2.8 RC1 - lien de notification et autre user déjà connecté

Compléments:

D8 - Si l'utilisateur change son mot de passe, le lien d'autologin fonctionne comme si de rien n'était. C'est peut être mieux ainsi non?
D9 - (Et c'est independant de D8)
Si je supprime l'utilisateur et que je le re-créé avec les mêmes nom, mot de passe et droits, le lien d'autologin ne fonctionne plus (sûrement parce qu'il a changé d'index dans la bdd). S'il était déjà logué (le même) c'est un peu dur de le dé-loguer pour lui dire qu'il faut qu'il se logue à la main car le lien est invalide...

DéHème

Dernière modification par deheme (2016-01-26 18:05:55)

Hors ligne

Pied de page des forums

Propulsé par FluxBB