Changeset 96204 in spip-zone


Ignore:
Timestamp:
Mar 25, 2016, 8:33:42 PM (5 years ago)
Author:
teddy.spip@…
Message:
  • On fait une vérification sur les urls de FO et de BO. On doit mettre un http ou un https ;
  • Tous les logins et mots de passe ne sont affichés que si on est administrateur ;
  • Les sites peuvent être créés par des rédacteurs aussi maintenant, et sont visibles par tout le monde ;
  • up de z.
Location:
_plugins_/projets_sites/serveur/trunk
Files:
5 edited

Legend:

Unmodified
Added
Removed

  • _plugins_/projets_sites/serveur/trunk/formulaires/editer_projets_site.php

    r96138 r96204  
    181181                $erreurs = formulaires_editer_objet_verifier('projets_site', $id_projets_site);
    182182        }
     183        $les_urls = array('fo_url', 'bo_url');
     184        foreach ($les_urls as $env) {
     185                if ($value = _request($env) and $value = trim($value) and strlen($value) > 0) {
     186                        // Les urls doivent commencer par "http"
     187                        if (!preg_match(',^http(s)?://,i', $value)) {
     188                                $erreurs[$env] = _T('projets_site:'.$env.'_format');
     189                        }
     190                }
     191        }
    183192        /**
    184193         * Les versions de logiciels doivent être sous la forme x.y.z

  • _plugins_/projets_sites/serveur/trunk/lang/projets_site_fr.php

    r96138 r96204  
    3232        'bo_login_label' => 'Identifiant du Back Office :',
    3333        'bo_password_label' => 'Mot de passe du Back Office :',
     34        'bo_url_format' => 'L\'url du Back Office doit impérativement commencer par <em>http://</em> ou <em>https://</em>',
    3435        'bo_url_label' => 'Url du Back Office&nbsp;:',
    3536
     
    4849        'fo_login_label' => 'Identifiant du Front Office&nbsp;:',
    4950        'fo_password_label' => 'Mot de passe du Front Office&nbsp;:',
     51        'fo_url_format' => 'L\'url du Front Office doit impérativement commencer par <em>http://</em> ou <em>https://</em>',
    5052        'fo_url_label' => 'Url du Front Office&nbsp;:',
    5153

  • _plugins_/projets_sites/serveur/trunk/paquet.xml

    r96138 r96204  
    22        prefix="projets_sites"
    33        categorie="divers"
    4         version="1.8.0"
     4        version="1.8.1"
    55        etat="stable"
    66        compatibilite="[3.0.5;3.1.*]"

  • _plugins_/projets_sites/serveur/trunk/prive/objets/contenu/projets_site.html

    r89568 r96204  
    3636        </div>]
    3737
     38[(#AUTORISER{voir,projetssitesecurite,#ID_PROJETS_SITE}|oui)
    3839        [<div class="champ contenu_fo_login[ (#FO_LOGIN*|strlen|?{'',vide})]">
    3940                <div class="label visible"><:projets_site:fo_login_label:></div>
     
    4546                <div dir='#LANG_DIR' class='span #EDIT{fo_password} fo_password'>(#FO_PASSWORD)</div>
    4647        </div>]
    47 
     48]
    4849<!-- Back office -->
    4950<div class="champ fieldset[(#BO_URL*|ou{#BO_LOGIN*}|ou{#BO_PASSWORD*}|non) vide]"><h2 id="bo_fieldset_label" class="[(#BO_URL*|ou{#BO_LOGIN*}|ou{#BO_PASSWORD*}|oui)legend ]bo_fieldset"><:projets_site:bo_fieldset_label:></h2></div>
     
    5354                <div dir='#LANG_DIR' class='span #EDIT{bo_url} bo_url'><a href="#BO_URL" class="spip_out">(#BO_URL)</a></div>
    5455        </div>]
    55 
     56[(#AUTORISER{voir,projetssitesecurite,#ID_PROJETS_SITE}|oui)
    5657        [<div class="champ contenu_bo_login[ (#BO_LOGIN*|strlen|?{'',vide})]">
    5758                <div class="label visible"><:projets_site:bo_login_label:></div>
     
    6364                <div dir='#LANG_DIR' class='span #EDIT{bo_password} bo_password'>(#BO_PASSWORD)</div>
    6465        </div>]
    65 
     66]
    6667<!-- Logiciel/CMS -->
    6768<div class="champ fieldset [(#LOGICIEL_NOM*|ou{#LOGICIEL_VERSION*}|ou{#LOGICIEL_REVISION*}|ou{#LOGICIEL_CHARSET*}|non) vide]"><h2 id="logiciel_fieldset_label" class="[(#LOGICIEL_NOM*|ou{#LOGICIEL_VERSION*}|ou{#LOGICIEL_REVISION*}|ou{#LOGICIEL_CHARSET*}|oui)legend ]logiciel_fieldset"><:projets_site:logiciel_fieldset_label:></h2></div>
     
    141142                                <tr>
    142143                                        <th class="secondaire id"><:projets_site:auteur_id_label:></th>
    143                                         <th class="secondaire login"><:projets_site:auteur_login_label:></th>
     144                                        [(#AUTORISER{voir,projetssitesecurite,#ID_PROJETS_SITE}|oui)
     145                                        <th class="secondaire login"><:projets_site:auteur_login_label:></th>]
    144146                                        <th class="secondaire email"><:projets_site:auteur_email_label:></th>
    145147                                        <th class="principale statut"><:projets_site:auteur_nom_label:></th>
     
    149151                        <BOUCLE_admins (DATA) {source table, (#AUTEURS_ADMIN**|formater_tableau)} {si (#AUTEURS_ADMIN|match{"\|"})} {par valeur}>
    150152                                <tr>
    151                                         <td>[(#VALEUR{0}|trim)]</td>
    152                                         <td>[(#VALEUR{1}|trim)]</td>
    153                                         <td>[(#VALEUR{2}|trim|replace{"@","@<wbr/>"})]</abbr></td>
    154                                         <td>[(#VALEUR{3}|trim)]</td>
     153                                        <td class="secondaire id">[(#VALEUR{0}|trim)]</td>
     154                                        [(#AUTORISER{voir,projetssitesecurite,#ID_PROJETS_SITE}|oui)
     155                                        <td class="secondaire login">[(#VALEUR{1}|trim)]</td>]
     156                                        <td class="secondaire email">[(#VALEUR{2}|trim|replace{"@","@<wbr/>"})]</abbr></td>
     157                                        <td class="principal statut">[(#VALEUR{3}|trim)]</td>
    155158                                </tr>
    156159                        </BOUCLE_admins>
     
    179182                                <tr>
    180183                                        <th class="secondaire id"><:projets_site:auteur_id_label:></th>
    181                                         <th class="secondaire login"><:projets_site:auteur_login_label:></th>
     184                                        [(#AUTORISER{voir,projetssitesecurite,#ID_PROJETS_SITE}|oui)
     185                                        <th class="secondaire login"><:projets_site:auteur_login_label:></th>]
    182186                                        <th class="secondaire email"><:projets_site:auteur_email_label:></th>
    183187                                        <th class="principale statut"><:projets_site:auteur_nom_label:></th>
     
    185189                        </thead>
    186190                        <tbody>
    187                         <BOUCLE_webmestres (DATA) {source table, (#AUTEURS_WEBMESTRES**|formater_tableau)} {si (#AUTEURS_WEBMESTRES|match{"\|"})} {par valeur}><B_webmestre>
    188                                 <tr><BOUCLE_webmestre (DATA) {source table, #VALEUR}>
    189                                         <td>[(#VALEUR|trim)]</td></BOUCLE_webmestre>
    190                                 </tr>
    191                         </B_webmestre>
     191                        <BOUCLE_webmestres (DATA) {source table, (#AUTEURS_WEBMESTRES**|formater_tableau)} {si (#AUTEURS_WEBMESTRES|match{"\|"})} {par valeur}>
     192                                <tr>
     193                                        <td class="secondaire id">[(#VALEUR{0}|trim)]</td>
     194                                        [(#AUTORISER{voir,projetssitesecurite,#ID_PROJETS_SITE}|oui)
     195                                        <td class="secondaire login">[(#VALEUR{1}|trim)]</td>]
     196                                        <td class="secondaire email">[(#VALEUR{2}|trim|replace{"@","@<wbr/>"})]</abbr></td>
     197                                        <td class="principal statut">[(#VALEUR{3}|trim)]</td>
     198                                </tr>
    192199                        </BOUCLE_webmestres>
    193200                        </tbody>

  • _plugins_/projets_sites/serveur/trunk/projets_sites_autorisations.php

    r96129 r96204  
    7171 **/
    7272function autoriser_projetssite_creer_dist($faire, $type, $id, $qui, $opt) {
    73         return $qui['statut'] == '0minirezo';
     73        return in_array($qui['statut'], array(
     74                '0minirezo',
     75                '1comite',
     76        ));
    7477}
    7578
     
    8689 **/
    8790function autoriser_projetssite_voir_dist($faire, $type, $id, $qui, $opt) {
    88         return $qui['statut'] == '0minirezo';
     91        return true;
    8992}
    9093
     
    101104 **/
    102105function autoriser_projetssite_modifier_dist($faire, $type, $id, $qui, $opt) {
    103         return $qui['statut'] == '0minirezo';
     106        return in_array($qui['statut'], array(
     107                '0minirezo',
     108                '1comite',
     109        ));
    104110}
    105111
     
    132138 **/
    133139function autoriser_projetssite_maj_dist($faire, $type, $id, $qui, $opt) {
    134         return $qui['statut'] == '0minirezo' and !$qui['restreint'];
     140        return in_array($qui['statut'], array(
     141                '0minirezo',
     142                '1comite',
     143        ));
    135144}
    136145
     
    148157 **/
    149158function autoriser_associerprojetssites_dist($faire, $type, $id, $qui, $opt) {
    150         return $qui['statut'] == '0minirezo' and !$qui['restreint'];
     159        return in_array($qui['statut'], array(
     160                '0minirezo',
     161                '1comite',
     162        ));
    151163}
    152164
     
    165177        return $qui['statut'] == '0minirezo';
    166178}
    167 
    168 ?>
Note: See TracChangeset for help on using the changeset viewer.