Fichier ecrire/inc/securiser_action.php

Gestion des actions sécurisées

Source

Liste des fonctions

string _action_auteur( string $action , integer $id_auteur , string $pass , string $alea )

Paramètres

  1. string $action
  2. integer $id_auteur
  3. string $pass
  4. string $alea

Retour

  • string

Package

string calculer_action_auteur( string $action , integer | null $id_auteur = null )

Paramètres

  1. string $action
  2. integer | null $id_auteur = null

Retour

  • string

Package

string calculer_cle_action( string $action )

Paramètres

  1. string $action

Retour

  • string

Package

Il permettra de transmettre une URL publique d’un élément non encore publié, pour qu’une personne tierce le relise. Valable quelques temps.

string calculer_token_previsu( string $url , $id_auteur = null , string $alea = 'alea_ephemere' )

Paramètres

  1. string $url

    Url à autoriser en prévisu

  2. $id_auteur = null
  3. string $alea = 'alea_ephemere'

    Nom de l’alea à utiliser

Retour

  • string

    Token, de la forme "{id}*{hash}"

Voir également

Package

array caracteriser_auteur( integer | null $id_auteur = null )

Paramètres

  1. integer | null $id_auteur = null

Retour

  • array

Package

boolean | array decrire_token_previsu( )

Retour

  • boolean | array

Package

demander_confirmation_avant_action("Supprimer l'article xxxx", "Oui je veux le supprimer");

L'action affiche le formulaire de demande de confirmation sans rendre la main au premier appel, si l'utilisateur clique, cela relance l'action avec un confirm et quand on repasse ici, la fonction ne fera rien et l'action se finira normalement

boolean demander_confirmation_avant_action( string $titre , string $titre_bouton , string | null $url_action = null )

Paramètres

  1. string $titre
  2. string $titre_bouton
  3. string | null $url_action = null

Retour

  • boolean

Package

Interface d'appel:

  • au moins un argument: retourne une URL ou un formulaire securisés
  • sans argument : vérifie la sécurité et retourne _request('arg'), ou exit.
array | string inc_securiser_action_dist( string $action = '' , string $arg = '' , string $redirect = '' , boolean | integer | string $mode = false , string | integer $att = '' , boolean $public = false )

Paramètres

  1. string $action = ''
  2. string $arg = ''
  3. string $redirect = ''
  4. boolean | integer | string $mode = false
    • -1 : renvoyer action, arg et hash sous forme de array()
    • true ou false : renvoyer une url, avec & (false) ou & (true)
    • string : renvoyer un formulaire
  5. string | integer $att = ''

    id_auteur pour lequel generer l'action en mode url ou array() atributs du formulaire en mode formulaire

  6. boolean $public = false

Retour

  • array | string

Exemples

  • Tester une action reçue et obtenir son argument :
    $securiser_action = charger_fonction('securiser_action');
    $arg = $securiser_action();

Package

array | string securiser_action_auteur( string $action , string $arg , string $redirect = '' , boolean | integer | string $mode = false , string | integer $att = '' , boolean $public = false )

Paramètres

  1. string $action
  2. string $arg
  3. string $redirect = ''
  4. boolean | integer | string $mode = false
    • -1 : renvoyer action, arg et hash sous forme de array()
    • true ou false : renvoyer une url, avec & (false) ou & (true)
    • string : renvoyer un formulaire
  5. string | integer $att = ''
    • id_auteur pour lequel générer l'action en mode URL ou array()
    • atributs du formulaire en mode formulaire
  6. boolean $public = false

Retour

  • array | string
    • string URL, si $mode = true ou false,
    • string code HTML du formulaire, si $mode texte,
    • array Tableau (action=>x, arg=>x, hash=>x) si $mode=-1.

Package

Note

boolean verifier_action_auteur( $action , $hash )

Paramètres

  1. $action
  2. $hash

Retour

  • boolean

Package

boolean verifier_cle_action( string $action , string $cle )

Paramètres

  1. string $action
  2. string $cle

Retour

  • boolean

Package

Découpe le token pour avoir l’id_auteur, Retrouve à partir de l’url un objet/id_objet en cours de parcours Recrée un token pour l’auteur et l’objet trouvé et le compare au token.

false | array verifier_token_previsu( string $token )

Paramètres

  1. string $token

    Token, de la forme '{id}*{hash}'

Retour

  • false | array
    • False si echec,
    • Tableau (id auteur, type d’objet, id_objet) sinon.

Voir également

Package