- Posts: 36
Restreindre à un visiteur la fonction "Gérer mon compte"
- JPP
- Topic Author
- Junior Member
Less
More
1 year 11 months ago #4253
by JPP
Restreindre à un visiteur la fonction "Gérer mon compte" was created by JPP
Bonjour
J'ai créé, je ne suis sans doute pas le seul, un "visiteur générique", pour que tout le monde puisse voir les réservations, avec un minimum de contrôle de ma part, à savoir je donne un login/password que je change périodiquement. J'ai préféré cette solution à un accès libre, disons que j'ai un minimum de contrôle.
J'ai restreint pour la catégorie visiteur le changement de mail et de mot de passe.
Mais le visiteur a accès à "Gérer mon compte", et il peut donc:
- changer les paramètres d'affichage, ce qui va troubler le suivant
- voir les connexions sur le même compte, et les adresses IP de ceux qui se sont connectés, un peu gênant quand plusieurs personnes se connectent avec le même login
- avoir accès a des "réservations" qu'il ne peut pas faire.
J'aimerais donc savoir s'il est possible, tout simplement, de shunter "Accès à mon compte" pour un visiteur.
Merci et bonne journée
JPP
J'ai créé, je ne suis sans doute pas le seul, un "visiteur générique", pour que tout le monde puisse voir les réservations, avec un minimum de contrôle de ma part, à savoir je donne un login/password que je change périodiquement. J'ai préféré cette solution à un accès libre, disons que j'ai un minimum de contrôle.
J'ai restreint pour la catégorie visiteur le changement de mail et de mot de passe.
Mais le visiteur a accès à "Gérer mon compte", et il peut donc:
- changer les paramètres d'affichage, ce qui va troubler le suivant
- voir les connexions sur le même compte, et les adresses IP de ceux qui se sont connectés, un peu gênant quand plusieurs personnes se connectent avec le même login
- avoir accès a des "réservations" qu'il ne peut pas faire.
J'aimerais donc savoir s'il est possible, tout simplement, de shunter "Accès à mon compte" pour un visiteur.
Merci et bonne journée
JPP
Please Log in or Create an account to join the conversation.
- Yan
- Developpeur GRR
Less
More
- Posts: 2028
1 year 11 months ago #4262
by Yan
Replied by Yan on topic Restreindre à un visiteur la fonction "Gérer mon compte"
Bonjour,
je ne suis pas sûr que désactiver l'accès à "mon compte" soit complètement conforme au RGPD, mais si telle est votre volonté, le plus sûr serait d'introduire une condition dans le fichier my_account.php, entre les lignes 36 et 37 (version 3.4.3a).
Cordialement,
YN
je ne suis pas sûr que désactiver l'accès à "mon compte" soit complètement conforme au RGPD, mais si telle est votre volonté, le plus sûr serait d'introduire une condition dans le fichier my_account.php, entre les lignes 36 et 37 (version 3.4.3a).
Cordialement,
YN
Please Log in or Create an account to join the conversation.
- JPP
- Topic Author
- Junior Member
Less
More
- Posts: 36
1 year 11 months ago #4266
by JPP
Replied by JPP on topic Restreindre à un visiteur la fonction "Gérer mon compte"
Merci pour cette réponse rapide.
J'utilise le compte "visiteur" non pas pour une personne physique, mais en génériques.
Par exemple, un seul compte "Elève" avec en mot de passe le nom du Principal. Comme ça, tout le monde peut voir le planning à condition de connaître au moins ça.
Je me sens donc à l'aise côté RGPD, puisque ce n'est pas un accès nominatif.
Bon, je vais donner cette réponse à mon bricoleur PHP.
Merci et bonne journée
JPP
J'utilise le compte "visiteur" non pas pour une personne physique, mais en génériques.
Par exemple, un seul compte "Elève" avec en mot de passe le nom du Principal. Comme ça, tout le monde peut voir le planning à condition de connaître au moins ça.
Je me sens donc à l'aise côté RGPD, puisque ce n'est pas un accès nominatif.
Bon, je vais donner cette réponse à mon bricoleur PHP.
Merci et bonne journée
JPP
Please Log in or Create an account to join the conversation.
- JPP
- Topic Author
- Junior Member
Less
More
- Posts: 36
1 year 11 months ago #4277
by JPP
Replied by JPP on topic Restreindre à un visiteur la fonction "Gérer mon compte"
Bonsoir
J'ai bien compris la notion de condition, je pense que ça passe par un test de authGetUserLevel, mais si quelqu'un a le libellé exact de la condition à mettre, ça m'arrangerait bien.
Un grand merci pour la réponse.
JPP
J'ai bien compris la notion de condition, je pense que ça passe par un test de authGetUserLevel, mais si quelqu'un a le libellé exact de la condition à mettre, ça m'arrangerait bien.
Un grand merci pour la réponse.
JPP
Please Log in or Create an account to join the conversation.
- Yan
- Developpeur GRR
Less
More
- Posts: 2028
1 year 11 months ago - 1 year 11 months ago #4279
by Yan
Replied by Yan on topic Restreindre à un visiteur la fonction "Gérer mon compte"
Bonjour,
première étape : restreindre l'accès à my_account.php
(entre les lignes 36 et 37)
et pour que ce soit propre dans l'entête de page
à conditionner par
(ligne 6063 de include/functions.inc.php, version 3.4.3 en cours).
Cordialement,
YN
première étape : restreindre l'accès à my_account.php
Code:
if (authGetUserLevel(getUserName(), -1) < 2)
{
echo '<script>
window.history.back();
</script> ';
die();
};
et pour que ce soit propre dans l'entête de page
Code:
echo '<br /><a href="'.$racine.'my_account.php?day='.$day.'&year='.$year.'&month='.$month.'">'. $nomAffichage .' - '.get_vocab("manage_my_account").'</a>'.PHP_EOL;
Code:
if (authGetUserLevel(getUserName(), -1) < 2)
Cordialement,
YN
Last edit: 1 year 11 months ago by Yan. Reason: précisions relatives aux lignes à modifier
Please Log in or Create an account to join the conversation.
- JPP
- Topic Author
- Junior Member
Less
More
- Posts: 36
1 year 11 months ago #4281
by JPP
Replied by JPP on topic Restreindre à un visiteur la fonction "Gérer mon compte"
Merci Yan
J'ai bien inséré entre les lignes 36 et 37, et, effectivement, l'accès est restreint, on clique et ça ne donne rien.
Pour la seconde modification, je l'ai mise en service, mais cela m'a supprimé l'affichage du nom du compte et la possibilité de le modifier pour les autres utilisateurs. J'en ai donc déduit qu'il y avait un problème. J'ai changé le sens de l'inégalité. Et du coup ça marche parfaitement, plus d'affichage du nom du visiteur, il ne reste que "déconnecter".
Donc, un grand, grand merci.
JPP
J'ai bien inséré entre les lignes 36 et 37, et, effectivement, l'accès est restreint, on clique et ça ne donne rien.
Pour la seconde modification, je l'ai mise en service, mais cela m'a supprimé l'affichage du nom du compte et la possibilité de le modifier pour les autres utilisateurs. J'en ai donc déduit qu'il y avait un problème. J'ai changé le sens de l'inégalité. Et du coup ça marche parfaitement, plus d'affichage du nom du visiteur, il ne reste que "déconnecter".
Donc, un grand, grand merci.
JPP
Please Log in or Create an account to join the conversation.
- Yan
- Developpeur GRR
Less
More
- Posts: 2028
1 year 11 months ago - 1 year 11 months ago #4282
by Yan
Replied by Yan on topic Restreindre à un visiteur la fonction "Gérer mon compte"
Oui, désolé pour l'erreur de test...
Pour que les utilisateurs enregistrés aient accès à leur compte, il faudrait
Cordialement,
YN
Pour que les utilisateurs enregistrés aient accès à leur compte, il faudrait
Code:
if (authGetUserLevel(getUserName(), -1) > 1)
YN
Last edit: 1 year 11 months ago by Yan.
Please Log in or Create an account to join the conversation.
- JPP
- Topic Author
- Junior Member
Less
More
- Posts: 36
1 year 11 months ago #4283
by JPP
Replied by JPP on topic Restreindre à un visiteur la fonction "Gérer mon compte"
Ne soyez pas désolé, c'est déjà bien de m'avoir donné toutes ces indications.
Bon, je rectifie functions.inc.php, de toute façon, j'avais documenté la modification pour la retrouver plus facilement.
Si je comprends bien, 1 c'est le visiteur, 2 l'utilisateur normal, etc.?
Bon, je rectifie functions.inc.php, de toute façon, j'avais documenté la modification pour la retrouver plus facilement.
Si je comprends bien, 1 c'est le visiteur, 2 l'utilisateur normal, etc.?
Please Log in or Create an account to join the conversation.
- Yan
- Developpeur GRR
Less
More
- Posts: 2028
1 year 11 months ago - 1 year 11 months ago #4286
by Yan
Replied by Yan on topic Restreindre à un visiteur la fonction "Gérer mon compte"
Bonjour,
le niveau des utilisateurs est documenté dans la doc ou dans le code de la fonction...
Cordialement,
YN
le niveau des utilisateurs est documenté dans la doc ou dans le code de la fonction...
Cordialement,
YN
Last edit: 1 year 11 months ago by Yan.
Please Log in or Create an account to join the conversation.
Moderators: Yan