Vous n'êtes pas identifié(e).
[25 janvier 2021] - Publication de Wanewsletter 3.1.0
Pages : 1
Bonjour, sur mon site j'ai une zone admin afin de gérer différente fonction ou appli comme WA_newsletter.
Comme vous vous en doutez j'ai mon propre log pour accéder a mon admin avec un sript pour vérifier que seul l'administrateur a accés à cette page.
Donc j'aimerais pouvoir enlever la page de connection de WA et intégrer mon script de vériffication.
Pouvez vous me dire quelles pages doivent étre modifier et ce que je doit y modifier.
Un grd merci pour cette appli.
Hors ligne
Le plus simple et rapide serait d'activer la connexion automatique en cochant la case qui va bien sur la page de connexion.
PHP et MySQL, un duo gagnant !
Hors ligne
Le pb est que je nétoi trés souvant mes dossiers internet, donc plus de cookie = plus de connection automatique.
A moins qu'il soit possible d'automatiser la connection via un lien dans ma zone admin du type :
<a href="newsletter/admin/index?login=xxxxx&pass=yyyy">Newsleter</a>
Hors ligne
Mhh, alors ceci:
Éditez le fichier includes/class.sessions.php et trouvez vers la ligne 324 :
//
// Connexion automatique
//
if( !empty($this->sessiondata['adminloginkey']) )
{
$admin_id = ( !empty($this->sessiondata['adminid']) ) ? intval($this->sessiondata['adminid']) : 0;
return $this->login($admin_id, $this->sessiondata['adminloginkey'], TRUE);
}
Remplacez ce bloc de code par:
$this->sessiondata['adminid'] = 'le_login';
$this->sessiondata['adminloginkey'] = 'le_mot_de_passe';
//
// Connexion automatique
//
if( !empty($this->sessiondata['adminloginkey']) )
{
$admin_id = ( !empty($this->sessiondata['adminid']) ) ? $this->sessiondata['adminid'] : 0;
return $this->login($admin_id, $this->sessiondata['adminloginkey'], TRUE);
}
La connexion se fera automatiquement. À vous de trouver un moyen de transmettre la paire login/mot de passe.
C'est vous qui avez programmé votre administration ? ou c'est un script distribué ? En quel langage est-il programmé ? ...
PHP et MySQL, un duo gagnant !
Hors ligne
Je test la modif et vous tient informez.
En ce qui concerne la protection de mon admin c'est un développement perso. En deux mots il y a un login avec MDP, qui, si les valeurs saisies dans le formulaire de connexion sont ok, la page correspondant à se login s'ouvre. Dans chaque page à protégé un script vérifie le niveau d'accréditation de la personne, de telle sorte qu'un contributeur ne puisse accéder aux pages d'un administrateur.
les : login, mot de passe, niveau d'accréditation et url se trouve dans la DB.
Si cette source vous intéresse je pourrais vous la donnée. Source en PHP
Hors ligne
Pages : 1