|
| From: | claude |
| Subject: | Re: [Phpcompta-support] manque toutes les contraintes [iso-8859-15] [Résolu? ] |
| Date: | Thu, 02 Aug 2007 17:43:18 +0200 |
| User-agent: | Mozilla/5.0 (X11; U; Linux x86_64; fr-FR; rv:1.8.1.5) Gecko/20070715 Iceape/1.1.3 (Debian-1.1.3-1) |
Alain Vaugham a écrit : [...]
| | Le contrôle de session doit se dérouler au niveau de phpcompta, au | moment du login : vérifier que le couple login / password n'est pas déjà | utilisé dans une session en cours et afficher un message d'erreur ou | autoriser la connexion, selon le cas. Merci beaucoup pour toutes ces explications très détaillées. C'est très utile de comprendre les mécanismes sous-jacents.
Yes it is. Mais, comme l'a souligné Danny, il a utilisé une autre approche, disons un peu plus tolérante. Il existe aussi la possibilité d'afficher un message (ce que fait spip, par exemple) qui rappelle qu'on est déjà connecté ailleurs et qui demande si l'on veut continuer la même session ou se loguer sous un autre identifiant : assez pratique pour les étourdis qui partent du boulot en laissant la session tourner et qui, arrivé chez eux, veulent vérifier un truc ou faire une modif.
En fait, l'authentification peut être gérée de pleins de manières différentes, mais s'agissant d'un logiciel de compta, j'ai tendance à être plutôt restrictif :)
Danny: sur ce sujet de l'authentification, si ce n'est pas déjà dans ta todo, ce serait bien de prévoir une couche d'abstraction suffisamment générique pour permettre l'ajout éventuel de "plugins" tels que LDAP, SSO, SSL, Kerberos ou que sais-je encore : ça n'a rien d'urgent tant que phpcompta se destine aux TPE, mais s'il devait viser une cible plus large, fatalement, l'authentification par LDAP ou autre se posera et se serait dommage d'avoir à "casser" une partie du code" pour le réadapter à chaque nouveau besoin... Je dis ça mais c'est toi le dev, donc à toi de voir si c'est pertinent ou non et si le jeu en vaut la chandelle ;)
-- Claude Thomassin SIRE
| [Prev in Thread] | Current Thread | [Next in Thread] |