logout.php
Action pour déconnecter une personne authentifiée
Table of Contents
Functions
- action_logout_dist() : mixed
- Se déloger
- generer_jeton_logout() : string
- Generer un jeton de logout personnel et ephemere
- verifier_jeton_logout() : bool
- Verifier que le jeton de logout est bon
Functions
action_logout_dist()
Se déloger
action_logout_dist() : mixed
Pour éviter les CSRF on passe par une étape de confirmation si pas de jeton fourni avec un autosubmit js pour ne pas compliquer l'expérience utilisateur
Déconnecte l'utilisateur en cours et le redirige sur l'URL indiquée par l'argument de l'action sécurisée, et sinon sur la page d'accueil de l'espace public.
generer_jeton_logout()
Generer un jeton de logout personnel et ephemere
generer_jeton_logout(array<string|int, mixed> $session[, null|string $alea = null ]) : string
Parameters
- $session : array<string|int, mixed>
- $alea : null|string = null
Return values
stringverifier_jeton_logout()
Verifier que le jeton de logout est bon
verifier_jeton_logout(string $jeton, array<string|int, mixed> $session) : bool
Il faut verifier avec alea_ephemere_ancien si pas bon avec alea_ephemere pour gerer le cas de la rotation d'alea
Parameters
- $jeton : string
- $session : array<string|int, mixed>