I. Présentation générale▲
L'aedituus est un script permettant de gérer un espace membre. Il est constitué d'un minimum d'interface (inscription, connexion, récupération du mot de passe), le reste est à la charge du programmeur (profil, droits, administration des membres). Cependant plusieurs fonctions permettent de faciliter l'écriture de ces interfaces.
Le coeur est constitué de 2 classes pour le support de l'utilisateur. Nous verrons qu'il est possible de les utiliser indépendemment et ce qu'elles apportent, puis nous verrons comment les utiliser avec l'interface de l'aedituus, c'est-à-dire les fichiers de connexion, inscription et récupération du mot de passe.
Il comporte beaucoup de fonctionnalités lièes à la sécurité. Ces fonctionnalités ont été présentées sur les forums de developpez.com et dans plusieurs articles/cours présents sur developpez.
Le projet avait été initié par Sub0, qui avait publié sur developpez.com deux versions d'un espace membre.
Je l'ai tout d'abord adapté pour mes besoins, puis transformé pour finalement reécrire une version très différente, principalement par l'utilisation de PHP5 et des exceptions, et par certains choix, comme le détachement des sessions natives de PHP.
Une démo de l'aedituus est visible ici
Les sources sont ici
Le topic sur l'espace membre de Sub0 est ici
Et ici, un topic ouvert par Sub0 pour débattre de la sécurité d'un espace membre en PHP