Restreindre à un visiteur la fonction "Gérer mon compte"

JPP
Auteur du sujet
Membre junior

Plus d'informations

il y a 1 an 11 mois #4253 par JPP

Restreindre à un visiteur la fonction "Gérer mon compte" a été créé par JPP

Bonjour
J'ai créé, je ne suis sans doute pas le seul, un "visiteur générique", pour que tout le monde puisse voir les réservations, avec un minimum de contrôle de ma part, à savoir je donne un login/password que je change périodiquement. J'ai préféré cette solution à un accès libre, disons que j'ai un minimum de contrôle.

J'ai restreint pour la catégorie visiteur le changement de mail et de mot de passe.
Mais le visiteur a accès à "Gérer mon compte", et il peut donc:
- changer les paramètres d'affichage, ce qui va troubler le suivant
- voir les connexions sur le même compte, et les adresses IP de ceux qui se sont connectés, un peu gênant quand plusieurs personnes se connectent avec le même login
- avoir accès a des "réservations" qu'il ne peut pas faire.
J'aimerais donc savoir s'il est possible, tout simplement, de shunter "Accès à mon compte" pour un visiteur.

Merci et bonne journée

JPP

Connexion ou Créer un compte pour participer à la conversation.

Yan
Developpeur GRR

Plus d'informations

il y a 1 an 11 mois #4262 par Yan

Réponse de Yan sur le sujet Restreindre à un visiteur la fonction "Gérer mon compte"

Bonjour,
je ne suis pas sûr que désactiver l'accès à "mon compte" soit complètement conforme au RGPD, mais si telle est votre volonté, le plus sûr serait d'introduire une condition dans le fichier my_account.php, entre les lignes 36 et 37 (version 3.4.3a).
Cordialement,
YN

Connexion ou Créer un compte pour participer à la conversation.

JPP
Auteur du sujet
Membre junior

Plus d'informations

il y a 1 an 11 mois #4266 par JPP

Réponse de JPP sur le sujet Restreindre à un visiteur la fonction "Gérer mon compte"

Merci pour cette réponse rapide.

J'utilise le compte "visiteur" non pas pour une personne physique, mais en génériques.
Par exemple, un seul compte "Elève" avec en mot de passe le nom du Principal. Comme ça, tout le monde peut voir le planning à condition de connaître au moins ça.
Je me sens donc à l'aise côté RGPD, puisque ce n'est pas un accès nominatif.

Bon, je vais donner cette réponse à mon bricoleur PHP.

Merci et bonne journée

JPP

Connexion ou Créer un compte pour participer à la conversation.

JPP
Auteur du sujet
Membre junior

Plus d'informations

il y a 1 an 11 mois #4277 par JPP

Réponse de JPP sur le sujet Restreindre à un visiteur la fonction "Gérer mon compte"

Bonsoir
J'ai bien compris la notion de condition, je pense que ça passe par un test de authGetUserLevel, mais si quelqu'un a le libellé exact de la condition à mettre, ça m'arrangerait bien.
Un grand merci pour la réponse.
JPP

Connexion ou Créer un compte pour participer à la conversation.

Yan
Developpeur GRR

Plus d'informations

il y a 1 an 11 mois - il y a 1 an 11 mois #4279 par Yan

Réponse de Yan sur le sujet Restreindre à un visiteur la fonction "Gérer mon compte"

Bonjour,
première étape : restreindre l'accès à my_account.php

Code:

if (authGetUserLevel(getUserName(), -1) < 2)
{
echo '<script>
window.history.back();
</script> ';
die();
};

(entre les lignes 36 et 37)
et pour que ce soit propre dans l'entête de page

Code:

echo '<br /><a href="'.$racine.'my_account.php?day='.$day.'&amp;year='.$year.'&amp;month='.$month.'">'. $nomAffichage .' - '.get_vocab("manage_my_account").'</a>'.PHP_EOL;

à conditionner par

Code:

if (authGetUserLevel(getUserName(), -1) < 2)

(ligne 6063 de include/functions.inc.php, version 3.4.3 en cours).
Cordialement,
YN

Dernière édition: il y a 1 an 11 mois par Yan. Raison: précisions relatives aux lignes à modifier

Connexion ou Créer un compte pour participer à la conversation.

JPP
Auteur du sujet
Membre junior

Plus d'informations

il y a 1 an 11 mois #4281 par JPP

Réponse de JPP sur le sujet Restreindre à un visiteur la fonction "Gérer mon compte"

Merci Yan

J'ai bien inséré entre les lignes 36 et 37, et, effectivement, l'accès est restreint, on clique et ça ne donne rien.

Pour la seconde modification, je l'ai mise en service, mais cela m'a supprimé l'affichage du nom du compte et la possibilité de le modifier pour les autres utilisateurs. J'en ai donc déduit qu'il y avait un problème. J'ai changé le sens de l'inégalité. Et du coup ça marche parfaitement, plus d'affichage du nom du visiteur, il ne reste que "déconnecter".

Donc, un grand, grand merci.

JPP

Connexion ou Créer un compte pour participer à la conversation.

Yan
Developpeur GRR

Plus d'informations

il y a 1 an 11 mois - il y a 1 an 11 mois #4282 par Yan

Réponse de Yan sur le sujet Restreindre à un visiteur la fonction "Gérer mon compte"

Oui, désolé pour l'erreur de test...
Pour que les utilisateurs enregistrés aient accès à leur compte, il faudrait

Code:

if (authGetUserLevel(getUserName(), -1) > 1)

Cordialement,
YN

Dernière édition: il y a 1 an 11 mois par Yan.

Connexion ou Créer un compte pour participer à la conversation.

JPP
Auteur du sujet
Membre junior

Plus d'informations

il y a 1 an 11 mois #4283 par JPP

Réponse de JPP sur le sujet Restreindre à un visiteur la fonction "Gérer mon compte"

Ne soyez pas désolé, c'est déjà bien de m'avoir donné toutes ces indications.
Bon, je rectifie functions.inc.php, de toute façon, j'avais documenté la modification pour la retrouver plus facilement.
Si je comprends bien, 1 c'est le visiteur, 2 l'utilisateur normal, etc.?

Connexion ou Créer un compte pour participer à la conversation.

Yan
Developpeur GRR

Plus d'informations

il y a 1 an 10 mois - il y a 1 an 10 mois #4286 par Yan

Réponse de Yan sur le sujet Restreindre à un visiteur la fonction "Gérer mon compte"

Bonjour,
le niveau des utilisateurs est documenté dans la doc ou dans le code de la fonction...
Cordialement,
YN

Dernière édition: il y a 1 an 10 mois par Yan.

Connexion ou Créer un compte pour participer à la conversation.

Modérateurs: Yan

Propulsé par Kunena