Follow-up Comment #4, bug #8124 (project galette):

Bonjour. Le Bold, c'est une erreur parceque je ne savais pas utiliser la mise
en forme!

J'utilise une installe locale sous windows XP, apache 2.2.3 et php 5.1.6.
Install "manuelle" (pas d'easyphp ou équivalent)

Je confirme que la deconnexion ne fonctionnait pas.

Sur toutes les pages, le lien "déconnexion" renvoie vers
/login.php?logout=1.

Or dans index.php, la variable logout n'est pas testée. Je ne vois pas
comment ca peut marcher...


la deuxième partie de ma modif est pour forcer admin_status à 0 si on est
pas administrateur. J'ai eu le cas suivant :
je me connecte en admin
dans la même session, je me deconnecte et me reconnecte avec un profil
ordinaire.
Les droits d'admin étaient conservés.

la première partie de ma proposition était incomplète, j'y ai rajouté un
test (évite un plantage quand logout n'a jamais été définie)
        if (isset($_GET["logout"]))
        {
                if ($_GET["logout"]=='1')
                {
                        unset($_POST["ident"]);
                        $_SESSION["logged_status"]=0;
                }
        }


une suggestion : pourquoi ne pas déplacer tout ce qui est relatif à la
déconnexion dans une page dédiée, qui redirigerai ensuite vers index.php ?
Pour des évos futures...

    _______________________________________________________

Reply to this item at:

  <http://gna.org/bugs/?8124>

_______________________________________________
  Message posté via/par Gna!
  http://gna.org/


_______________________________________________
Galette-devel mailing list
Galette-devel@gna.org
https://mail.gna.org/listinfo/galette-devel

Répondre à