Bonsoir, j'ai en effet un cas d'utilisation.

Plusieurs personnes qui partagent le même PC (et la même session, car ils sont paresseux) de notre club photo. Je gère un piwigo pour eux (http://lagaleriephotosa.deheme.com).
150 inscrits, 10 qui mettent des photos et 2 ou 3 qui se connectent, on peut donc faire sans. Néanmoins avec cet autologin, je pense qu'il y en aura plus qui se connecteront.

Quelle serait le problème de changer l'utilisateur déjà identifié ? 

DéHème

Dernière modification par deheme (2016-01-25 22:34:55)

@rvelices, il manque la fin de ton message je crois :-)

rvelices a écrit:

Ce qui m'embete plus est par exemple un album public avec des photos privées et un lien avec une clé expirée. Aucun message ou invitation à se logguer...

oui c'est un peu toujours le même soucis avec les albums qui ont un contenu mixte privé/public. Les clefs d'auth ne change pas grand chose à ce "problème".

Je propose que si on arrive sur la page avec un $_GET['auth'] invalide, alors on ajoute un warning du genre "votre clef d'identification n'est plus valide <a>identifiez vous</a>".

Compléments:

D8 - Si l'utilisateur change son mot de passe, le lien d'autologin fonctionne comme si de rien n'était. C'est peut être mieux ainsi non?
D9 - (Et c'est independant de D8)
Si je supprime l'utilisateur et que je le re-créé avec les mêmes nom, mot de passe et droits, le lien d'autologin ne fonctionne plus (sûrement parce qu'il a changé d'index dans la bdd). S'il était déjà logué (le même) c'est un peu dur de le dé-loguer pour lui dire qu'il faut qu'il se logue à la main car le lien est invalide...

DéHème

Dernière modification par deheme (2016-01-26 18:05:55)