©
. Document créé le 22 décembre 2007 , mis à jour le 17 novembre 2011.Il y a des moments où tout réussit. Il ne faut pas s'effrayer : ça passe. Jules Renard (Journal)
Accueil du site > Outils > Page de login et boite statut pour SPIP
Login-Logout (LiLo) est un plugin pour SPIP qui s’appuie sur la distribution 192c de SPIP et jQuery 1.1.1 qui l’accompagne.
LiLo est né d’un simple besoin d’avoir un lien « déconnexion » en espace public ainsi que de sécuriser un peu mieux la connexion à l’espace privé.
Par défaut, lors d’une tentative à l’espace privé, SPIP présente une page d’invite pour un login (un identifiant). Malheureusement, lorsque l’identifiant proposé n’existe pas dans sa base, SPIP a la mauvaise idée de l’indiquer par un message d’erreur. C’est une première identification. L’administrateur Unix apprécie peu ce genre de messages qui est déjà une première indication donnée à l’opportuniste et malveillant que nous rencontrons parfois.
Outre le fait de simplifier l’authentification en ne proposant qu’une page pour le login et le mot de passe, LiLo permet de contourner cette petite faiblesse. Lorsque vous tentez de vous connecter avec un identifiant inconnu de la base, la page ne renvoie rien et propose à nouveau l’authentification.
Comme vous pouvez le lire plus bas, cette page login est configurable. Et pour ceux qui – probablement sur Intranet – souhaitent avoir les messages d’erreur et le logo auteur affichés, quelques clics suffisent.
Le formulaire de login en espace public est positionné par la balise #LOGIN_PUBLIC, en général dans inc-rubrique.html ou autre squelette global. Là aussi, l’emploi de cette balise appelera le formulaire login de LiLo.
La boite statut apparaît en espace public, dans un des coins de l’écran.
C’est un simple formulaire que les connaisseurs de SPIP prendront plaisir à personnaliser.
LiLo est un programme libre, vous pouvez le redistribuer et/ou le modifier selon les termes de la Licence Publique Generale GNU publiée par la Free Software Foundation (version 2 ou bien toute autre version ultérieure choisie par vous).
LiLo est distribué car potentiellement utile, mais SANS AUCUNE GARANTIE, ni explicite ni implicite, y compris les garanties de commercialisation ou d’adaptation dans un but spécifique. Reportez-vous à la Licence Publique Générale GNU pour plus de détails.
Lilo est - pour le moment - en période de test. Merci d’utiliser le forum en bas de page pour signaler les éventuelles erreurs.
A l’installation, si vous ne modifiez pas la configuration de LiLo :
Vous pouvez modifier tous ces paramètres par la page de configuration en espace privé, à condition d’avoir les droits d’administrateur pour toutes les rubriques.
A noter que le LiLo désactive les anciens boutons d’administration.
Vous pouvez tester le résultat sur http://demoplug.free.fr/. Créez-vous un compte rédacteur, découvrez la boite statut et la page de login pour accéder à l’espace privé. Novembre 2011 : désolé ! Soit problème de charge réseau, soit limitation intentionnelle, la mise à jour de ce mini-site de test/validation sur free.fr est devenue trop chronophage. Grand merci à Free pour avoir offert une espace gratuit à ce petit site de démo pour ce plugin.
Téléchargez l’archive sur la zone ou récupérez la dernière version par svn :
svn export svn://zone.spip.org/spip-zone/_plugins_/_test_/login_logout
L’installation nécessite de placer le dossier du plugin dans votre dossier plugins. Pour plus d’information sur l’installation d’un plugin, consulter cette page sur Spip.net.
Après avoir installé et activé le plugin, Lilo prend en charge votre page de login automatiquement (sauf si vous avez un fichier login.html dans vos squelettes. Voir cette page sur l’optimisation de find_in_path() pour précisions à ce propos) . La nouvelle page de login est immédiatement installée.
En ce qui concerne la boîte de statut, il vous faut ajouter la balise #STATUT_PUBLIC dans le fichier inc-pied.html ou tout autre fichier commun à l’ensemble de vos squelettes. Insérer la balise #STATUT_PUBLIC avant la balise #SPIP_CRON est un bon choix.
Si vous avez construit vos propres squelettes, placez cette balise en fin de squelette, de sorte qu’elle soit appelée en fin d’assemblage de la page HTML.
A noter qu’à partir de la version 0.04 de Lilo, l’insertion de le balise #STATUT_PUBLIC est automatique si vous utilisez la distribution SPIP pour le squelette inc-pied.html.
LiLo est paramétrable via le menu Configuration de l’espace privé.
Définissez vos préférences pour la page de login – celle qui permet d’accéder à l’espace privé – tels que l’affichage des erreurs, le logo auteur, etc. Définissez ici également la position de la boite des statuts (état de connexion, boutons d’administrations de SPIP, lien de déconnexion) et son apparence.
Si vous effectuez une mise à jour du plugin, parfois, vider le cache via l’espace privé ne suffit pas. Lilo compacte les feuilles de style et le code javascript nécessaire. Vider le cache ne permet pas de mettre à jour ces fichiers compactés. Les caches des scripts et css compactés se trouvent dans le répertoire /local/cache-js et le répertoire /local/cache-css. Vérifiez la présence des fichiers compactés dans ces répertoires. Si besoin supprimez-les, SPIP les reconstruit automatiquement au prochain appel d’une page.
Pour désinstaller LiLo, il suffit de décocher la case dans la page d’administration des plugins et de retirer la balise #STATUT_PUBLIC de votre squelette.
Vous pouvez désinstaller également les préférences de LiLo en cliquant sur la petite boite puis en confirmant sur Effacer tout. Les préférences par défaut seront utilisées à la prochaine installation.
Il reste à améliorer Lilo. Pour commencer :
Les forums sont fermés.