| Re: Laisser le bouton voter dans le bloc de sondage |
Titre du sujet : Re: Laisser le bouton voter dans le bloc de sondage
par francois21 sur 31/10/2007 14:22:29
J'ai trouvé donc une petite faille pour le module de sondage Xoopspoll. Ce n'est pas une faille de sécurité mais le module ne prend pas en compte que les invités peuvent être plusieurs.
Il faut donc modifier les lignes 86 à 96 suivantes
} else {
if ( XoopsPollLog::hasVoted($poll_id, xoops_getenv('REMOTE_ADDR')) ) {
setcookie("voted_polls[$poll_id]", 1, 0);
$msg = _PL_ALREADYVOTED;
} else {
$poll->vote($HTTP_POST_VARS['option_id'], xoops_getenv('REMOTE_ADDR'));
$poll->updateCount();
setcookie("voted_polls[$poll_id]", 1, 0);
$msg = _PL_THANKSFORVOTE;
}
}
par les lignes suivantes
} else {
$poll->vote($HTTP_POST_VARS['option_id'], xoops_getenv('REMOTE_ADDR'));
$poll->updateCount();
setcookie("voted_polls[$poll_id]", 1, 0);
$msg = _PL_THANKSFORVOTE;
}
Après cela tout les invités de votre sites internet qui se connectent à partir d'un même point d'accès type Cybercafe (ne les oublions pas) pourront voter sans avoir le message "Désolé vous avez déjà voté"
|
|
