Notice: Undefined index: HTTP_ACCEPT_LANGUAGE in /var/www/la-pieta/inc/i18n.inc.php on line 9

Notice: Undefined index: HTTP_ACCEPT_LANGUAGE in /var/www/la-pieta/inc/i18n.inc.php on line 10
La Pieta de Robert Hupka - Interactivité - Section : documentation
Home Map
Rechercher

Les tickets d'accès

Un ticket d'accès est une clef  temporaire qui permet un accès à certaines pages pour diverses raisons en dehors du déroulement d'une session interactive "normale". On trouve deux cas d'utilisation principaux des tickets :

  • Un administrateur ou une personne "autoris√©e" d√©sire faire acc√©der un utilisateur particulier sur une page particuli√®re √† travers les syst√®mes standard d'authentification (par exemple, une administrateur veut montrer une page contextuelle d'un espace prot√©g√© √†¬†une tierce personnes).
  • Une notification permet d'acc√©der contextuellement¬†√† une page prot√©g√©e sans passer par¬†la proc√©dure standard d'acc√®s √† la plate-formes.

Fonctionnement des tickets

Un ticket est une clef cryptée (un "mot" MD5), donné à l'utilisateur (qui accédera à la ressource). L'utilisateur peut alors présenter le ticket à une porte spécialisée : "ticketGate.php", laquelle peut déterminer :

  • Le compte utilisateur qui peut √™tre utilis√© pour visualiser la ressource.
  • L'URL exacte de la ressource, param√®tres inclus
  • L'obsolescence du ticket.

La porte de r√©ception des tickets effectue un contr√īle du ticket et provoque une redirection vers la ressource associ√©e, en joignant le ticket.

A l'entrée de la ressource associée :

  • Si celle-ci est en zone publique (chargeur non s√©curis√© "page.php") la ressource est montr√©e "en contexte",¬†comme les param√®tres fournis le demandent.
  • Si celle-ci est en zone prot√©g√©e¬†(chargeur de page s√©curis√© "spage.php"),¬†la ressource¬†v√©rifie √† nouveau la validit√© du ticket et logue dans le compte utilisateur d√©sign√©.

Notes 

La pr√©sentation d'un ticket ne signifie pas un acc√®s "non contr√īl√©". En effet, les pages s√©curis√©es sont soumises √† une v√©rification d'acc√®s sur la base du propri√©taire de la session courante et de ses r√īles. Acc√©der √† une page hors du volume autoris√© d'un utilisateur montrera cette page, mais interdira probablement l'utilisation de tout lien hors contr√īle de cette page.

Implémentation

Modèle de base de données

Les tickets sont stockés en base de données selon le modèle qui suit. Les tickets sont générés en base pour pouvoir y demeurer un certain temps. Les tickets deviennent automatiquement obsolètes, même si leur enregistrement demeure dans la base de données.

Table "<prefix>_ticket"

Id varchar(64) : Identifiant primaire
emissionDate datetime  : Date d'émission
expirationDate datetime : Date de caducité du ticket
owner varchar(16) : Compte propriétaire du ticket. Une session est 
                    ouverte sur ce compte lors de la présentation du ticket
service varchar(16) : Mémorisation du service de notification qui a 
                             émis le ticket
forUrl varchar(255) : Url cible pour laquelle le ticket est émis.

 
Portlets   
Librairies   
Composants   
Tickets d\'acc√®s   
Requetes   
Interactivit√© :   Donations    Nouvelles du site    Le mot du Webmaster    Livres d'or    Les Blogs    Defauts   
 
Galleries Hupka Michel-Ange Expositions Librairie Vidéos Presse Livres d'or Realisation Découvertes