| Re: Bloquer l'édition des commentaires dans xoops 2.5 |
Titre du sujet : Re: Bloquer l'édition des commentaires dans xoops 2.5
par aquaportail sur 25/11/2010 23:35:20
Citation :mage a écrit :
Le code permet uniquement de cacher le bouton "editer" mais si la personne connais le lien (facile a déduire), elle peut avoir accès au formulaire de modification.
Pour éviter ça il faut mettre une condition lors de l'affichage du formulaire d'édition et aussi lors de l'enregistrement du formulaire.
Entièrement d'accord, mais les sécurités sont déjà présentes en vérification de l'utilisateur.
Par expérience (et je gère plusieurs forums dont un avec près de 1500 msg/jour), si le lien n'est pas là, il ne se passera rien. Et si le membre indélicat veut vraiment enquiquiner l'admin du site, il y a d'autres solutions que d'éditer ses propres messages de commentaires (déjà, il faut les retrouver  ). Même si ça laisse une faille, cela stoppera les velléités de 99% des gens.
Mais, je le répète, c'est un hack : il n'a pas de valeur d' "intégration" (il faudrait d'ailleurs une fonction externe pour simplifier, etc...).
Mais cela semble une idée pertinente (pas le hack, mais la possibilité de bloquer l'édition de commentaires) dans les développements et fonctionnalités futures de Xoops. 
J'avais même pensé à tester la variable smarty (de l'heure du post) directement dans le template (c'est faisable, en théorie).
Le problème du système de commentaire est qu'il est surclassé un peu par tous les modules (ne serait-ce que pour gérer des url-rewriting maison, on est obligé de réécrire pas mal de code pour le système de coms), il est donc difficile d'appliquer des règles strictes sans casser quelque chose à un moment donné.
|
|
