Bonjour,

depuis quelques jours déjà je me disais qu'il serait bien pratique d'avoir une fonction qui prend en paramètre (au moins) une id d'image, la "version" que l'on veut accéder (vignette, normale, hd), une id de catégorie et une id d'utilisateur et qui renvoie un booléen, répondant à la question "Est-ce que cet utilisateur peut accéder à ce fichier étant donné les informations données en paramètre ?".

Le fait que je ne voyais pas qui ca aiderait mis à part moi (dans le plugin secureImages), je me disais que c'était peut-être un peu égoïste :). Cependant, en croisant ce fil de discussion ce matin, et en y réfléchissant un peu, là aussi ce serait utile. Tout plug-in qui veut remplacer l'url d'une image (quelle que soit sa version) doit toujours refaire les différents tests de droits d'accès pour être sûr qu'une utilisateur malin ne s'amuse pas à essayer d'accéder à un contenu lui étant défendu (par exemple, dans secureImages, on remplace les url par le chemin vers un fichier php avec en paramètre, entre autres, l'id de l'image souhaitée).

Pour mon plugin j'ai tout simplement dupliqué les requêtes présentes dans PHPWG, mais finalement c'est un peu dommage. Que pensez-vous donc de mettre en place une fonction spécialement concue pour ca ? Je profite de mentionner ca maintenant, puisque si je ne me trompe pas, la version 1.8 se voit dotée d'un système de contrôle d'accès un peu plus poussé (chaque image possède ses propres attributs, etc.).

acp