Fichier ecrire/inc/securiser_action.php

Gestion des actions sécurisées

Source

Proposer une amélioration

Liste des fonctions

string _action_auteur( string $action , integer $id_auteur , string $pass , string $alea )

Paramètres

  1. string $action
  2. integer $id_auteur
  3. string $pass
  4. string $alea

Retour

  • string

Package

Proposer une amélioration
string calculer_action_auteur( string $action , integer | null $id_auteur = null )

Paramètres

  1. string $action
  2. integer | null $id_auteur = null

Retour

  • string

Package

Proposer une amélioration

Il permettra de transmettre une URL publique d’un élément non encore publié, pour qu’une personne tierce le relise. Valable quelques temps.

string calculer_token_previsu( string $url , $id_auteur = null , string $alea = 'alea_ephemere' )

Paramètres

  1. string $url

    Url à autoriser en prévisu

  2. $id_auteur = null
  3. string $alea = 'alea_ephemere'

    Nom de l’alea à utiliser

Retour

  • string

    Token, de la forme "{id}*{hash}"

Voir également

Package

Proposer une amélioration
array caracteriser_auteur( integer | null $id_auteur = null )

Paramètres

  1. integer | null $id_auteur = null

Retour

  • array

Package

Proposer une amélioration

Interface d'appel:

  • au moins un argument: retourne une URL ou un formulaire securisés
  • sans argument : vérifie la sécurité et retourne _request('arg'), ou exit.
array | string inc_securiser_action_dist( string $action = '' , string $arg = '' , string $redirect = "" , boolean | integer | string $mode = false , string | integer $att = '' , boolean $public = false )

Paramètres

  1. string $action = ''
  2. string $arg = ''
  3. string $redirect = ""
  4. boolean | integer | string $mode = false
    • -1 : renvoyer action, arg et hash sous forme de array()
    • true ou false : renvoyer une url, avec & (false) ou & (true)
    • string : renvoyer un formulaire
  5. string | integer $att = ''

    id_auteur pour lequel generer l'action en mode url ou array() atributs du formulaire en mode formulaire

  6. boolean $public = false

Retour

  • array | string

Exemples

  • Tester une action reçue et obtenir son argument :
    $securiser_action = charger_fonction('securiser_action');
    $arg = $securiser_action();

Package

Proposer une amélioration
array | string securiser_action_auteur( string $action , string $arg , string $redirect = "" , boolean | integer | string $mode = false , string | integer $att = '' , boolean $public = false )

Paramètres

  1. string $action
  2. string $arg
  3. string $redirect = ""
  4. boolean | integer | string $mode = false
    • -1 : renvoyer action, arg et hash sous forme de array()
    • true ou false : renvoyer une url, avec & (false) ou & (true)
    • string : renvoyer un formulaire
  5. string | integer $att = ''
    • id_auteur pour lequel générer l'action en mode URL ou array()
    • atributs du formulaire en mode formulaire
  6. boolean $public = false

Retour

  • array | string
    • string URL, si $mode = true ou false,
    • string code HTML du formulaire, si $mode texte,
    • array Tableau (action=>x, arg=>x, hash=>x) si $mode=-1.

Package

Note

Proposer une amélioration
boolean verifier_cle_action( string $action , string $cle )

Paramètres

  1. string $action
  2. string $cle

Retour

  • boolean

Package

Proposer une amélioration

Découpe le token pour avoir l’id_auteur, Retrouve à partir de l’url un objet/id_objet en cours de parcours Recrée un token pour l’auteur et l’objet trouvé et le compare au token.

false | array verifier_token_previsu( string $token )

Paramètres

  1. string $token

    Token, de la forme '{id}*{hash}'

Retour

  • false | array
    • False si echec,
    • Tableau (id auteur, type d’objet, id_objet) sinon.

Voir également

Package

Proposer une amélioration