Comment: | Merge de trunk vers dev |
---|---|
Downloads: | Tarball | ZIP archive | SQL archive |
Timelines: | family | ancestors | descendants | both | dev |
Files: | files | file ages | folders |
SHA1: |
7bfce6c5904ac711d29081136bf2559a |
User & Date: | bohwaz on 2018-12-06 15:28:03 |
Other Links: | branch diff | manifest | tags |
2019-01-08
| ||
14:59 | Merge trunk check-in: ae518b948a user: bohwaz tags: dev | |
2018-12-06
| ||
15:28 | Merge de trunk vers dev check-in: 7bfce6c590 user: bohwaz tags: dev | |
2018-11-30
| ||
13:52 | Corrige mode plein écran éditeurs code / wiki check-in: ea902d98b2 user: bohwaz tags: trunk, stable | |
2018-11-26
| ||
22:54 | Merge avec trunk check-in: 6e79e54ca7 user: bohwaz tags: dev | |
Modified src/include/lib/Garradin/Membres.php from [b2dcaceab5] to [747eeb941f].
1 2 3 4 5 6 7 8 9 10 11 12 | <?php namespace Garradin; use KD2\Security; use Garradin\Membres\Session; class Membres { const DROIT_AUCUN = 0; const DROIT_ACCES = 1; const DROIT_ECRITURE = 2; | > | 1 2 3 4 5 6 7 8 9 10 11 12 13 | <?php namespace Garradin; use KD2\Security; use KD2\SMTP; use Garradin\Membres\Session; class Membres { const DROIT_AUCUN = 0; const DROIT_ACCES = 1; const DROIT_ECRITURE = 2; |
︙ | ︙ | |||
93 94 95 96 97 98 99 | $data[$key] = 0; } } elseif ($config->type == 'email') { $data[$key] = strtolower($data[$key]); | | | 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 | $data[$key] = 0; } } elseif ($config->type == 'email') { $data[$key] = strtolower($data[$key]); if (trim($data[$key]) !== '' && !SMTP::checkEmailIsValid($data[$key], false)) { throw new UserException(sprintf('Adresse email invalide "%s" pour le champ "%s".', $data[$key], $config->title)); } } elseif ($config->type == 'select' && !in_array($data[$key], $config->options)) { throw new UserException('Le champ "' . $config->title . '" ne correspond pas à un des choix proposés.'); |
︙ | ︙ |
Modified src/include/lib/Garradin/Membres/Session.php from [76f4ec5c54] to [6e72b311e7].
︙ | ︙ | |||
18 19 20 21 22 23 24 25 26 27 28 29 30 31 | class Session extends \KD2\UserSession { // Personalisation de la config de UserSession protected $cookie_name = 'gdin'; protected $remember_me_cookie_name = 'gdinp'; protected $remember_me_expiry = '+3 months'; // Extension des méthodes de UserSession public function __construct() { $url = parse_url(ADMIN_URL); parent::__construct(DB::getInstance(), [ | > > | 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 | class Session extends \KD2\UserSession { // Personalisation de la config de UserSession protected $cookie_name = 'gdin'; protected $remember_me_cookie_name = 'gdinp'; protected $remember_me_expiry = '+3 months'; const MINIMUM_PASSWORD_LENGTH = 8; // Extension des méthodes de UserSession public function __construct() { $url = parse_url(ADMIN_URL); parent::__construct(DB::getInstance(), [ |
︙ | ︙ | |||
154 155 156 157 158 159 160 | $secret = Security_OTP::getRandomSecret(); } $out = []; $out['secret'] = $secret; $out['secret_display'] = implode(' ', str_split($secret, 4)); $out['url'] = Security_OTP::getOTPAuthURL(Config::getInstance()->get('nom_asso'), $secret); | | | | | | 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 | $secret = Security_OTP::getRandomSecret(); } $out = []; $out['secret'] = $secret; $out['secret_display'] = implode(' ', str_split($secret, 4)); $out['url'] = Security_OTP::getOTPAuthURL(Config::getInstance()->get('nom_asso'), $secret); $qrcode = new QRCode($out['url']); $out['qrcode'] = 'data:image/svg+xml;base64,' . base64_encode($qrcode->toSVG()); return $out; } public function recoverPasswordSend($id) { $db = DB::getInstance(); $config = Config::getInstance(); $champ_id = $config->get('champ_identifiant'); $membre = $db->first('SELECT id, email, passe, clef_pgp FROM membres WHERE '.$champ_id.' = ? LIMIT 1;', trim($id)); if (!$membre || trim($membre->email) == '') { return false; } // valide pour 1 heure minimum $expire = ceil((time() - strtotime('2017-01-01')) / 3600) + 1; $hash = hash_hmac('sha256', $membre->email . $membre->id . $membre->passe . $expire, SECRET_KEY, true); $hash = substr(Security::base64_encode_url_safe($hash), 0, 16); $id = base_convert($membre->id, 10, 36); $expire = base_convert($expire, 10, 36); $query = sprintf('%s.%s.%s', $id, $expire, $hash); $message = "Bonjour,\n\nVous avez oublié votre mot de passe ? Pas de panique !\n\n"; $message.= "Il vous suffit de cliquer sur le lien ci-dessous pour recevoir un nouveau mot de passe.\n\n"; $message.= ADMIN_URL . 'password.php?c=' . $query; $message.= "\n\nSi vous n'avez pas demandé à recevoir ce message, ignorez-le, votre mot de passe restera inchangé."; return Utils::sendEmail(Utils::EMAIL_CONTEXT_SYSTEM, $membre->email, 'Mot de passe perdu ?', $message, $membre->id, $membre->clef_pgp); } public function recoverPasswordCheck($code, &$membre = null) { if (substr_count($code, '.') !== 2) { return false; } list($id, $expire, $email_hash) = explode('.', $code); |
︙ | ︙ | |||
231 232 233 234 235 236 237 | $hash = substr(Security::base64_encode_url_safe($hash), 0, 16); if (!hash_equals($hash, $email_hash)) { return false; } | > > | > | > > > > | > > | | > > > | > > > > > > > > > | | | 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 | $hash = substr(Security::base64_encode_url_safe($hash), 0, 16); if (!hash_equals($hash, $email_hash)) { return false; } return true; } public function recoverPasswordChange($code, $password, $password_confirm) { if (!$this->recoverPasswordCheck($code, $membre)) { throw new UserException('Le code permettant de changer le mot de passe a expiré. Merci de bien vouloir recommencer la procédure.'); } $password = trim($password); $password_confirm = trim($password_confirm); if (!hash_equals($password, $password_confirm)) { throw new UserException('Le mot de passe et sa vérification ne sont pas identiques.'); } if (strlen($password) < self::MINIMUM_PASSWORD_LENGTH) { throw new UserException(sprintf('Le mot de passe doit faire au moins %d caractères.', self::MINIMUM_PASSWORD_LENGTH)); } $password = Membres::hashPassword($password); $message = "Bonjour,\n\nLe mot de passe de votre compte a bien été modifié.\n\n"; $message.= "Votre adresse email : ".$membre->email."\n"; $message.= "La demande émanait de l'adresse IP : ".Utils::getIP()."\n\n"; $message.= "Si vous n'avez pas demandé à changer votre mot de passe, merci de nous le signaler."; DB::getInstance()->update('membres', ['passe' => $password], 'id = :id', ['id' => (int)$membre->id]); return Utils::sendEmail(Utils::EMAIL_CONTEXT_SYSTEM, $membre->email, 'Mot de passe changé', $message, $membre->id, $membre->clef_pgp); } public function editUser($data) { (new Membres)->edit($this->user->id, $data, false); $this->refresh(false); |
︙ | ︙ | |||
277 278 279 280 281 282 283 | public function getNewOTPSecret() { $out = []; $out['secret'] = Security_OTP::getRandomSecret(); $out['secret_display'] = implode(' ', str_split($out['secret'], 4)); $out['url'] = Security_OTP::getOTPAuthURL(Config::getInstance()->get('nom_asso'), $out['secret']); | | | 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 | public function getNewOTPSecret() { $out = []; $out['secret'] = Security_OTP::getRandomSecret(); $out['secret_display'] = implode(' ', str_split($out['secret'], 4)); $out['url'] = Security_OTP::getOTPAuthURL(Config::getInstance()->get('nom_asso'), $out['secret']); $qrcode = new QRCode($out['url']); $out['qrcode'] = 'data:image/svg+xml;base64,' . base64_encode($qrcode->toSVG()); return $out; } public function sendMessage($dest, $sujet, $message, $copie = false) |
︙ | ︙ | |||
315 316 317 318 319 320 321 | { throw new \RuntimeException(sprintf('Le champ %s n\'est pas autorisé dans cette méthode.', $key)); } } if (isset($data['passe']) && trim($data['passe']) !== '') { | | | | 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 | { throw new \RuntimeException(sprintf('Le champ %s n\'est pas autorisé dans cette méthode.', $key)); } } if (isset($data['passe']) && trim($data['passe']) !== '') { if (strlen($data['passe']) < self::MINIMUM_PASSWORD_LENGTH) { throw new UserException(sprintf('Le mot de passe doit faire au moins %d caractères.', self::MINIMUM_PASSWORD_LENGTH)); } $data['passe'] = Membres::hashPassword(trim($data['passe'])); } else { unset($data['passe']); |
︙ | ︙ |
Modified src/include/lib/Garradin/Template.php from [808469b185] to [682f3b4c7a].
1 2 3 4 5 6 7 8 9 10 11 12 | <?php namespace Garradin; use KD2\Form; class Template extends \KD2\Smartyer { static protected $_instance = null; static public function getInstance() { | > | 1 2 3 4 5 6 7 8 9 10 11 12 13 | <?php namespace Garradin; use KD2\Form; use Garradin\Membres\Session; class Template extends \KD2\Smartyer { static protected $_instance = null; static public function getInstance() { |
︙ | ︙ | |||
39 40 41 42 43 44 45 46 47 48 49 50 51 52 | $this->assign('version_hash', substr(sha1(VERSION . ROOT . SECRET_KEY), 0, 10)); $this->assign('www_url', WWW_URL); $this->assign('self_url', Utils::getSelfUrl()); $this->assign('self_url_no_qs', Utils::getSelfUrl(false)); $this->assign('is_logged', false); $this->register_compile_function('continue', function ($pos, $block, $name, $raw_args) { if ($block == 'continue') { return 'continue;'; } }); | > > > | 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 | $this->assign('version_hash', substr(sha1(VERSION . ROOT . SECRET_KEY), 0, 10)); $this->assign('www_url', WWW_URL); $this->assign('self_url', Utils::getSelfUrl()); $this->assign('self_url_no_qs', Utils::getSelfUrl(false)); $this->assign('is_logged', false); $this->assign('password_pattern', sprintf('.{%d,}', Session::MINIMUM_PASSWORD_LENGTH)); $this->assign('password_length', Session::MINIMUM_PASSWORD_LENGTH); $this->register_compile_function('continue', function ($pos, $block, $name, $raw_args) { if ($block == 'continue') { return 'continue;'; } }); |
︙ | ︙ | |||
143 144 145 146 147 148 149 | { return ''; } return '<p class="error">' . $this->escape($params['message']) . '</p>'; } | | | 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 | { return ''; } return '<p class="error">' . $this->escape($params['message']) . '</p>'; } protected function formField(array $params, $escape = true) { if (!isset($params['name'])) { throw new \BadFunctionCallException('name argument is mandatory'); } $name = $params['name']; |
︙ | ︙ | |||
187 188 189 190 191 192 193 | { if ($value == $params['selected']) return ' selected="selected" '; return ''; } | | | 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 | { if ($value == $params['selected']) return ' selected="selected" '; return ''; } return $escape ? htmlspecialchars((string)$value, ENT_QUOTES, 'UTF-8') : $value; } protected function formatPhoneNumber($n) { $n = preg_replace('![^\d\+]!', '', $n); if (substr($n, 0, 1) == '+') |
︙ | ︙ | |||
310 311 312 313 314 315 316 | } elseif ($type == 'date') { $params['pattern'] = '\d{4}-\d{2}-\d{2}'; } $field = ''; | | | 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 | } elseif ($type == 'date') { $params['pattern'] = '\d{4}-\d{2}-\d{2}'; } $field = ''; $value = $this->formField($params, false); $attributes = 'name="' . htmlspecialchars($params['name'], ENT_QUOTES, 'UTF-8') . '" '; $attributes .= 'id="f_' . htmlspecialchars($params['name'], ENT_QUOTES, 'UTF-8') . '" '; if ($params['name'] == 'numero' && $config->type == 'number' && !$value) { $value = DB::getInstance()->firstColumn('SELECT MAX(numero) + 1 FROM membres;'); } |
︙ | ︙ | |||
384 385 386 387 388 389 390 | . htmlspecialchars($params['name'], ENT_QUOTES, 'UTF-8') . '[' . (int)$k . ']" value="1" ' . (($value & $b) ? 'checked="checked"' : '') . ' ' . $attributes . '/> ' . htmlspecialchars($v, ENT_QUOTES, 'UTF-8') . '</label><br />'; } } elseif ($type == 'textarea') { | | | | 388 389 390 391 392 393 394 395 396 397 398 399 400 401 402 403 404 405 406 407 408 409 410 411 412 413 414 415 416 | . htmlspecialchars($params['name'], ENT_QUOTES, 'UTF-8') . '[' . (int)$k . ']" value="1" ' . (($value & $b) ? 'checked="checked"' : '') . ' ' . $attributes . '/> ' . htmlspecialchars($v, ENT_QUOTES, 'UTF-8') . '</label><br />'; } } elseif ($type == 'textarea') { $field .= '<textarea ' . $attributes . 'cols="30" rows="5">' . htmlspecialchars($value, ENT_QUOTES) . '</textarea>'; } else { if ($type == 'checkbox') { if (!empty($value)) { $attributes .= 'checked="checked" '; } $value = '1'; } $field .= '<input type="' . $type . '" ' . $attributes . ' value="' . htmlspecialchars($value, ENT_QUOTES) . '" />'; } $out = ' <dt>'; if ($type == 'checkbox') { |
︙ | ︙ |
Modified src/templates/admin/install.tpl from [164de6ecf1] to [2088579102].
︙ | ︙ | |||
31 32 33 34 35 36 37 | <dt><label for="f_nom_membre">Nom et prénom</label> <b title="(Champ obligatoire)">obligatoire</b></dt> <dd><input type="text" name="nom_membre" id="f_nom_membre" required="required" value="{form_field name=nom_membre}" /></dd> <dt><label for="f_cat_membre">Catégorie du membre</label> <b title="(Champ obligatoire)">obligatoire</b></dt> <dd class="tip">Par exemple : bureau, conseil d'administration, présidente, trésorier, etc.</dd> <dd><input type="text" name="cat_membre" id="f_cat_membre" required="required" value="{form_field name=cat_membre}" /></dd> <dt><label for="f_email_membre">Adresse E-Mail</label> <b title="(Champ obligatoire)">obligatoire</b></dt> <dd><input type="email" name="email_membre" id="f_email_membre" required="required" value="{form_field name=email_membre}" /></dd> | | | | | 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 | <dt><label for="f_nom_membre">Nom et prénom</label> <b title="(Champ obligatoire)">obligatoire</b></dt> <dd><input type="text" name="nom_membre" id="f_nom_membre" required="required" value="{form_field name=nom_membre}" /></dd> <dt><label for="f_cat_membre">Catégorie du membre</label> <b title="(Champ obligatoire)">obligatoire</b></dt> <dd class="tip">Par exemple : bureau, conseil d'administration, présidente, trésorier, etc.</dd> <dd><input type="text" name="cat_membre" id="f_cat_membre" required="required" value="{form_field name=cat_membre}" /></dd> <dt><label for="f_email_membre">Adresse E-Mail</label> <b title="(Champ obligatoire)">obligatoire</b></dt> <dd><input type="email" name="email_membre" id="f_email_membre" required="required" value="{form_field name=email_membre}" /></dd> <dt><label for="f_passe_membre">Mot de passe</label> (minimum {$password_length} caractères) <b title="(Champ obligatoire)">obligatoire</b></dt> <dd class="help"> Astuce : un mot de passe de quatre mots choisis au hasard dans le dictionnaire est plus sûr et plus simple à retenir qu'un mot de passe composé de 10 lettres et chiffres. </dd> <dd class="help"> Pas d'idée ? Voici une suggestion choisie au hasard : <input type="text" readonly="readonly" title="Cliquer pour utiliser cette suggestion comme mot de passe" id="pw_suggest" value="{$passphrase}" autocomplete="off" /> </dd> <dd><input type="password" name="passe" id="f_passe_membre" value="{form_field name=passe}" pattern="{$password_pattern}" required="required" /></dd> <dt><label for="f_repasse_membre">Encore le mot de passe</label> (vérification) <b title="(Champ obligatoire)">obligatoire</b></dt> <dd><input type="password" name="passe_confirmed" id="f_repasse_membre" value="{form_field name=passe_confirmed}" pattern="{$password_pattern}" required="required" /></dd> </dl> </fieldset> <p class="submit"> {csrf_field key="install"} <input type="submit" id="f_submit" name="save" value="Terminer l'installation →" /> </p> |
︙ | ︙ |
Modified src/templates/admin/login.tpl from [ae198371c7] to [51528da26b].
1 2 3 4 5 6 7 8 9 10 11 | {include file="admin/_head.tpl" title="Connexion" js=1} {form_errors} {show_error if=$fail message="Connexion impossible. Vérifiez l'adresse e-mail et le mot de passe."} {if !$ssl_enabled && $prefer_ssl} <p class="alert"> <strong>Message de sécurité</strong><br /> Nous vous conseillons de vous connecter sur la version <a href="{$own_https_url}">chiffrée (HTTPS) de cette page</a> pour vous connecter. </p> | > > > > > > > | 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 | {include file="admin/_head.tpl" title="Connexion" js=1} {form_errors} {show_error if=$fail message="Connexion impossible. Vérifiez l'adresse e-mail et le mot de passe."} {if $changed} <p class="confirm"> Votre mot de passe a bien été modifié.<br /> Vous pouvez maintenant l'utiliser pour vous reconnecter. </p> {/if} {if !$ssl_enabled && $prefer_ssl} <p class="alert"> <strong>Message de sécurité</strong><br /> Nous vous conseillons de vous connecter sur la version <a href="{$own_https_url}">chiffrée (HTTPS) de cette page</a> pour vous connecter. </p> |
︙ | ︙ |
Modified src/templates/admin/membres/ajouter.tpl from [a19929b9a3] to [e23f736695].
︙ | ︙ | |||
12 13 14 15 16 17 18 | {/foreach} </dl> </fieldset> <fieldset> <legend>Connexion</legend> <dl> | | | | | 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 | {/foreach} </dl> </fieldset> <fieldset> <legend>Connexion</legend> <dl> <dt><label for="f_passe">Mot de passe</label> (minimum {$password_length} caractères) {if $champs.passe.mandatory} <b title="(Champ obligatoire)">obligatoire</b>{/if}</dt> <dd class="help"> Astuce : un mot de passe de quatre mots choisis au hasard dans le dictionnaire est plus sûr et plus simple à retenir qu'un mot de passe composé de 10 lettres et chiffres. </dd> <dd class="help"> Pas d'idée ? Voici une suggestion choisie au hasard : <input type="text" readonly="readonly" title="Cliquer pour utiliser cette suggestion comme mot de passe" id="pw_suggest" value="{$passphrase}" autocomplete="off" /> </dd> <dd><input type="password" name="passe" id="f_passe" value="{form_field name=passe}" pattern="{$password_pattern}" /></dd> <dt><label for="f_repasse">Encore le mot de passe</label> (vérification)</dt> <dd><input type="password" name="passe_confirmed" id="f_repasse" value="{form_field name=passe_confirmed}" pattern="{$password_pattern}" /></dd> </dl> </fieldset> {if $session->canAccess('membres', Membres::DROIT_ADMIN)} <fieldset> <legend>Général</legend> <dl> |
︙ | ︙ |
Modified src/templates/admin/membres/modifier.tpl from [fad59c5b3b] to [02f4db1009].
︙ | ︙ | |||
26 27 28 29 30 31 32 | <legend>{if $membre.passe}Changer le mot de passe{else}Choisir un mot de passe{/if}</legend> <dl> {if $membre.passe} <dd>Ce membre a déjà un mot de passe, mais vous pouvez le changer si besoin.</dd> {else} <dd>Ce membre n'a pas encore de mot de passe et ne peut donc se connecter.</dd> {/if} | | | | | 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 | <legend>{if $membre.passe}Changer le mot de passe{else}Choisir un mot de passe{/if}</legend> <dl> {if $membre.passe} <dd>Ce membre a déjà un mot de passe, mais vous pouvez le changer si besoin.</dd> {else} <dd>Ce membre n'a pas encore de mot de passe et ne peut donc se connecter.</dd> {/if} <dt><label for="f_passe">Nouveau mot de passe</label> (minimum {$password_length} caractères) {if $champs.passe.mandatory} <b title="(Champ obligatoire)">obligatoire</b>{/if}</dt> <dd class="help"> Astuce : un mot de passe de quatre mots choisis au hasard dans le dictionnaire est plus sûr et plus simple à retenir qu'un mot de passe composé de 10 lettres et chiffres. </dd> <dd class="help"> Pas d'idée ? Voici une suggestion choisie au hasard : <input type="text" readonly="readonly" title="Cliquer pour utiliser cette suggestion comme mot de passe" id="pw_suggest" value="{$passphrase}" autocomplete="off" /> </dd> <dd><input type="password" name="passe" id="f_passe" value="{form_field name=passe}" pattern="{$password_pattern}" /></dd> <dt><label for="f_repasse">Encore le mot de passe</label> (vérification){if $champs.passe.mandatory} <b title="(Champ obligatoire)">obligatoire</b>{/if}</dt> <dd><input type="password" name="passe_confirmed" id="f_repasse" value="{form_field name=passe_confirmed}" pattern="{$password_pattern}" /></dd> </dl> </fieldset> {if $session->canAccess('membres', Membres::DROIT_ADMIN) && $user.id != $membre.id} <fieldset> <legend>Général</legend> <dl> |
︙ | ︙ |
Modified src/templates/admin/mes_infos_securite.tpl from [811d2ba17a] to [ce884953c2].
︙ | ︙ | |||
68 69 70 71 72 73 74 | <fieldset> <legend>Changer mon mot de passe</legend> {if $user.droit_membres < Membres::DROIT_ADMIN && (!empty($champs.passe.private) || empty($champs.passe.editable))} <p class="help">Vous devez contacter un administrateur pour changer votre mot de passe.</p> {else} <dl> <dd>Vous avez déjà un mot de passe, ne remplissez les champs suivants que si vous souhaitez en changer.</dd> | | | | | 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 | <fieldset> <legend>Changer mon mot de passe</legend> {if $user.droit_membres < Membres::DROIT_ADMIN && (!empty($champs.passe.private) || empty($champs.passe.editable))} <p class="help">Vous devez contacter un administrateur pour changer votre mot de passe.</p> {else} <dl> <dd>Vous avez déjà un mot de passe, ne remplissez les champs suivants que si vous souhaitez en changer.</dd> <dt><label for="f_passe">Nouveau mot de passe</label> (minimum {$password_length} caractères)</dt> <dd class="help"> Astuce : un mot de passe de quatre mots choisis au hasard dans le dictionnaire est plus sûr et plus simple à retenir qu'un mot de passe composé de 10 lettres et chiffres. </dd> <dd class="help"> Pas d'idée ? Voici une suggestion choisie au hasard : <input type="text" readonly="readonly" title="Cliquer pour utiliser cette suggestion comme mot de passe" id="pw_suggest" value="{$passphrase}" autocomplete="off" /> </dd> <dd><input type="password" name="passe" id="f_passe" value="{form_field name=passe}" pattern="{$password_pattern}" /></dd> <dt><label for="f_repasse">Encore le mot de passe</label> (vérification)</dt> <dd><input type="password" name="passe_confirmed" id="f_passe_confirmed" value="{form_field name=passe_confirmed}" pattern="{$password_pattern}" /></dd> </dl> {/if} </fieldset> <fieldset> <legend>Authentification à double facteur (2FA)</legend> <p class="help">Pour renforcer la sécurité de votre connexion en cas de vol de votre mot de passe, vous pouvez activer |
︙ | ︙ |
Modified src/templates/admin/password.tpl from [e4ce7c137d] to [d9cc01423e].
1 2 3 4 5 6 | {include file="admin/_head.tpl" title="Mot de passe oublié ou pas de mot de passe ?"} {if !empty($sent)} <p class="confirm"> Un e-mail vous a été envoyé, cliquez sur le lien dans cet e-mail | | | < < < < < | 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 | {include file="admin/_head.tpl" title="Mot de passe oublié ou pas de mot de passe ?"} {if !empty($sent)} <p class="confirm"> Un e-mail vous a été envoyé, cliquez sur le lien dans cet e-mail pour modifier votre mot de passe. </p> <p class="alert"> Si le message n'apparaît pas dans les prochaines minutes, vérifiez le dossier Spam ou Indésirables. </p> {else} {form_errors} <form method="post" action="{$self_url_no_qs}"> <fieldset> |
︙ | ︙ |
Added src/templates/admin/password_change.tpl version [bfd4bc96b0].
> > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > | 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 | {include file="admin/_head.tpl" title="Changement de mot de passe" js=1} {form_errors} <form method="post" action="{$self_url}"> <fieldset> <legend>Modifier mon mot de passe</legend> <dl> <dt><label for="f_passe_membre">Mot de passe</label> (minimum {$password_length} caractères) <b title="(Champ obligatoire)">obligatoire</b></dt> <dd class="help"> Astuce : un mot de passe de quatre mots choisis au hasard dans le dictionnaire est plus sûr et plus simple à retenir qu'un mot de passe composé de 10 lettres et chiffres. </dd> <dd class="help"> Pas d'idée ? Voici une suggestion choisie au hasard : <input type="text" readonly="readonly" title="Cliquer pour utiliser cette suggestion comme mot de passe" id="pw_suggest" value="{$passphrase}" autocomplete="off" /> </dd> <dd><input type="password" name="passe" id="f_passe_membre" value="{form_field name=passe}" pattern="{$password_pattern}" required="required" /></dd> <dt><label for="f_repasse_membre">Encore le mot de passe</label> (vérification) <b title="(Champ obligatoire)">obligatoire</b></dt> <dd><input type="password" name="passe_confirmed" id="f_repasse_membre" value="{form_field name=passe_confirmed}" pattern="{$password_pattern}" required="required" /></dd> </dl> </fieldset> <p class="submit"> {csrf_field key="changePassword"} <input type="submit" name="change" value="Modifier le mot de passe →" /> </p> <script type="text/javascript"> {literal} g.script('scripts/password.js').onload = function () { initPasswordField('pw_suggest', 'f_passe_membre', 'f_repasse_membre'); }; {/literal} </script> </form> {include file="admin/_foot.tpl"} |
Modified src/www/.htaccess from [8c789141ef] to [da372037a9].
1 2 3 4 5 6 7 8 9 10 11 | Options -MultiViews -Indexes DirectoryIndex index.php # FallbackResource n'est dispo que depuis Apache 2.2.16, soit Debian Wheezy (2013) <IfModule mod_version.c> <IfVersion >= 2.2.16> FallbackResource /_route.php </IfVersion> </IfModule> ErrorDocument 404 /_route.php | > > > > | 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 | Options -MultiViews -Indexes DirectoryIndex disabled DirectoryIndex index.php # FallbackResource n'est dispo que depuis Apache 2.2.16, soit Debian Wheezy (2013) # Mais bugue avant Apache 2.4.15, il faut donc bien désactiver le DirectoryIndex # cf. https://bz.apache.org/bugzilla/show_bug.cgi?id=58292 # et https://serverfault.com/questions/559067/apache-hangs-for-five-seconds-with-fallbackresource-when-accessing <IfModule mod_version.c> <IfVersion >= 2.2.16> FallbackResource /_route.php </IfVersion> </IfModule> ErrorDocument 404 /_route.php |
Modified src/www/admin/login.php from [5bb3d0cb12] to [3ef470efd1].
︙ | ︙ | |||
50 51 52 53 54 55 56 57 58 | $tpl->assign('ssl_enabled', empty($_SERVER['HTTPS']) ? false : true); $tpl->assign('prefer_ssl', (bool)PREFER_HTTPS); $tpl->assign('own_https_url', str_replace('http://', 'https://', utils::getSelfURL())); $tpl->assign('champ', $champ); $tpl->assign('fail', $login === false); $tpl->display('admin/login.tpl'); | > | 50 51 52 53 54 55 56 57 58 59 | $tpl->assign('ssl_enabled', empty($_SERVER['HTTPS']) ? false : true); $tpl->assign('prefer_ssl', (bool)PREFER_HTTPS); $tpl->assign('own_https_url', str_replace('http://', 'https://', utils::getSelfURL())); $tpl->assign('champ', $champ); $tpl->assign('fail', $login === false); $tpl->assign('changed', qg('changed') !== null); $tpl->display('admin/login.tpl'); |
Modified src/www/admin/password.php from [3ac4dae618] to [51fae7e937].
1 2 3 4 5 6 7 8 9 10 | <?php namespace Garradin; const LOGIN_PROCESS = true; require_once __DIR__ . '/_inc.php'; if (trim(qg('c'))) { | | > > > > > > > > | | > > | > | > > > > | < < < < < | 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 | <?php namespace Garradin; const LOGIN_PROCESS = true; require_once __DIR__ . '/_inc.php'; if (trim(qg('c'))) { if (!$session->recoverPasswordCheck(qg('c'))) { $form->addError('Le lien que vous avez suivi est invalide ou a expiré.'); } else { if (f('change') && $form->check('changePassword')) { try { $session->recoverPasswordChange(qg('c'), f('passe'), f('passe_confirmed')); Utils::redirect('/admin/login.php?changed'); } catch (UserException $e) { $form->addError($e->getMessage()); } } $tpl->assign('passphrase', Utils::suggestPassword()); $tpl->display('admin/password_change.tpl'); exit; } } elseif (f('recover')) { $form->check('recoverPassword', [ 'id' => 'required' ]); if (!$form->hasErrors()) { if (trim(f('id')) && $session->recoverPasswordSend(f('id'))) { Utils::redirect(ADMIN_URL . 'password.php?sent'); } $form->addError('Ce membre n\'a pas d\'adresse email enregistrée ou n\'a pas le droit de se connecter.'); } } if (!$form->hasErrors() && null !== qg('sent')) { $tpl->assign('sent', true); } $champs = $config->get('champs_membres'); $champ = $champs->get($config->get('champ_identifiant')); $tpl->assign('champ', $champ); $tpl->display('admin/password.tpl'); |
Modified src/www/admin/static/admin.css from [2dd14f5041] to [3930ef3cf0].
︙ | ︙ | |||
627 628 629 630 631 632 633 634 635 636 637 638 639 640 641 642 643 644 645 646 647 648 | max-width: 15em; } #queryBuilder table td { vertical-align: top; padding: .1em .2em; } #queryBuilder input[type=button], #queryBuilder .values input { margin: .1em; } #queryBuilderForm .actions label { margin: 0 .5em; } #queryBuilderForm input[type=number] { width: 4em; } .userOrder .cur { background: rgb(217, 134, 40); | > > > > > > > > | 627 628 629 630 631 632 633 634 635 636 637 638 639 640 641 642 643 644 645 646 647 648 649 650 651 652 653 654 655 656 | max-width: 15em; } #queryBuilder table td { vertical-align: top; padding: .1em .2em; } #queryBuilder table td.buttons { white-space: nowrap; } #queryBuilder input[type=button], #queryBuilder .values input { margin: .1em; } #queryBuilderForm .actions label { margin: 0 .5em; } #queryBuilder table .values label { margin: 0 .3em; } #queryBuilderForm input[type=number] { width: 4em; } .userOrder .cur { background: rgb(217, 134, 40); |
︙ | ︙ |
Modified src/www/admin/static/scripts/query_builder.min.js from [6daac3a8d1] to [652d101dbf].
|
| | | 1 | !function(){var e=function(e){this.columns=e};(window.SQLQueryBuilder=e).prototype.loadDefaultOperators=function(){for(var e in this.operators={"= ?":this.__("is equal to"),"!= ?":this.__("is not equal to"),"IN (??)":this.__("is equal to one of"),"NOT IN (??)":this.__("is not equal to one of"),"> ?":this.__("is greater than"),">= ?":this.__("is greater than or equal to"),"< ?":this.__("is less than"),"<= ?":this.__("is less than or equal to"),"BETWEEN ? AND ?":this.__("is between"),"NOT BETWEEN ? AND ?":this.__("is not between"),"IS NULL":this.__("is null"),"IS NOT NULL":this.__("is not null"),"LIKE ?%":this.__("begins with"),"NOT LIKE ?%":this.__("doesn't begin with"),"LIKE %?":this.__("ends with"),"NOT LIKE %?":this.__("doesn't end with"),"LIKE %?%":this.__("contains"),"NOT LIKE %?%":this.__("doesn't contain"),"&":this.__("matches one of"),"= 1":this.__("is true"),"= 0":this.__("is false")},this.types_operators={integer:["= ?","!= ?","IN (??)","NOT IN (??)","> ?",">= ?","< ?","<= ?","BETWEEN ? AND ?","NOT BETWEEN ? AND ?"],enum:["= ?","!= ?","IN (??)","NOT IN (??)"],boolean:["= 1","= 0"],text:["= ?","!= ?","IN (??)","NOT IN (??)","LIKE ?%","NOT LIKE ?%","LIKE %?","NOT LIKE %?","LIKE %?%","NOT LIKE %?%"],bitwise:["&"]},this.types_operators){var t={};for(var i in this.types_operators[e]){var o=this.types_operators[e][i];t[o]=this.operators[o]}this.types_operators[e]=t}this.types_operators.date=JSON.parse(JSON.stringify(this.types_operators.integer)),delete this.types_operators.date["<= ?"],delete this.types_operators.date[">= ?"],this.types_operators.date["< ?"]=this.__("before"),this.types_operators.date["> ?"]=this.__("after"),this.types_operators.datetime=this.types_operators.date},e.prototype.__=function(e){return e},e.prototype.init=function(e){this.parent=e;var t={"":"---"};for(column in this.columns)t[column]=this.columns[column].label;this.columnSelect=this.buildSelect(t)},e.prototype.addGroup=function(t,e){var i=document.createElement("fieldset"),o=document.createElement("legend"),n=this.buildSelect({AND:this.__("Matches ALL of the following conditions:"),OR:this.__("Matches ANY of the following conditions:"),ADD:this.__("Add a new set of conditions below this one"),DEL:this.__("Remove this set of conditions")});n.onfocus=function(){this.oldValue=this.value},n.value=e;var r=this;n.onchange=function(){if("DEL"==this.value){if(1==t.childNodes.length)return void(this.value=this.oldValue);t.removeChild(i)}else if("ADD"==this.value){var e=r.addGroup(t,"AND");r.addRow(e),this.value=this.oldValue}},o.appendChild(n),i.appendChild(o);var s=document.createElement("table");return i.appendChild(s),t.appendChild(i),i},e.prototype.addRow=function(e,t){var i=e.getElementsByTagName("table")[0],o=document.createElement("tr");(s=document.createElement("td")).className="buttons";var n,r=this;(n=this.buildInput("button","+")).onclick=function(){r.addRow(function(e,t){for(;(e=e.parentElement)&&!(e.matches||e.matchesSelector).call(e,t););return e}(this,"fieldset"),this.parentNode.parentNode)},s.appendChild(n),(n=this.buildInput("button","-")).onclick=function(){r.deleteRow(this.parentNode.parentNode)},s.appendChild(n),o.appendChild(s),(s=document.createElement("td")).className="column";var s,a=this.columnSelect.cloneNode(!0);return a.onchange=function(){return r.switchColumn(this)},s.appendChild(a),o.appendChild(s),(s=document.createElement("td")).className="operator",o.appendChild(s),(s=document.createElement("td")).className="values",o.appendChild(s),void 0===t?i.appendChild(o):i.insertBefore(o,t.nextSibling),o},e.prototype.deleteRow=function(e){e.parentNode.childNodes.length<=1||e.parentNode.removeChild(e)},e.prototype.switchColumn=function(e){var t=e.parentNode.parentNode;if(t.childNodes[2].innerHTML="",t.childNodes[3].innerHTML="",e.value){var i=this.addOperator(t,this.columns[e.value]);i.value=i.children[1].value,this.switchOperator(i,null)}},e.prototype.addOperator=function(e,t){var i=this.types_operators[t.type],o={"":"---"};for(var n in t.null&&(i["IS NULL"]=this.operators["IS NULL"],i["IS NOT NULL"]=this.operators["IS NOT NULL"]),i)o[n]=i[n];var r=this.buildSelect(o),s=this;return r.onchange=function(){return s.switchOperator(this)},e.childNodes[2].appendChild(r),r},e.prototype.switchOperator=function(e,t){var i=e.parentNode.parentNode;i.childNodes[3].innerHTML="";var o=i.childNodes[3],n=i.childNodes[1].firstChild,r=e.value,s=this.columns[n.value];if(r){var a=1,l=!1,d=null,h=r.match(/\?/g);if(h&&r.match(/\?\?/))a=t?t.length:3,l=!0;else if(h&&1<=h.length)a=h.length;else{if("bitwise"!=s.type||"&"!=r)return;a=1}for(var u=0;u<a;u++)if(d=this.addMatchField(o,d,s,r),"bitwise"==s.type&&t)for(var p=0;p<s.values.length;p++)o.querySelectorAll("input")[p].checked=-1!=t.indexOf(p.toString());else t&&(d.value=t[u]);if(l){(c=this.buildInput("button","-")).onclick=function(){this.parentNode.childNodes.length<=3||(this.parentNode.removeChild(this.previousSibling),this.parentNode.removeChild(this.previousSibling))},o.appendChild(c);var c=this.buildInput("button","+"),v=this;c.onclick=function(){v.addMatchField(o,this.previousSibling.previousSibling,s,r)},o.appendChild(c)}}},e.prototype.addMatchField=function(e,t,i,o){if("enum"==i.type)var n=this.buildSelect(i.values);else if("bitwise"==i.type){n=document.createElement("span");for(var r in i.values){var s=this.buildInput("checkbox",r),a=document.createElement("label");a.appendChild(s),a.appendChild(document.createTextNode(" "+i.values[r])),n.appendChild(a.cloneNode(!0))}}else n=this.buildInput(i.type,"",i);return n=e.insertBefore(n,t?t.nextSibling:null),t&&e.insertBefore(document.createElement("br"),n),n},e.prototype.buildInput=function(e,t,i){var o=document.createElement("input");return o.type="integer"==e?"number":e,o.value=t,o},e.prototype.buildSelect=function(e){var t=document.createElement("select");for(var i in e){var o=document.createElement("option");o.value=i,o.innerHTML=e[i],t.appendChild(o)}return t},e.prototype.import=function(e){for(var t in e)if(0!=e[t].conditions.length){var i=this.addGroup(this.parent,e[t].operator);for(var o in e[t].conditions){var n=e[t].conditions[o],r=this.addRow(i);r.childNodes[1].firstChild.value=n.column;var s=this.addOperator(r,this.columns[n.column]);s.value=n.operator,this.switchOperator(s,n.values)}}},e.prototype.export=function(){var e=this.parent.querySelectorAll("table"),t=[];for(var i in e)if(e.hasOwnProperty(i)){for(var o=(i=e[i]).rows,n=[],r=0;r<o.length;r++){var s=o[r];if(s.getElementsByTagName("select")[0].value){var a=Array.prototype.slice.call(s.cells[3].querySelectorAll("input, select")).map(function(e){return"checkbox"==e.type?e.checked?e.value:null:"button"!=e.type?e.value:void 0});a=a.filter(function(e){return null!==e});var l={column:s.cells[1].firstChild.value,operator:s.cells[2].firstChild.value,values:a};l.operator&&(l.operator.match(/\?\?/)&&(l.values=l.values.slice(0,-2)),n.push(l))}}t.push({operator:i.parentNode.firstChild.firstChild.value,conditions:n})}return t}}(); |
Modified src/www/admin/static/scripts/skel_editor.css from [9d1b561b6e] to [f204b32def].
︙ | ︙ | |||
130 131 132 133 134 135 136 137 | position: fixed; top: 0; left: 0; right: 0; bottom: 0; width: 100%; height: 100%; } | > | 130 131 132 133 134 135 136 137 138 | position: fixed; top: 0; left: 0; right: 0; bottom: 0; width: 100%; height: 100%; z-index: 100000; } |
Modified src/www/admin/static/scripts/wiki_editor.css from [e0a0321c5b] to [d04c8ee367].
︙ | ︙ | |||
99 100 101 102 103 104 105 106 107 108 109 110 111 112 | left: 0; right: 0; bottom: 0; width: 98%; height: 98%; padding: 1%; border-radius: 0; } .textEditor.fullscreen textarea { height: 90%; } .textEditor.iframe textarea { | > | 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 | left: 0; right: 0; bottom: 0; width: 98%; height: 98%; padding: 1%; border-radius: 0; z-index: 100000; } .textEditor.fullscreen textarea { height: 90%; } .textEditor.iframe textarea { |
︙ | ︙ |