Pour chaque script, vous pouvez restreindre l'accès à partir des propriétés :
| Membre | Type | Description |
|---|---|---|
| $NecessiteMembreConnecte | bool | Indique si le membre doit se connecter pour accéder au script |
| $Privileges | array | Indique au moins un rôle que le membre doit posséder pour accéder au script |
| $PrivilegesStricts | bool | Refuse l'accès au script si le membre ne posséde pas un des privilièges. Les super administrateurs n'accéderont pas s'ils n'ont pas un des rôles nécéssaires. |
| $AnnulDetectMemberCnx | bool | Annule la détection du membre connecté |
class Script1 extends \Pv\ZoneWeb\Script\Script
{
public $NecessiteMembreConnecte = true ;
public $Privileges = array("gestion_references", "gestion_article") ;
}Pour plus de contrôle, réecrivez leur méthode EstAccessible().
// Déclaration du script
class MonScriptDetailArticle extends \Pv\ZoneWeb\Script\Script
{
public function EstAccessible()
{
$ok = parent::EstAccessible() ;
// S'arrêter si l'accès est déjà refusé
if(! $ok)
{
return false ;
}
// Procéder à nos contrôles :
// S'assurer que le script contient un paramètre "id"
// supérieur à 0
return (isset($_GET["id"]) && intval($_GET["id"]) > 0) ;
}
public function RenduSpecifique()
{
$ctn = '' ;
$ctn .= "<p>Article N° '.intval($_GET["id"]).'</p>" ;
return $ctn ;
}
}La méthode ChargeScripts() s'exécute avant que la zone web charge le membre connecté. Par conséquent, vous ne pouvez pas filtrer les scripts à ce stade.
public function ChargeScripts()
{
$this->InsereScriptParDefaut(new MonScript1()) ;
$this->InsereScript("presentation", new MonScript2()) ;
if($this->PossedeMembreConnecte()) // Ramènera false même s'il y a un membre connecté
{
$this->InsereScript("contact", new MonScript2()) ;
}
}Pour y parvenir, déclarez les scripts dans la méthode ChargeScriptsMembership().
public function ChargeScriptsMembership()
{
parent::ChargeScriptsMembership() ;
$this->InsereScriptParDefaut(new MonScript1()) ;
$this->InsereScript("presentation", new MonScript2()) ;
if($this->PossedeMembreConnecte())
{
$this->InsereScript("chat", new MonScript2()) ; // Script créé si un membre est connecté
}
else
{
$this->InsereScript("contact", new MonScript3()) ; // Script créé si un membre n'est pas connecté
}
}Lorsque vous déclarez un membership dans la zone web, la zone crée automatiquement des scripts.
| Nom du script | Classe script web | Pré-requis | Description |
|---|---|---|---|
| connexion | \Pv\ZoneWeb\Script\Connexion | Aucun | Page de connexion |
| deconnexion | \Pv\ZoneWeb\Script\Deconnexion | Aucun | Page de déconnexion |
| recouvreMP | \Pv\ZoneWeb\Script\RecouvreMotPasse | Aucun | Page pour récupérer son mot de passe, à partir du login et du mot de passe |
| inscription | \Pv\ZoneWeb\Script\Inscription | Mettre la propriété $AutoriserInscription à 1 | Page d'inscription d'un membre |
| modifPrefs | \Pv\ZoneWeb\Script\ModifInfosPerso | Mettre la propriété $AutoriserModifPrefs à 1 | Page pour modifier les informations du membre (nom, prénom, …) |
| doitChangerMotPasse | \Pv\ZoneWeb\Script\DoitChangerMotPasse | Aucun | Page qui force le membre connecté à changer son mot de passe |
| changeMotPasse | \Pv\ZoneWeb\Script\ChangeMotPasse | Aucun | Page pour modifier le mot de passe |
| ajoutMembre | \Pv\ZoneWeb\Script\AjoutMembre | Aucun | Ajouter un membre |
| importMembre | \Pv\ZoneWeb\Script\ImportMembre | Aucun | Importe des membres à partir d'un fichier CSV |
| modifMembre | \Pv\ZoneWeb\Script\ModifMembre | Aucun | Modifie un membre |
| supprMembre | \Pv\ZoneWeb\Script\SupprMembre | Aucun | Désactive le membre |
| listeMembres | \Pv\ZoneWeb\Script\ListeMembres | Aucun | Liste les membres |
| ajoutProfil | \Pv\ZoneWeb\Script\AjoutProfil | Aucun | Ajoute un profil |
| modifProfil | \Pv\ZoneWeb\Script\ModifProfil | Aucun | Modifie un profil |
| supprProfil | \Pv\ZoneWeb\Script\SupprProfil | Aucun | Désactive le profil |
| listeProfils | \Pv\ZoneWeb\Script\ListeProfils | Aucun | Liste les profils |
| ajoutRole | \Pv\ZoneWeb\Script\AjoutRole | Aucun | Ajoute un rôle |
| modifRole | \Pv\ZoneWeb\Script\ModifRole | Aucun | Modifie un rôle |
| supprRole | \Pv\ZoneWeb\Script\SupprRole | Aucun | Désactive un rôle |
| listeRoles | \Pv\ZoneWeb\Script\ListeRoles | Aucun | Liste les rôles |
| ajoutServeurAD | \Pv\ZoneWeb\Script\AjoutServeurAD | Aucun | Ajoute une connexion LDAP |
| modifServeurAD | \Pv\ZoneWeb\Script\ModifServeurAD | Aucun | Modifie une connexion LDAP |
| supprServeurAD | \Pv\ZoneWeb\Script\SupprServeurAD | Aucun | Supprime une connexion LDAP |
| listeServeursAD | \Pv\ZoneWeb\Script\ListeServeursAD | Aucun | Liste les connexions LDAP |
Vous pouvez personnaliser chacun de ces scripts quand vous déclarez la zone web.
class MaZoneWeb1 extends \Pv\ZoneWeb\ZoneWeb
{
// Cas du script connexion
public $NomScriptConnexion = "connecter" ;
public $NomClasseScriptConnexion = "MonScriptConnexion" ;
// ...
}
class MonScriptConnexion extends \Pv\ZoneWeb\Script\Connexion
{
}Vous pouvez autoriser l'inscription de nouveaux membres dans une zone web. Mettez la valeur "1" à la propriété $AutoriserInscription.
Changez la classe script Inscription de la zone à partir de sa propriété $NomScriptInscription.
class ScriptInscriptionMonSite extends \Pv\ZoneWeb\Script\Inscription
{
}
class MaZone1 extends \Pv\ZoneWeb\ZoneWeb
{
public $AutoriserInscription = 1 ;
public $NomScriptInscription = "ScriptInscriptionMonSite" ;
}Pendant l'inscription, le nouveau membre peut choisir son profil. Pour restreindre à certains profils, renseignez le tableau $IdProfilsAcceptes.
class ScriptInscriptionMonSite extends \Pv\ZoneWeb\Script\Inscription
{
public $IdProfilsAcceptes = array(1, 2, 4) ;
}Sur la page d'inscription, vous verrez une liste déroulante pour choisir le profil. Pour masquer le profil, utilisez la propriété $IdProfilParDefaut.
class ScriptInscriptionMonSite extends \Pv\ZoneWeb\Script\Inscription
{
public $IdProfilsAcceptes = array() ;
public $IdProfilParDefaut = 2 ;
}Le script d'inscription peut créer des membres inactifs, pour validation ultérieure. Utilisez la propriété bool $ValeurActiveParDefaut.
class ScriptInscriptionMonSite extends \Pv\ZoneWeb\Script\Inscription
{
// Après inscription, le membre ne peut pas se connecter
// Accédez à la page des membres pour le valider
public $ValeurActiveParDefaut = 0 ;
}Si vous créez un formulaire de données, vous l'attribuez à la page d'inscription avec la propriété NomClasseFormulaireDonnees
class FormInscriptionMonSite extends PvFormulaireInscriptionMembreMS
{
}
class ScriptInscriptionMonSite extends \Pv\ZoneWeb\Script\Inscription
{
public $NomClasseFormulaireDonnees = "FormInscriptionMonSite" ;
}Pour garder les champs nécessaires, mettez la propriété $Detaille à 0/false. Le formulaire affichera uniquement le login, le mots de passe (à confirmer) et l'email.
class ScriptInscriptionMonSite extends \Pv\ZoneWeb\Script\Inscription
{
// Après inscription, le membre ne peut pas se connecter
// Accédez à la page des membres pour le valider
public $Detaille = 0 ;
}Vous pouvez également ajouter des filtres au formulaire en réécrivant la méthode ChargeConfigComposantFormulaireDonnees().
class ScriptInscriptionMonSite extends \Pv\ZoneWeb\Script\Inscription
{
protected function ChargeConfigComposantFormulaireDonnees()
{
// Charger les filtres
parent::ChargeConfigComposantFormulaireDonnees() ;
// Récupérer le composant formulaire
$form = & $this->ComposantFormulaireDonnees ;
// Ajout de filtres specifiques, etc
$this->FltMetier = $form->InsereFltEditHttpPost("metier", "metier") ;
$this->FltMetier->Libelle = "Metier" ;
$this->FltDateCreation = $form->InsereFltEditFixe("date_creation", date("Y-m-d H:i:s"), "date_creation") ;
$form->CacherFormulaireFiltresApresCmd = 1 ;
}
}Voici les filtres du formulaire disponibles :
| Propriété | Description |
|---|---|
| $FiltreLoginMembre | Login |
| $FiltreMotPasseMembre | Mot de passe |
| $FiltreConfirmMotPasseMembre | Confirmer le mot de passe |
| $FiltreEmailMembre | |
| $FiltreContactMembre | Contact |
| $FiltreAdresseMembre | Adresse |
| $FiltreNomMembre | Nom |
| $FiltrePrenomMembre | Prénom |
| $FiltreActiverMembre | Activer |
| $FiltreProfilMembre | Profil |
class ScriptInscriptionMonSite extends \Pv\ZoneWeb\Script\Inscription
{
protected function ChargeConfigComposantFormulaireDonnees()
{
// Charger les filtres
parent::ChargeConfigComposantFormulaireDonnees() ;
// Récupérer le composant formulaire
$form = & $this->ComposantFormulaireDonnees ;
// Modifier les filtres du formulaire
$form->FiltreAdresseMembre->Invisible = 1 ;
$form->FiltreContactMembre->Invisible = 1 ;
}
}Après l'inscription, vous pouvez activer le membre par mail.
D'une part, créez deux colonnes enable_confirm_mail et code_confirm_mail dans votre table des membres.
alter table membership_member add (
enable_confirm_mail int(1) default 0,
code_confirm_mail varchar(6) null
) ;D'autre part, mettez la valeur 1 à $ActiverConfirmMail de la classe du script Inscription. Vous devez définir l'adresse email qui enverra les mails avec $EmailEnvoiConfirm.
class ScriptInscriptionMonSite extends \Pv\ZoneWeb\Script\Inscription
{
public $ActiverConfirmMail = 1 ;
public $EmailEnvoiConfirm = 'nepasrepondre@monsite.com' ;
}En plus, vous pouvez personnaliser chaque message :
| Propriété | Description |
|---|---|
| $SujetMailConfirm | Sujet du mail de confirmation |
| $CorpsMailConfirm | Corps du mail de confirmation. Mettez toujours le lien de confirmation ${url} dans cette valeur. |
| $SujetMailSuccesConfirm | Sujet du mail de validation d'inscription |
| $CorpsMailSuccesConfirm | Corps du mail de validation d'inscription |
| $MsgSuccesCmdExecuter | Message succès exécution du bouton d'inscription |
| $MsgSuccesEnvoiMailConfirm | Message d'alerte d'envoi du mail de confirmation. Elle apparait sur la page d'inscription |
| $MsgSuccesConfirmMail | Message d'alerte d'inscription validée. Elle apparait sur la page d'inscription, après vérification du bouton. |
Pour chaque propriété, vous avez un tableau contenant toutes les colonnes de "membership_member" pour personnaliser. Ce tableau possède aussi ces clés.
| Nom | Description |
|---|---|
| MEMBER_LOGIN | Login du nouveau membre |
| login_member | Alias de la clé MEMBER_LOGIN |
| password_member | Mot de passe du nouveau membre |
class ScriptInscriptionMonSite extends \Pv\ZoneWeb\Script\Inscription
{
public $ActiverConfirmMail = 1 ;
public $EmailEnvoiConfirm = 'nepasrepondre@monsite.com' ;
public $SujetMailConfirm = 'Confirmez votre inscription, ${login_member}' ;
public $CorpsMailConfirm = '<p>Bonjour ${login_member},</p>
<p>Nous vous prions de confirmer votre inscription en cliquant sur ce lien :</p>
<p><a href="${url}">${url}</a></p>
<p>Cordialement, <a href="http://www.monsite.com/">MonSite</a></p>' ;
public $SujetMailSuccesConfirm = 'Inscription validée, ${login_member}' ;
public $CorpsMailSuccesConfirm = '<p>Bonjour ${MEMBER_LOGIN},</p>
<p>Votre compte a ete bien confirmé. Bienvenue sur notre site <b>MonSite</b>.</p>
<p><b>Login :</b> ${MEMBER_LOGIN}</p>
<p><b>Mot de passe :</b> ${password_member}</p>
<p><b>Email :</b> ${email}</p>
<p><a href="http://www.monsite.com/">MonSite</a></p>
<p>Cordialement</p>' ;
}Après validation d'un nouveau membre sur cette page, vous pouvez le connecter automatiquement avec $ConnecterNouveauMembre. En plus, vous avez la propriété $UrlAutoConnexionMembre pour la redirection.
class ScriptInscriptionMonSite extends \Pv\ZoneWeb\Script\Inscription
{
public $ConnecterNouveauMembre = 1 ;
public $UrlAutoConnexionMembre = "?appelleScript=tableau_bord" ;
}Envoyez un mail avec la propriété $EnvoiMailSucces, si vous n'avez pas activé de confirmation par mail. Renseignez aussi l'expéditeur $EmailEnvoiConfirm, le sujet $SujetMailSuccesConfirm et le corps du mail $CorpsMailSuccesConfirm.
class ScriptInscriptionMonSite extends \Pv\ZoneWeb\Script\Inscription
{
public $EnvoiMailSucces = 1 ;
public $EmailEnvoiConfirm = 'nepasrepondre@monsite.com' ;
public $SujetMailConfirm = 'Bienvenue sur MonSite, ${login_member}' ;
public $SujetMailSuccesConfirm = 'Bienvenue, ${login_member}' ;
public $CorpsMailSuccesConfirm = '<p>Bonjour ${MEMBER_LOGIN},</p>
<p>Bienvenue sur notre site <b>MonSite</b>.</p>
<p><b>Login :</b> ${MEMBER_LOGIN}</p>
<p><b>Mot de passe :</b> ${password_member}</p>
<p><b>Email :</b> ${email}</p>
<p><a href="http://www.monsite.com/">MonSite</a></p>
<p>Cordialement</p>' ;
}Changez la classe script Connexion de la zone à partir de sa propriété $NomScriptConnexion.
class ScriptConnexionMonSite extends \Pv\ZoneWeb\Script\Connexion
{
}
class MaZone1 extends \Pv\ZoneWeb\ZoneWeb
{
public $NomScriptConnexion = "ScriptConnexionMonSite" ;
}Le script de connexion contient ces propriétés de formulaire :
| Nom | Description |
|---|---|
| $LibellePseudo | Libellé du champ Login |
| $LibelleMotPasse | Libellé du champ Mot de passe |
| $NomParamPseudo | Nom du champ Login |
| $NomParamMotPasse | Nom du champ Mot de passe |
| $ValeurParamPseudo | Valeur du champ Login |
| $ValeurParamMotPasse | Valeur du champ Mot de passe |
| $AlignBoutonSoumettre | Alignement du bouton Connexion. Par défaut "center". |
| $LibelleBoutonSoumettre | Libellé du bouton Connexion |
class ScriptConnexionMonSite extends \Pv\ZoneWeb\Script\Connexion
{
public $LibellePseudo = "Compte Marchand" ;
public $LibelleMotPasse = "Clé" ;
}Pour changer le rendu des champs de connexion, réecrivez la méthode RenduTableauParametres(). Vous devez inscrire un champ caché de nom $NomParamSoumetTentative. Sa valeur doit être $ValeurParamSoumetTentative.
class ScriptConnexionMonSite extends \Pv\ZoneWeb\Script\Connexion
{
public function RenduTableauParametres()
{
$ctn = '' ;
$ctn .= '<div>
<label for="'.$this->NomParamPseudo.'">'.$this->LibellePseudo.'</label>
<input type="text" name="'.$this->NomParamPseudo.'" id="'.$this->NomParamPseudo.'" value="'.htmlentities($this->ValeurParamPseudo).'" />
</div>
<div>
<label for="'.$this->NomParamMotPasse.'">'.$this->LibelleMotPasse.'</label>
<input type="password" name="'.$this->NomParamMotPasse.'" id="'.$this->NomParamMotPasse.'" value="" />
</div>
<!-- Paramètre pour valider la tentative de connexion -->
<input type="hidden" name="'.$this->NomParamSoumetTentative.'" value="'.htmlentities($this->ValeurParamSoumetTentative).'" />' ;
return $ctn ;
}
}En utilisant la méthode ValideTentativeConnexion(), vous pouvez ajouter des conditions avant la confrontation login/mot de passe.
class ScriptConnexionMonSite extends \Pv\ZoneWeb\Script\Connexion
{
protected function ValideTentativeConnexion()
{
$bd = new MaBD1() ;
// On accepte si le login possede une carte
$lgn = $bd->FetchSqlRow(
'select * from carte_membre where login=:login',
array('login' => $this->ValeurParamPseudo)
) ;
if(count($lgn) > 0)
{
return 1 ;
}
return 0 ;
}
}Pour activer la redirection après connexion, mettez la propriété $AutoriserUrlsRetour à 1.
Le paramètre GET est urlRetour.
// Exemple de URL :
// ?appelleScript=connexion&urlRetour=%3FappelleScript%3Dcontact
class ScriptConnexionMonSite extends \Pv\ZoneWeb\Script\Connexion
{
public $AutoriserUrlsRetour = 1 ;
public $NomParamUrlRetour = "urlRetour" ; // Paramètre GET
// Message d'erreur affiché si l'URL retour est renseignée
public $MessageAccesUrlRetour = "Vous devez être connecté pour accéder à cette page" ;
}Vous pouvez éventuellement définir un lien ($UrlConnexionReussie) ou le nom du script ($NomScriptConnexionReussie) pour après connexion réussie.
class ScriptConnexionMonSite extends \Pv\ZoneWeb\Script\Connexion
{
public $NomScriptConnexionReussie = "tableau_bord" ; // Meme valeur
}Avec la méthode SauveSessionMembre(), vous pouvez manipuler le membre identifié par la paire login/mot de passe. Vous avez l'ID du membre avec la propriété $IdMembre.
class ScriptConnexionMonSite extends \Pv\ZoneWeb\Script\Connexion
{
protected function SauveSessionMembre()
{
// Sauvegarde l'ID du membre dans la session courante
// Toujours l'invoquer
parent::SauveSessionMembre() ;
// On sauvegarde la connexion réussi dans une autre table...
$bd = new MaBD1() ;
$bd->RunSql(
'insert into connexion (id_membre, id_session)
values (:id_membre, :id_session)', array('id_membre' => $this->IdMembre, 'id_session' => session_id())
) ;
}
}| Propriété | Description |
|---|---|
| $UrlDeconnexionReussie | URL après avoir déconnecté le membre |
| $NomScriptDeconnexionReussie | Nom du script après déconnexion réussie |
| $MessageDeconnexionReussie | Message affiché si aucune URL ou script n'est défini |
| $FiltreProfilMembre | Profil |
| $MessageRetourAccueil | Libellé du lien pour rediriger vers l'accueil |
class ScriptDeconnexionMonSite extends \Pv\ZoneWeb\Script\Deconnexion
{
public $UrlDeconnexionReussie = "?appelleScript=accueil" ;
}