Page de login et boite statut pour SPIP
© Christian PAULUS. Document créé le 22 décembre 2007 , mis à jour le 8 juillet 2008.
Les hommes vieillissent toujours mal quand ils restent jeunes. Romain Gary (Au-delà de cette limite...)
Accueil du site > Outils > Page de login et boite statut pour SPIP
Plugin / SPIP 1.9.2c
Mots-clés
- Illustration sonore mp3
- Portfolio ImageFlow pour SPIP
- Spiplistes, les états du courrier
- Barre d’accessibilité pour SPIP
- Livre d’or en rubrique
- Lister les auteurs avec date de connexion
- Page de login et boite statut pour SPIP
- Menu de navigation dépliant pour SPIP
- Administrer les mots-clés SPIP
- SPIP-Listes, documentation technique (II)
- SPIP-Listes-V, doc technique (I)
- SPIP-Listes-V, plugin SPIP de messagerie
- Convertisseur HTML JavaScript
- CSS Button Editor
Login-Logout (LiLo) est un plugin pour SPIP qui s’appuie sur la distribution 192c de SPIP et jQuery 1.1.1 qui l’accompagne.
LiLo est né d’un simple besoin d’avoir un lien « déconnexion » en espace public ainsi que de sécuriser un peu mieux la connexion à l’espace privé.
Par défaut, lors d’une tentative à l’espace privé, SPIP présente une page d’invite pour un login (un identifiant). Malheureusement, lorsque l’identifiant proposé n’existe pas dans sa base, SPIP a la mauvaise idée de l’indiquer par un message d’erreur. C’est une première identification. L’administrateur Unix apprécie peu ce genre de messages qui est déjà une première indication donnée à l’opportuniste et malveillant que nous rencontrons parfois.
La page login
Outre le fait de simplifier l’authentification en ne proposant qu’une page pour le login et le mot de passe, LiLo permet de contourner cette petite faiblesse. Lorsque vous tentez de vous connecter avec un identifiant inconnu de la base, la page ne renvoie rien et propose à nouveau l’authentification.
- Page login (accès privé)
Comme vous pouvez le lire plus bas, cette page login est configurable. Et pour ceux qui – probablement sur Intranet – souhaitent avoir les messages d’erreur et le logo auteur affichés, quelques clics suffisent.
La boite login
Le formulaire de login en espace public est positionné par la balise #LOGIN_PUBLIC, en général dans inc-rubrique.html ou autre squelette global. Là aussi, l’emploi de cette balise appelera le formulaire login de LiLo.
La boite statut
La boite statut apparaît en espace public, dans un des coins de l’écran.
- Boite statut, côté espace public
- Bloc bleu en haut, à droite
C’est un simple formulaire que les connaisseurs de SPIP prendront plaisir à personnaliser.
Avertissement
LiLo est un programme libre, vous pouvez le redistribuer et/ou le modifier selon les termes de la Licence Publique Generale GNU publiée par la Free Software Foundation (version 2 ou bien toute autre version ultérieure choisie par vous). LiLo est distribué car potentiellement utile, mais SANS AUCUNE GARANTIE, ni explicite ni implicite, y compris les garanties de commercialisation ou d’adaptation dans un but spécifique. Reportez-vous à la Licence Publique Générale GNU pour plus de détails.
Lilo est - pour le moment - en période de test. Merci d’utiliser le forum en bas de page pour signaler les éventuelles erreurs.
Configuration par défaut
A l’installation, si vous ne modifiez pas la configuration de LiLo :
le logo auteur n’apparaît pas dans la page login ;
les erreurs de connexions (identifiant invalide, mot de passe erroné) ne sont pas signalés ;
le cookie de session est activé ;
le logo auteur et les boutons d’administrateur SPIP apparaissent dans le boite statut ;
la couleur du fond de la boite statut est le bleu, opaque. Sa position est en haut à droite de l’écran.
Vous pouvez modifier tous ces paramètres par la page de configuration en espace privé, à condition d’avoir les droits d’administrateur pour toutes les rubriques.
A noter que le LiLo désactive les anciens boutons d’administration.
Vous pouvez tester le résultat sur http://demoplug.free.fr/. Créez-vous un compte rédacteur, découvrez la boite statut et la page de login pour accéder à l’espace privé http://demoplug.free.fr/ecrire/.
Installation et configuration
Téléchargez l’archive :
- Login-Logout v.0.33
ou récupérez la dernière version par svn :
svn export svn://zone.spip.org/spip-zone/_plugins_/_test_/login_logout
L’installation nécessite de placer le dossier du plugin dans votre dossier plugins. Pour plus d’information sur l’installation d’un plugin, consulter cette page sur Spip.net.
Après avoir installé et activé le plugin, Lilo prend en charge votre page de login automatiquement (sauf si vous avez un fichier login.html dans vos squelettes. Voir cette page sur l’optimisation de find_in_path() pour précisions à ce propos) . La nouvelle page de login est immédiatement installée.
En ce qui concerne la boîte de statut, il vous faut ajouter la balise #STATUT_PUBLIC dans le fichier inc-pied.html ou tout autre fichier commun à l’ensemble de vos squelettes. Insérer la balise #STATUT_PUBLIC avant la balise #SPIP_CRON est un bon choix.
Si vous avez construit vos propres squelettes, placez cette balise en fin de squelette, de sorte qu’elle soit appelée en fin d’assemblage de la page HTML.
A noter qu’à partir de la version 0.04 de Lilo, l’insertion de le balise #STATUT_PUBLIC est automatique si vous utilisez la distribution SPIP pour le squelette inc-pied.html.
Paramétrer LiLo
LiLo est paramétrable via le menu Configuration de l’espace privé.
- Page de configuration
Définissez vos préférences pour la page de login – celle qui permet d’accéder à l’espace privé – tels que l’affichage des erreurs, le logo auteur, etc. Définissez ici également la position de la boite des statuts (état de connexion, boutons d’administrations de SPIP, lien de déconnexion) et son apparence.
Mise à jour du plugin
Si vous effectuez une mise à jour du plugin, parfois, vider le cache via l’espace privé ne suffit pas. Lilo compacte les feuilles de style et le code javascript nécessaire. Vider le cache ne permet pas de mettre à jour ces fichiers compactés. Les caches des scripts et css compactés se trouvent dans le répertoire /local/cache-js et le répertoire /local/cache-css. Vérifiez la présence des fichiers compactés dans ces répertoires. Si besoin supprimez-les, SPIP les reconstruit automatiquement au prochain appel d’une page.
Désinstaller LiLo
Pour désinstaller LiLo, il suffit de décocher la case dans la page d’administration des plugins et de retirer la balise #STATUT_PUBLIC de votre squelette.
Vous pouvez désinstaller également les préférences de LiLo en cliquant sur la petite boite puis en confirmant sur Effacer tout. Les préférences par défaut seront utilisées à la prochaine installation.
TODO
Il reste à améliorer Lilo. Pour commencer :
vérifier l’usage du cookie sur un poste sans cookie ;
sans JavaScript, l’authentification dans la petite boite de login ne fonctionne pas (Ajax est utilisé ici pour demander les clés de cryptage). Voir à mettre en place une version ‘noscript’, même si l’on perd l’avantage d’une authentification en une passe. En tout cas, signaler le non-fonctionnement à l’utilisateur.
Documents joints
-
Login-Logout v.0.32 (Zip - 87.5 ko)
Répondre à cet article
33 Messages de forum
-
BOnjour,
Je viens d’installer ton plugin sur SPIP 1.9.2c. Il est très intéressant. Mais, j’ai eu deux types de problèmes,lors des tentatives de connexion :
1) sur l’espace public, j’ai l’erreur http 302, avec un message de redirection. Quand je clique sur le lien, je reviens sur ma page, sans pour autant arriver à me reconnecter.
2) sur l’espace privé, j’ai la même erreur, avec en plus un message m’indiquant que je dois installer les coockies sur mon navigateur, alors que c’est fait. Je n’arrive pas à rentrer dans l’espace privé. J’ai été obligé de désinstaller ton plugin.
Dans le cas où j’arrive avec ton aide à résoudre ces deux problèmes, est-ce qu’il est possible de :
désactiver le choix "s’inscrire" ?
rajouter le choix "mot de passe oublié" ? .Merci.
-
-
-
-
-
Alors, après avoir passé une partie de l’après-midi de Dimanche sur la question...
Cache vidé et revidé, plugin désinstallé et re-installé (n fois) : rien de mieux. Le répertoire indiqué plus haut (action) a bien ce qu’il faut là où il faut. Voilà le log d’une tentative de connection (login public) échouée (en utilisant mon login/passwd) :Jan 13 17:06:50 127.0.0.1 (pid 3032) echec login :
Jan 13 17:06:50 127.0.0.1 (pid 3032) redirige : spip.php ?rubrique3&var_erreur=pass&url=spip.php%3Frubrique3
Jan 13 17:06:50 127.0.0.1 (pid 3032) calcul (0.01s) [plugins/login_logout/formulaires/login] id_auteur=’1’, nom=’Jeff’, bio=’Géologue et célèbre’, email=’jfmoyen@wanadoo.fr’, login=’Jeff’, pass=’0d6d790d897c44f26f59ac15ef09fd3e’, low_sec=’hK7GoJYx’, statut=’0minirezo’, maj=’2008-01-13 16:23:57’, htpass=’$1$d23L6CAg$nrszyL3rLugrH4.GlHQ.A.’, en_ligne=’2008-01-13 16:08:57’, alea_actuel=’11622386514787cc736dd469.91931752’, alea_futur=’14112059104789dad2540a47.69985005’, prefs=’a:4 :s:3 :"cnx" ;s:5 :"perma" ;s:7 :"couleur" ;d:3 ;s:7 :"display" ;d:2 ;s:7 :"options" ;s:8 :"avancees" ;’, cookie_oubli=’100794554247877ac4e9eac3.24369064’, source=’spip’, idx=’oui’, action2=’http://127.0.0.1/famille.moyen.trav/spip.php ?action=cookie’, erreur=’Erreur de mot de passe.’, action=’spip.php ?rubrique3&url=spip.php%3Frubrique3’, url=’spip.php ?rubrique3’, login_alt=’Jeff’, self=’spip.php ?rubrique3&url=spip.php%3Frubrique3’, lang=’fr’, date=’2008-01-13 17:06:50’, date_redac=’2008-01-13 17:06:50’ (1371 octets)
Jan 13 17:06:50 127.0.0.1 (pid 3032) Creation du cache 8/ech-ech-Jef-spi-spi-fr.d8c6b467 pour 3600 secondes
Jan 13 17:06:50 127.0.0.1 (pid 3032) calcul (0.00s) [dist/formulaires/administration] action=’spip.php ?rubrique3&url=spip.php%3Frubrique3’, divclass=’spip-admin-float’, lang=’fr’, calcul=’calcul’, use_cache=’ *’, id_rubrique=’3’, voir_rubrique=’http://127.0.0.1/famille.moyen.trav/ecrire/ ?exec=naviguer&id_rubrique=3’, date=’2008-01-13 17:06:50’, date_redac=’2008-01-13 17:06:50’ (327 octets)
Le même, en essayant avec un login qui n’existe pas :Jan 13 17:09:59 127.0.0.1 (pid 3032) echec login :
Jan 13 17:09:59 127.0.0.1 (pid 3032) redirige : spip.php ?rubrique3&var_erreur=pass&url=spip.php%3Frubrique3
Jan 13 17:10:00 127.0.0.1 (pid 3032) calcul (0.00s) [dist/formulaires/administration] action=’spip.php ?rubrique3&url=spip.php%3Frubrique3’, divclass=’spip-admin-float’, lang=’fr’, calcul=’calcul’, use_cache=’ *’, id_rubrique=’3’, voir_rubrique=’http://127.0.0.1/famille.moyen.trav/ecrire/ ?exec=naviguer&id_rubrique=3’, date=’2008-01-13 17:10:00’, date_redac=’2008-01-13 17:10:00’ (327 octets)
Jan 13 17:10:00 127.0.0.1 (pid 3032) cron : visites (0.00s)
(il n’affiche pas le message d’erreur detaillé, bien que je le lui ai demandé dans les options de config ; il me dit "erreur de mot de passe")
La seule idée que je puisse avoir : le plugin est-il vraiment compatible avec 1.9.2 ? Dans la page d’activation du plugin ( /ecrire/ ?exec=admin_plugin ), il est écrit "Page login et boite statut paramétrables aprè activation via la page de configuration", avec un lien vers /ecrire/ ?exec=configuration. Or, quand je clique sur ce lien j’ai une erreur 404 "The requested URL /ecrire/ was not found on this server.". Ou alors, il reste sur mon install des "scories" de la 1.9.1 qui existait avant, et c’est ce qui met le bazar ?Merci,
JF
-
-
-
-
-
RSS 2.0
