Changeset 92287 in spip-zone for _plugins_/acces_restreint


Ignore:
Timestamp:
Oct 13, 2015, 12:52:27 PM (6 years ago)
Author:
nicolas.dorigny@…
Message:

Possibilité de zapper la vérification de la clé pour forcer une vérification par autoriser_voir_doc, afin de bloquer complètement l'accès par url d'un document quand on n'y est pas autorisé.
Ça génère donc des requêtes à chaque hit : "N'essayez pas ça la maison" comme on dit dans ces cas là.

Location:
_plugins_/acces_restreint/trunk
Files:
2 edited

Legend:

Unmodified
Added
Removed
  • _plugins_/acces_restreint/trunk/action/api_docrestreint.php

    r88428 r92287  
    441441                // en controlant la cle passee en argument si elle est dispo
    442442                // (perf issue : toutes les urls ont en principe cette cle fournie dans la page au moment du calcul de la page)
    443                 if ($this->cle_action){
     443                if ($this->cle_action && !defined('ACCES_RESTREINT_FORCE_AUTORISE')) {
    444444                        include_spip('inc/securiser_action');
    445445                        if (!verifier_cle_action($doc['id_document'].','.$this->_fichier, $this->cle_action)) {
  • _plugins_/acces_restreint/trunk/paquet.xml

    r90995 r92287  
    22        prefix="accesrestreint"
    33        categorie="auteur"
    4         version="3.13.3"
     4        version="3.13.4"
    55        etat="dev"
    66        compatibilite="[3.0.0;3.1.*]"
Note: See TracChangeset for help on using the changeset viewer.