headers
BoOz | 2 Aug 2010 14:27
Favicon
Gravatar

Durée de la session (variable $auth['cookie'] fantome et multiplications à gogo de la valeur par défaut)

Hello,

Je cherche à maitriser la durée de la session visiteurs dans SPIP.

Je vois qu'il y a une variable dans inc/utils qui à l'air de servir à ca 
dans inc/utils.php :

// Duree de validite de l'alea pour les cookies et ce qui s'ensuit.
	define('_RENOUVELLE_ALEA', 12 * 3600);

Par exemple dans ce commentaire de /prive/formulaires/login.php on lit ca :

// Construire l'environnement du squelette
	// Ne pas proposer de "rester connecte quelques jours"
	// si la duree de l'alea est inferieure a 12 h (valeur par defaut)

Sauf que si on creuse un peu, on voit qu'en fait le calcul de la durée 
est dasn inc/session :

$duree = _RENOUVELLE_ALEA *
		  (!isset($auth['cookie'])
		  	? 20 : (is_numeric($auth['cookie'])
				? $auth['cookie'] : 2));

Donc non pas la valeur par defaut, mais celle ci fois 20 (10 jours quoi) 
et encore ca c'est dans le cas ou la variable $auth['cookie'] n'est pas 
définie avec une valeur numérique, auquelle cas cette valeur est la 
durée, et si $auth['cookie'] n'est pas numerique alors la c'est 2 (un 
jour quoi).
(Continue reading)

Permalink | Reply | 4 comments |
headers
romy@rezo.net | 2 Aug 2010 15:29
Favicon
Gravatar

Petits bugs du nouveau bandeau SPIP

Je ne sais pas où signaler ces petits bugs du nouveau bandeau SPIP (Bandeau 2.1 1.1.2 sous SPIP 2.1.1) :
- j'ai désactivé les mots-clefs, mais le picto de création rapide d'un mot-clef continue de proposer
cette possibilité
- j'ai désactivé tous les forums (publics, mais aussi privés, y compris sous les articles etc.) mais
l'item « Suivre/gérer les forums » reste listé en sous-navigation
- j'ai désactivé le suivi des révisions, mais l'item correspondant reste proposé en sous-navigation

Sinon, retour positif : ce bandeau, testé sur différents sites (l'un perso, l'autre collectif et en
prod) passe plutôt bien l'épreuve de l'usage sur le temps. Il n'est pas parfait, mais est adopté et
s'utilise bien. Reste plus qu'à mieux ranger les pages auquel il donne accès :-)

-- Romy
Permalink | Reply | 0 comments |
headers
george | 2 Aug 2010 15:38
Favicon
Gravatar

Re: Durée de la session (variable $auth['cookie'] fantome et multiplications à gogo de la valeur par défaut)


Quoting BoOz <booz <at> rezo.net>:

> Hello,
>
> Je cherche à maitriser la durée de la session visiteurs dans SPIP.
>
> Je vois qu'il y a une variable dans inc/utils qui à l'air de servir   
> à ca dans inc/utils.php :
>
> // Duree de validite de l'alea pour les cookies et ce qui s'ensuit.
> 	define('_RENOUVELLE_ALEA', 12 * 3600);
>
> Par exemple dans ce commentaire de /prive/formulaires/login.php on lit ca :
>
> // Construire l'environnement du squelette
> 	// Ne pas proposer de "rester connecte quelques jours"
> 	// si la duree de l'alea est inferieure a 12 h (valeur par defaut)
>
> Sauf que si on creuse un peu, on voit qu'en fait le calcul de la   
> durée est dasn inc/session :
>
> $duree = _RENOUVELLE_ALEA *
> 		  (!isset($auth['cookie'])
> 		  	? 20 : (is_numeric($auth['cookie'])
> 				? $auth['cookie'] : 2));
>
> Donc non pas la valeur par defaut, mais celle ci fois 20 (10 jours   
> quoi) et encore ca c'est dans le cas ou la variable $auth['cookie']   
> n'est pas définie avec une valeur numérique, auquelle cas cette
(Continue reading)

Permalink | Reply | 2 comments |
headers
BoOz | 2 Aug 2010 16:47
Favicon
Gravatar

Re: Durée de la session (variable $auth['cookie'] fantome et multiplications à gogo de la valeur par défaut)

george <at> middleeastwatch.net wrote:

> Je ne me rappelle plus quel calcul j'ai fait mais j'ai fixe des  
> sessions de 3600 secondes avec:
> define('_RENOUVELLE_ALEA', 180); 
> dans mes_options.php

Oui, cela revient à diviser la valeur souhaitée par 20...

En fait en regardant de plus près avec le concours des gens de l'irc, et 
notamment denib, il semblerait que inc/session.php soit bugguée 
(variable $auth non définie) et à l'envers, avec les gens qui souhaitent 
être loggué longtemps qui sont logués pas longtemps et les autres longtemps.

Le code devrait probablement être :

Non pas :

$duree = _RENOUVELLE_ALEA *
		  (!isset($auth['cookie'])
		  	? 20 : (is_numeric($auth['cookie'])
				? $auth['cookie'] : 2));

Mais :

$duree = _RENOUVELLE_ALEA *
		  (!isset($auteur['cookie'])
		  	? 2 : (is_numeric($auteur['cookie'])
				? $auteur['cookie'] : 20));
(Continue reading)

Permalink | Reply | 1 comment |
headers
Committo,Ergo:sum | 2 Aug 2010 18:03
Favicon

Re: Durée de la session (variable $auth['cookie'] fantome et multiplications à gogo de la valeur par défaut)


Le 2 août 2010 à 16:47, BoOz a écrit :

> 
> En fait en regardant de plus près avec le concours des gens de l'irc, et notamment denib, il semblerait que
inc/session.php soit bugguée (variable $auth non définie) 

Yep, cf
http://trac.rezo.net/trac/spip/changeset/15897
qui rétablit l'intention de SPIP < 2.0 mais je n'ai jamais trop regardé ce que ça voulait faire au juste.

En revanche, ceci me fait rendre compte que le répertoire auth a maintenant un fichier sha256.inc.php qui
ne devrait pas y être:
ce répertoire doit contenir que de des fichiers proposant une méthode d'authentification, 
les fichiers qu'ils incluent doivent être dans inc/

Committo,Ergo:Sum
Permalink | Reply | 0 comments |
headers
Maïeul | 3 Aug 2010 20:36
Favicon
Gravatar

[Suggestion] : changer l'url du repertoire "stable" sur trac.rezo.net

Bonjour,

sur la page d'acceuil de trac.rezo.net il y a ecrit :
"Pour récupérer la version stable utilisez la commande suivante :

svn checkout svn://trac.rezo.net/spip/branches/spip-2.1/"

il serait plus pertinent de proposer plutot

svn checkout svn://trac.rezo.net/spip/tags/spip-2.1.1/

--

-- 
Maïeul
http://blog.maieul.net
http://www.schtroumpfs.maieul.net/
Permalink | Reply | 1 comment |
headers
Bruno Bergot | 3 Aug 2010 20:40
Picon
Gravatar

Re: [Suggestion] : changer l'url du repertoire "stable" sur trac.rezo.net

Et voilà :

http://trac.rezo.net/trac/spip/

Merci ++

b_b

Le 03/08/2010 20:36, Maïeul a écrit :
> Bonjour,
>
> sur la page d'acceuil de trac.rezo.net il y a ecrit :
> "Pour récupérer la version stable utilisez la commande suivante :
>
> svn checkout svn://trac.rezo.net/spip/branches/spip-2.1/"
>
> il serait plus pertinent de proposer plutot
>
> svn checkout svn://trac.rezo.net/spip/tags/spip-2.1.1/
>
>
Permalink | Reply | 0 comments |
headers
Mathieu LOPES | 4 Aug 2010 10:37
Picon

Impact des url propres/arbo, etc.

Bonjour,

Me confirmez-vous que chaque appel à une page en url propre ou arbo implique une requête SQL dans spip_urls?
Le cache intervient-il avant?

Merci d'avance

Mathieu

<div><p>Bonjour,<br><br>Me confirmez-vous que chaque appel &agrave; une page en url propre ou arbo implique une requ&ecirc;te SQL dans spip_urls?<br>Le cache intervient-il avant?<br><br>Merci d'avance<br><br>Mathieu<br></p></div>
Permalink | Reply | 1 comment |
headers
denisb | 4 Aug 2010 11:59
Favicon
Gravatar

Re: Impact des url propres/arbo, etc.

Le 04/08/10 10:37, Mathieu LOPES a écrit :
> Me confirmez-vous que chaque appel à une page en url propre ou arbo implique
> une requête SQL dans spip_urls?

à chaque 'calcul' du cache oui

> Le cache intervient-il avant?

oui.
les urls formatées (arbo, propres, ...) sont bien mises en cache avec
le squelette correspondant

le cache étant 'trouvé' par les différentes règles du .htaccess
Permalink | Reply | 0 comments |
headers
Bruno Bergot | 4 Aug 2010 15:08
Picon
Gravatar

Re: [Suggestion] : changer l'url du repertoire "stable" sur trac.rezo.net

Re,

Le 04/08/2010 11:43, Maïeul a écrit :
> merci mais là tu pointe vers branche et non pas vers tags. La version
> stable sans modif c'est bien tags non ?
>

En fait non ce n'est pas bon. J'ai recollé l'ancienne url vers la 
branche 2.1 qui est bien la version (branche) stable.

svn checkout svn://trac.rezo.net/spip/branches/spip-2.1/

La version ou branche dev est la 2.2. Lorsqu'on passe par svn c'est bien 
pour récupérer une version à jour et pas un tag qui n'a pas bougé depuis 
X jours.

++
b_b
Permalink | Reply | 0 comments |

Gmane