Authentification et session de connexion

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Authentification et session de connexion

    Bonjour à tous
    A force de "bidouiller" tous les composants que je trouve, j'avance petit à petit dans ma connaissance de Joomla et des techno web en général. Pour la connexion des utilisateurs, je suis parti de l'extension "BT Login" que j'ai beaucoup retouché pour qu'elle corresponde à mes besoins.
    Je gère maintenant l'authentification des utilisateurs sur mon site mais je souhaite aller plus loin.
    Une fois l'utilisateur connecté, je veux le rediriger vers une page spécifique (ce qui ne pose pas de problème).
    Je me demande juste comment lui interdire l'accès aux pages précédentes tant qu'il n'est pas déconnecté.

    Mon site est une sorte d'extranet avec un partie publique et un partie privée. Une fois connecté, l'utilisateur accède à la partie privée. J'aimerai que l'utilisateur connecté ne puisse pas revenir sur la partie publique sans se déconnecter.

    Pour prendre l'exemple de gmail:
    Après connexion sur votre compte, vous pouvez ouvrir un nouvel onglet et taper www.gmail.com vous arriverez directement sur votre compte et non sur la page avec formulaire de connexion.
    De même si vous faites précédent après connexion vous restez sur la page de votre compte.

    La seule façon de revenir sur la page de connexion et de se déloguer ou après un certain temps d'inactivité (timeout de la session).

    Est ce que vous avez une idée de comment mettre en place ce mécanisme?

    Merci d'avance pour vos suggestions

  • #2
    Re : Authentification et session de connexion

    Bonjour,


    Mon site est une sorte d'extranet avec un partie publique et un partie privée. Une fois connecté, l'utilisateur accède à la partie privée. J'aimerai que l'utilisateur connecté ne puisse pas revenir sur la partie publique sans se déconnecter.
    Le niveau d'accès Invité de Joomla 3.x permet de faire exactement cela.
    JoomlaDay FR 2018 - 18/19 Mai 2018 ! J'y serai ... et vous ?

    Envie de lire sur Joomla!, mais pas que ? Cinnk magazine http://cinnk.com/magazine

    Pour apprendre à construire votre site web avec Joomla 3 : Joomla3! Le Livre Pour Tous : http://cinnk.com/joomla/3/le-livre-pour-tous
    Créez votre boutique en ligne avec Joomla! & HikaShop http://cinnk.com/boutique/livres/cre...la-et-hikashop

    Commentaire


    • #3
      Re : Authentification et session de connexion

      Envoyé par SimonG Voir le message
      Bonjour,


      Le niveau d'accès Invité de Joomla 3.x permet de faire exactement cela.
      Bonjour et merci beaucoup pour la réponse.
      Je vais faire quelques tests. Je présume que si le niveau d'accès "guest" permet de faire cela, il en est de même pour un niveau d'accès plus sécurisé tel que "registered".

      Commentaire


      • #4
        Re : Authentification et session de connexion

        Je vais faire quelques tests. Je présume que si le niveau d'accès "guest" permet de faire cela, il en est de même pour un niveau d'accès plus sécurisé tel que "registered".
        En effet, le niveau d'accès Guest permet de n'afficher des éléments seulement aux personnes non connectées.
        Le niveau d'accès Registered permet lui de n'afficher des éléments seulement aux personnes qui appartiennent à ce groupe, et qui sont connectées.
        JoomlaDay FR 2018 - 18/19 Mai 2018 ! J'y serai ... et vous ?

        Envie de lire sur Joomla!, mais pas que ? Cinnk magazine http://cinnk.com/magazine

        Pour apprendre à construire votre site web avec Joomla 3 : Joomla3! Le Livre Pour Tous : http://cinnk.com/joomla/3/le-livre-pour-tous
        Créez votre boutique en ligne avec Joomla! & HikaShop http://cinnk.com/boutique/livres/cre...la-et-hikashop

        Commentaire


        • #5
          Re : Authentification et session de connexion

          Bonsoir,
          Je reviens à la charge avec mes questions.

          En utilisant la configuration des droits en backend pour les pages privées, je tombe sur la page ci-dessous quand je tente un accès direct (sans être connecté):
          http://localhost/index.php/component/users/?view=login
          (la page login par défaut du composant user)
          Or je ne veux pas tomber sur cette page!

          Finalement, j'ai opté pour une autre solution. J'aimerai votre avis.
          Dans le template de la partie privée de mon site, j'ai inséré le code suivant:
          Code:
          /***************Test Authentification************/
          $user = JFactory::getUser();
          
          	if($user->guest||$user->id == 0)
              {
                  $error = JText::_('YOU MUST BE LOGGED IN');
                  $app->redirect(JURI::base(), $error, 'error' );
                  return false;
              }
          
          /*******************************************/
          Toutes les pages du site sont publiques et je fait moi-même le test avec le code ci-dessus.
          L'avantage c'est que je suis bien redirigé vers la page désirée quand je tente d'accéder à la partie privée du site sans être connecté ou lorsque je me déconnecte.

          Mon code fonctionne parfaitement. Je voudrai juste avoir votre avis sur cette méthode.
          Je pense également que je vais devoir gérer le cas où l'utilisateur connecté tente d'accéder à la partie publique du site. Je souhaites le renvoyer vers la page accueil privée (un peu comme pour gmail). Je peux donc inclure le même type de code dans le template pour la partie publique du site?

          Merci pour votre aide
          Dernière édition par Adun à 10/02/2014, 06h20

          Commentaire

          Annonce

          Réduire
          1 sur 2 < >

          C'est [Réglé] et on n'en parle plus ?

          A quoi ça sert ?
          La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

          Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

          Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
          Comment ajouter la mention [Réglé] à votre discussion ?
          1 - Aller sur votre discussion et éditer votre premier message :


          2 - Cliquer sur la liste déroulante Préfixe.

          3 - Choisir le préfixe [Réglé].


          4 - Et voilà… votre discussion est désormais identifiée comme réglée.

          2 sur 2 < >

          Assistance au forum - Outil de publication d'infos de votre site

          Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

          Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

          Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

          UTILISER À VOS PROPRES RISQUES :
          L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

          Problèmes connus :
          FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

          Installation :

          1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

          Archive zip : https://github.com/AFUJ/FPA/zipball/master

          2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

          3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

          4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

          5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

          6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
          et remplacer www. votresite .com par votre nom de domaine


          Exemples:
          Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
          Télécharger le script fpa-fr.php dans: /public_html/
          Pour executer le script: http://www..com/fpa-fr.php

          Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
          Télécharger le script fpa-fr.php dans: /public_html/cms/
          Pour executer le script: http://www..com/cms/fpa-fr.php

          En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

          Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
          Voir plus
          Voir moins
          Travaille ...
          X