bonjour à tous,

j'aimerais votre avis sur une possible réalisation sur un module.
je souhaite mettre en place le systeme allopass ce qui veut dire mettre un code html dans un template du module pour pouvoir y mettre le formulaire mais ce que j'aimerais et qui est tout a fait possible c'est mettre ce code en admin du module dans un champ prevu a cet effet,

mais on me dit qu'il y a risque de faille de securité, est ce vrai?

merci

Bonjour,

Quel genre d'information (ou action) réalise ce code ajouté ? car pour donner un avis "sécurité" il faudrait un poil plus d'infos

slt kris,

pour te répondre, voici un exemple concret. tu prend le module catads ou un autre module d'annonces quelqu'il soit.

pour ceux qui voudraient vendre le depot d'une annonce par allopass une page php sera créer pour s'afficher entre la page index et la page submit.php pour y mettre le code allopass ou rentré son code pour acceder a la page submit.php.

dans ce cas la, on va donc créer une page allopass.php avec sont template et c'est la qu'on va y mettre le code allopass pour entré son code et acceder a la page submit.php

et la ou j'ai un probleme ou doute c'est que j'aimerais pouvoir faire uen re ecriture pour le code allopass j'entend par la au lieu de le mettre dans le template directement, le mettre dans l'admin du module mais la on me dit qu'il y a une possible faille de securité

est ce plus clair?

Utiliser un template de l'admin, veux dire que tu dois donner des permissions d'accès à la "zone admin" à tes visiteurs - ce qui n'est pas spécialement génial en effet pour la sécurité.
Une solution serait peut-être de modifier le module pour qu'il puisse s'exécuter à partir de xoops_lib/modules/tonmodule

Bonsoir,

Si tu maîtrises le php et tu connais un peu Xoops, c'est très facile à faire. Pour commercer il ne faut jamais donner accès aux visiteurs/membres à la partie administration.

le mieux c'est de faire un petit module, avec 3 pages pour faire simple :

1, /modules/MyModule/submit.php
2, /modules/MyModule/allopass.php
3, si tu veux une page pour gérer les passes... /modules/MyModule/admin/index.php etc... (accès aux admins seulement).

Pour créer un module, c'est assez facile à faire en utilisant le module fantôme par exemple, et en t’inspirant de d'autres modules pour utiliser les objets Xoops...

petite précision, tu as le module fantôme/ghost qui s'installe dans http://tonsite/modules/ mais aussi le module "casper" qui lui s'installe dans xoops_lib/modules/