Constante _DUREE_COOKIE_CORRESPONDANCE #3740

Closed
opened 7 years ago by JLuc · 4 comments
JLuc commented 7 years ago

La durée du cookie de correspondance, aussi étonnant que cela paraisse, semble codée en dur dans ecrire/inc/auth

// Si on est admin, poser le cookie de correspondance
if ($auteur['statut'] == '0minirezo') spip_setcookie('spip_admin', '`'.$auteur['login'], time() + 7 * 24 * 3600);

Ça semble inadapté car la durée dépend fortement du site et de l'usage que souhaitent en avoir ses utilisateurs admin.

Il faudrait créer une constante _DUREE_COOKIE_CORRESPONDANCE qui par défaut vaudrait 7243600 et qu'il serait possible de personnaliser dans un fichier d'options...

Ç'a été discuté à diverses époques, et récemment ici : http://comments.gmane.org/gmane.comp.web.spip.devel/56064

La durée du cookie de correspondance, aussi étonnant que cela paraisse, semble codée en dur dans ecrire/inc/auth // Si on est admin, poser le cookie de correspondance if ($auteur['statut'] == '0minirezo') spip_setcookie('spip_admin', '`'.$auteur['login'], time() + 7 * 24 * 3600); Ça semble inadapté car la durée dépend fortement du site et de l'usage que souhaitent en avoir ses utilisateurs admin. Il faudrait créer une constante _DUREE_COOKIE_CORRESPONDANCE qui par défaut vaudrait 7*24*3600 et qu'il serait possible de personnaliser dans un fichier d'options... Ç'a été discuté à diverses époques, et récemment ici : http://comments.gmane.org/gmane.comp.web.spip.devel/56064
Poster
cf discute http://forum.spip.net/fr_249598.html aussi
b_b commented 7 years ago
Owner

Voir aussi #3710 sur le même sujet.

Voir aussi #3710 sur le même sujet.
Owner

Version cible mise à 3.2

**Version cible mise à 3.2**
Owner

Appliqué en dev (3.2) par commits : r23639, r23640, r23641, r23642, r23643, r23644
On crée _DUREE_COOKIE_ADMIN et on supprime le bouton Activer / Désactiver. Le cookie suit la connexion à l’espace privé de l’auteur et se renouvelle en même temps que le cookie de session.
Ça simplifie.
Statut changé à Fermé

Appliqué en dev (3.2) par commits : r23639, r23640, r23641, r23642, r23643, r23644 On crée _DUREE_COOKIE_ADMIN et on supprime le bouton Activer / Désactiver. Le cookie suit la connexion à l’espace privé de l’auteur et se renouvelle en même temps que le cookie de session. Ça simplifie. **Statut changé à Fermé**
Sign in to join this conversation.
No Milestone
No project
No Assignees
4 Participants
Notifications
Due Date

No due date set.

Dependencies

This issue currently doesn't have any dependencies.

Loading…
There is no content yet.