Subversion Repositories Applications.annuaire

Compare Revisions

Ignore whitespace Rev 614 → Rev 615

/trunk/jrest/jrest.ini.defaut.php
44,7 → 44,7
 
; ADMIN
[jrest_admin]
admin = aurelien@tela-botanica.org,david.delon@clapas.net,jpm@tela-botanica.org,marie@tela-botanica.org
admin = mathias@tela-botanica.org,delphine@tela-botanica.org,killian@tela-botanica.org
; Liste des ips (nom de domaine) autorisés à accéder aux services
ip_autorisees = "127.0.0.1, 193.54.123.169, 193.54.123.216, 162.38.234.6"
; mot de passe universel, haché en MD5 (attention à ne pas laisser fuiter !!) - laisser vide ("") pour désactiver
61,5 → 61,7
domaine_cookie = tela-botanica.org
; si "true", Curl ne vérifiera pas l'authenticité de l'hôte (SSL de Sequoia trop vieux)
curl_soft_ssl = false
; si forcer_ssl est false et qu'on accède au service en HTTP, mettre à false pour obtenir le cookie
cookie_securise = true
 
;*/?>
/trunk/jrest/services/Auth.php
31,6 → 31,9
/** Domaine du cookie - lire la doc de set_cookie() */
protected $domaineCookie = null;
 
/** Si true, passera secure=true à setCookie; le cookie sera reçu en HTTPS seulement */
protected $cookieSecurise = true;
 
/** Bibliothèque de gestion des utilisateurs */
protected $utilisateur;
 
44,6 → 47,7
$this->dureeJeton = $this->config['auth']['duree_jeton'];
$this->dureeCookie = $this->config['auth']['duree_cookie'];
$this->nomCookie = $this->config['auth']['nom_cookie'];
$this->cookieSecurise = $this->config['auth']['cookie_securise'];
if (! empty($this->config['auth']['domaine_cookie'])) {
$this->domaineCookie = $this->config['auth']['domaine_cookie'];
}
533,7 → 537,7
* @param string $valeur le contenu du cookie (de préférence un jeton JWT)
*/
protected function creerCookie($valeur) {
setcookie($this->nomCookie, $valeur, time() + $this->dureeCookie, '/', $this->domaineCookie, true);
setcookie($this->nomCookie, $valeur, time() + $this->dureeCookie, '/', $this->domaineCookie, $this->cookieSecurise);
}
 
/**
544,10 → 548,10
* @param string $valeur la valeur du cookie, par défaut ""
*/
protected function detruireCookie() {
setcookie($this->nomCookie, "", -1, '/', $this->domaineCookie, true);
setcookie($this->nomCookie, "", -1, '/', $this->domaineCookie, $this->cookieSecurise);
// mode transition: supprime l'ancien cookie posé sur "www.tela-botanica.org" sans quoi on ne peut plus se déconnecter!
// @TODO supprimer au bout d'un moment
setcookie($this->nomCookie, "", -1, '/', null, true);
setcookie($this->nomCookie, "", -1, '/', null, $this->cookieSecurise);
}
 
// ---------------- Méthodes à génériciser ci-dessous ----------------------------------