Transmission données utilisateur vers application php en iframe

Réduire
X
Réduire
 
  • Page sur 1
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages
Précédent template Suivant
  • #1

    [RÉGLÉ] Transmission données utilisateur vers application php en iframe

    Bonjour à tous,

    Dans mon application Joomla!, j'ai une application en pur php en iframe qui utilise les groupes et les droits d'accès Joomla!.
    J'ai créé un petit plugin qui récupère les données utilisateurs et j'ai testé deux solutions qui fonctionnent mais je me demande laquelle est la plus sûre et de meilleure pratique.

    Solution n°1
    Je transmets uniquement l'id utilisateurs et je fais une requête dans la table j000_user_usergroup_map de la base de données pour connaître ses groupes d'appartenance et j'en déduis les droits d'accès.

    Solution n°2
    Mon plugin calcule et transmets un code de droits d’accès.

    Voici mon plugin avec les deux variantes:
    Code HTML:
    <?php

defined('_JEXEC') or die;

class plgSystemMyAppliLogin extends JPlugin 
{ 
	function onAfterInitialise() 
    { 
		$user = JFactory::getUser(); 
		if(!$user->guest){ // si l'utilisateur est loggé (pas un invité) 
			$user = JFactory::getUser();
			// Solution 1
			setcookie('MyAppliLoginUserName', $user->username, time() + 3600);
			setcookie('MyAppliLoginRealName', $user->name, time() + 3600);
			setcookie('MyAppliLoginUserId', $user->id, time() + 3600);
			// Solution 2
			if (in_array(6, $user->getAuthorisedGroups())) setcookie('MyAppliLoginUserAccess', 1, time() + 3600); // Lecture fichier
			elseif (in_array(10, $user->getAuthorisedGroups())) setcookie('MyAppliLoginUserAccess', 2, time() + 3600); // Ecriture fichier
			elseif (in_array(8, $user->getAuthorisedGroups())) setcookie('MyAppliLoginUserAccess', 3, time() + 3600); // Super utilisateur ou webmestre
			}
		}
	}
    Dernière édition par jsuis à 19/12/2015, 17h19
    Sites Internet de gestion de données en php et MySQL.
    Tags: Aucun
  • #2
    Re : Transmission données utilisateur vers application php en iframe

    Bonjour,

    Je suis en plein dans l'étude du php, et dans nos cours on voit qu'il faut les sécurisé httpOnly, C'est la seule piste que je peux donner, mais il y a surement des spécialistes qui pourront aider bien mieux que moi

    Commentaire

    • #3
      Re : Transmission données utilisateur vers application php en iframe

      Bonjour. Seul l'ID selon moi et dans ton code php faire des require_once pour charger le framework de Joomla et là, ensuite, utiliser l'API native de joomla pour lire les droits de l'utilisateur. JUser ::load() par exemple. (à vérifier venez fait longtemps que je n'ai pas codé cela)
      Christophe (cavo789)
      Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
      Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

      Commentaire

      • #4
        Re : Transmission données utilisateur vers application php en iframe

        Merci. C'est tout bon.
        Sites Internet de gestion de données en php et MySQL.

        Commentaire

        • #5
          Re : Transmission données utilisateur vers application php en iframe

          Pour marie-louise:
          Je suis en plein dans l'étude du php, et...
          Je te conseille vivement le site https://openclassrooms.com/courses/c...c-php-et-mysql
          Dernière édition par jsuis à 22/12/2015, 16h37
          Sites Internet de gestion de données en php et MySQL.

          Commentaire

          • #6
            Re : Transmission données utilisateur vers application php en iframe

            Merci c'est exactement ce que je fais Beaucoup de matière donc je tente d'y aller progressivement et de pas tout mélanger

            Commentaire

            Précédent template Suivant

            Annonce

            Réduire
            Aucune annonce pour le moment.

            Partenaire de l'association

            Réduire
            Hébergeur Web PlanetHoster
            Travaille ...
            X