Fork me on GitHub




« 1 (2)


Re: formulaire - problèmes avec utilisateurs anonymes
Aspirant
Inscrit: 19/04/2006 11:07
Messages: 27
Merci et bravo Philou !

Chez moi ça marche parfaitement !

Higgins

Posté le : 11/07/2007 22:52
Partager Twitter Partagez cette article sur GG+
Re: formulaire - problèmes avec utilisateurs anonymes
Semi pro
Inscrit: 05/02/2006 23:34
De Ile-de-France
Messages: 523
Bonjour à tous.

J'avais hâte d'essayer ce correctif !

Merci pour ce travail Philou.

Effectivement le problème de sécurité est corrigé.

En revanche les pièces jointes ne partent plus...



Help !!!

d'avance merci.

@+
Z

A noter (pour ceux qui sont dans le même cas que moi) qu'il est possible de revenir en arrière : en remettant la version précédente tout fonctionne.

EDT : Attention toutefois, les images des formulaires doivent être sauvegardées avant de faire la mise à jour du module. (/uploads/formulaire/imgform)

Posté le : 16/07/2007 22:54
Partager Twitter Partagez cette article sur GG+
Re: formulaire - problèmes avec utilisateurs anonymes
Semi pro
Inscrit: 05/02/2006 23:34
De Ile-de-France
Messages: 523
Bonjour,

En attendant le retour de Philou qui est en vacances bien méritées, je vous propose la correction qui permet de sécuriser les formulaires tout en permettant d'envoyer une pièce jointe.

Ceci est repris intégralement de la nouvelle version de Philou...

Restez en version 3.3 et sur formulaire.php
64 if(!isset($_POST['qcm'])){
65    $qcm = isset ($_GET['qcm']) ? intval($_GET['qcm']) : 0;
66 } else {
67    $qcm intval($_POST['qcm']);
68 }
[
color=CC0000]69[/color]
70 if(!isset($num_id)){ $num_id=0;}
71 if(!isset($path)){ $path="";}
72 if(!isset($form2)){ $form2="";}
73 $position=0;
74


intégrez ceci entre les lignes 68 et 70 :

//check if the curent user has the right to see the form

    
$groups is_object$xoopsUser ) ? $xoopsUser -> getGroups() : XOOPS_GROUP_ANONYMOUS;
    
$gperm_handler = &xoops_gethandler'groupperm' );

        
$module_handler =& xoops_gethandler('module');
        
$formulaireModule =& $module_handler->getByDirname('formulaire');

        if ( 
$gperm_handler -> checkRight'Droits des categories'$id$groups$formulaireModule->getVar('mid') ) ) {} 
        else 
        {            
redirect_header(XOOPS_URL,1,"Accès Refusé");
}

//


Il est inutile de faire une mise à jour du module.

Merci qui ? Merci Philou !


@+
Z

Posté le : 17/07/2007 18:23
Partager Twitter Partagez cette article sur GG+
Re: formulaire - problèmes avec utilisateurs anonymes
Guest_
B'jour,

Merci pour ce bout de script (pas encore testé sur un site distant)

Petit détail en passant : mon formulaire ressemble à la piste aux étoiles depuis que je suis passé à la version 2.017 (les astérisques sont systématiquement doublées).

@+

Posté le : 04/09/2007 14:20
Partager Twitter Partagez cette article sur GG+

 Haut   Précédent   Suivant
« 1 (2)



Vous pouvez voir les sujets.
Vous ne pouvez pas débuter de nouveaux sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.

Propulsé avec XOOPS | Graphisme adapté par Tatane, Grosdunord, Montuy337513

36 Personne(s) en ligne (28 Personne(s) connectée(s) sur Forum) | Utilisateur(s): 0 | Invité(s): 36 | Plus ...