Nouveau WRInaute
Bonjour à tous,
Voilà. J'ai créé un CMS wysiwyg : pour modifier une page, l'administrateur se connecte puis va directement sur la page à modifier. Celle-ci apparaît normalement, à l'exception d'une barre de menu horizontal qui permet de faire les changements nécessaires.
Ainsi, pour une même URL, on peut aboutir sur deux modes :
- normal
- édition
La question : Est-ce une bonne solution de créer systématiquement une session pour vérifier si l'on est en mode édition ?
Ce qui me dérange, c'est le cloacking alors nécessaire pour éviter que les robots s'emmêlent les pinceaux. ça paraît pas très clean, d'autant plus que ça ouvre beaucoup de sessions inutiles.
L'autre solution que je vois est de rajouter un paramètre en GET, du type "mode=edition". Mais alors, il me faut réécrire à la volée tous les liens internes, pour que l'administrateur, lorsqu'il passe d'une page à l'autre, ne sorte pas du mode édition. Cette solution permet de limiter l'utilisation des sessions à la simple vérification des droits d'accès au mode édition.
Alors est-ce que je systématise mes sessions ?
Merci de votre aide pour cette question qui doit être triviale, mais que je n'arrive pas à trancher seul. La recherche sur le forum des mots "session" et "moteur de recherche" n'aboutit pas : les mots sont trop courants.
Bien à vous,
PM
Voilà. J'ai créé un CMS wysiwyg : pour modifier une page, l'administrateur se connecte puis va directement sur la page à modifier. Celle-ci apparaît normalement, à l'exception d'une barre de menu horizontal qui permet de faire les changements nécessaires.
Ainsi, pour une même URL, on peut aboutir sur deux modes :
- normal
- édition
La question : Est-ce une bonne solution de créer systématiquement une session pour vérifier si l'on est en mode édition ?
Ce qui me dérange, c'est le cloacking alors nécessaire pour éviter que les robots s'emmêlent les pinceaux. ça paraît pas très clean, d'autant plus que ça ouvre beaucoup de sessions inutiles.
L'autre solution que je vois est de rajouter un paramètre en GET, du type "mode=edition". Mais alors, il me faut réécrire à la volée tous les liens internes, pour que l'administrateur, lorsqu'il passe d'une page à l'autre, ne sorte pas du mode édition. Cette solution permet de limiter l'utilisation des sessions à la simple vérification des droits d'accès au mode édition.
Alors est-ce que je systématise mes sessions ?
Merci de votre aide pour cette question qui doit être triviale, mais que je n'arrive pas à trancher seul. La recherche sur le forum des mots "session" et "moteur de recherche" n'aboutit pas : les mots sont trop courants.
Bien à vous,
PM