CMS Automne

Bonjour,

j'ai un problème tout bête sur les bras.
J'ai créé un formulaire de connexion avec automne pour qu'il puisse contrôler automatiquement les droits de l'utilisateur en terme d'affichage (ou non !) de certaines informations sur le site. En ce qui concerne les actions du formulaire j'ai donc ajouté l'authentification. Le paramétrage m'a de fait ajouté l'authentification sur l'identifiant, le mot de passe, et aussi 'se souvenir du compte'.

J'en ai conclu que automne gère tout seul les cookies de connexion. J'ai bon là
Par ailleurs, j'ai constaté que le champ du type checkbox associé à 'se souvenir de moi' est valorisé à '1' par défaut dans mon formulaire. Mais même si je met cette valeur à 0 cela ne change rien du tout.

En fait, les navigateurs me proposent tous systématiquement de mémoriser les données de formulaires, que j'ai ou non cliqué sur l'option 'se souvenir de moi' dans mon formulaire.

Que faut-il conclure ?

Merci d'avance à qui voudra bien me faire un retour.

Bonjour,
Je comprends pas vraiment la question.
Lorsque tu mets en place ce genre de fonctionnalité, il faut faire attention, le cookie est le même que pour ta gestion en admin.
Du fait, il est possible que ton affichage en front soit faussé par tes valeurs de gestion de l'administration.

Un conseil lors de tes tests, sélectionne deux navigateurs, 1 admin et 1 front, ou/et pense a vider tout tes cookies.

Je ne constate pas ton problème, es tu sur la dernière version d'Automne ?

Non en fait j'avais pas compris un fonctionnement de Automne.

Si on crée un formulaire via le générateur de formulaire automne, et qu'on prévoit un checkbox 'se souvenir de moi', automne va le proposer dans le paramétrage d'authentification qu'on peut ajouter dans les actions du formulaire.

Dans mon idée, ce checkbox allait permettre de créer automatiquement les cookies de chacun des champs pseudo et password, afin de pré-remplir les champs du formulaire lors de la prochaine connexion.

Mais il n'en est rien puisque seul le cookie de session et éventuellement le cookie de auto-login sont créés. Et le fait de cliquer sur 'se souvenir de moi' lors de la connexion permet de rester connecté même si on avait eu la mauvaise idée de fermer le navigateur en sauvage sans s'être déconnecté avec un bouton (qu'il faut prévoir).

Je vais donc ajouter un bouton de déconnexion qui va supprimer l'entrée dans la table SESSIONS pour la session en cours, ainsi que le cookie d'auto-login s'il existe. D'après ce que j'ai compris je peux le coder comme ça : CMS_session::deleteSession(true);

Et sauf erreur je vais sûrement devoir gérer les autres cookies avec un include php tout en haut de mon modèle de page.

Merci de ta réponse en tout cas

Salut,
En fait pour la déconnexion, il te suffit de faire un lien vers la page où se trouve le formulaire de connexion avec le paramètre :
Bon courage pour la suite.

Ah oui, en effet c'est beaucoup plus simple.
Ben c'est pas grave, entre temps je l'ai fait en JQuery/Ajax avec la méthode de classe décrite dans l'API .

L'important c'est que ça marche bien, pas vrai