Discussion :

[tyrann]

Bien le bonjour,

Au boulot, je suis sur un serveur intrastore et on utilise des fichierts .acl pour les droits d'acces, j'aimerais pouvoir fermer la session.

Quelqu'un sait comment on fait?

Merci

[tyrann]

Personne?

Ca doit etre possible quand meme...

Le probleme est que ca se fait uniquement sinon ferme le navigateur!

Je préfèrerais faire un petit script pour le faire manuellement, ne fut-ce que pour changer de session...

[Mr6]

Pourrais-tu être un peu plus explicite ? perso je ne vois pas le rapport entre tes fichiers et Perl...

[tyrann]

Oui, je m'explique :

Pour ceux qui ne connaissent pas l'acl, c'est l'equivalent de l'htaccess +/-

Donc lorsque j'accede a un dossier contenant un fichier .acl ben je suis obligé de me connecter sous un userid qui est inscrit dans ce fichier!

Le problème est que tant qu'on ne ferme pas le navigateur, la "session" reste ouverte... Donc je cherche un moyen quelconque pour obliger le prochain lien a redemander l'identification...

Je parlais du Perl car c'est le langage que j'utilise pour le moment...

Merci d'avance

[tyrann]

[tyrann]

[GLDavid]

Pleures pas !
Mais as-tu regardé sur ?
En faisant une petite recherche,, j'ai trouvé ces modules. Dans le lot, il doit y en avoir 1 qu doit t'intéresser.

@++

[tyrann]

Hello,

Ben si j'ai regardé, mais j'ai pas trouvé!

limite, faudrait que je puisse faire croire au serveur que j'ai fermé mon navigateur

[Jedai]

Tu as demandé sur le forum Windows ? A la limite même si leur réponse n'est pas en Perl, si tu nous la transmets, nous pourrons peut-être "traduire".

--
Jedaï

[tyrann]

Non je n'ai pas demandé... Faut dire que je ne comprends pas pourquoi windows, sachant que l'acl est typique de nunux

sous win c'est htaccess et encore...

Et puis je pourrais utiliser des clients completement sur des OS différents et peut-etre meme des serveurs différents...

Donc vraiment ca doit etre portable!

Et pas de php
Ce serait trop simple!

J'ai encore cherché a gauche et a droite, mais je ne trouve pas

[Mr6]

l'acl est typique de nunux

Et tu crois que mes serveurs Domino sous windows je les gère avec quoi ? des bombes à eau ?
c'est des acl tout pareil ! acl ca veut juste dire Access Control List, et les .htaccess sont juste 1 type de fichier acl. On va te tirer les vers du nez si tu veux de l'aide.
Il serait donc bon pour toi de nous décrire le format des tes fichiers acl, que tu nous montres ce que tu as déjà tenté de produire comme solution avec Perl (ou tout algo qui te semble bon à nous montrer), et aussi que tu nous décrives l'environnement exact dans lequel tu travailles

@+
Mr6

[tyrann]

Autant pour moi

L'environnement... Ben c'est un serveur intrastore, c'est tout ce que je sais

Ce que j'ai deja essayé comme code...

Ben rien en fait parce que je ne sais pas du tout dans quelle direction aller

Enfin si j'ai essayé la commande delete_session mais bon... No comment

A mon avis je devrais plutot me diriger vers nux pour trouver la commande qui degomme la session... seul inconvénient c'est qu'il ne faut pas qu'il dégomme TOUTES les sessions en cours

Je cherche encore

[Mr6]

à mon avis un serveur "intrastore", c juste un package... comme si je te parlais d'un Novascale en gros....

Ensuite, pour tes histoires de sessions, je dois supposer que tu parles d'une appli web. S'agit-il d'un produit particulier que tu essaies de customiser ? D'un dev que tu as fait ? As-tu déjà vu le fonctionnement des cookies de session ? je t'invite à chercher sur google et cpan la doc sur ce sujet car ca peut peut-être répondre à tes questions

@+
Mr6

[tyrann]

Ne m'en demandez pas trop la dessus, je ne saurais pas vous répondre!

C'est effectivement un genre d'application web, mais la page d'accueil et certaines pages sont libres d'acces alors que d'autres requierent un acces sécurisé... l'inconvenient est que si un gars quitte son bureau sans verouiller sa station, le risque est encouru qu'un tordu se mette et face joujou avec les appli sécurisée... Je travaille au siege d'une banque, imaginez le bazar...

Sinon, merci pour l'invitation mais je m'y suis déja invité (voir plus haut) mais sans résultat

vraiment je n'arrive pas a situer le centre du probleme...

[Mr6]

donc c bien ca, c'est la durée du cookie de session qu'il faut modifier, mais ca ne se fait pas comme ca en faisant un script qui surveille tout ca.
Il faut que tu ailles dans le source de la page web qui te demande l'auth, que tu identifies le script qui génère le cookie de session, et que tu regardes, en fonction du langage utilisé, quel paramètre du cookie tu dois modifier pour lui donner une durée au delà de laquelle il est périmé. ceci obligera alors l'utilisateur à se réauthentifier. Attention, si tu mets une durée trop courte (genre toutes les 5mn), ca deviendra casse-couille pour l'utilisateur...
Maintenant, si cette solution de modifier l'appli n'est pas jouable, tu n'as plus qu'à faire soit une usine à gaz, soit de la pédagogie auprès des utilisateurs pour leur apprendre les bonnes manières

[tyrann]

Mais justement c'est ca qui est impressionnant, je n'ai pas de cookie de session!!!

C'est le serveur qui garde bien ca chez lui tout tranquille et justement je croyais retrouver dans les en-tete HTTP une remarque quelconque disant qu'il est bien authentifié mais non, on dirait qu'il garde tout en memoire...

Le chacal fait son perso

[tyrann]

[Mr6]

as-tu identifié les fonctions du script qui gèrent l'authentification ?
si oui, mets-le dans ton sujet, ca permettra d'y voir plus clair, sinon, bah on ne pourra pas t'aider plus que ca...

[tyrann]

Ben non, mais je ne saurais pas identifier quelque chose que je ne connais pas...

Quand on cherche une aiguille dans une tas de foin, on sait au moins dans quel tas il faut chercher, mais ici je ne sais pas du tout dans quelle direction aller

je vais essayer d'envoyer un mail directement chez intrastore, on verra bien