WebSVN – Applications.reseau – Path Comparison – / – /trunk/ Rev 102 and /trunk/ Rev 103

Ignore whitespace Rev 102 → Rev 103

/trunk/widget/modules/remarques/squelettes/remarques_en.tpl.php
94,6 → 94,7
</div>
</div>
<input name="action" value="envoyer" type="hidden"/>
<input name="jeton" value="<?=$jeton?>" type="hidden"/>
<button type="submit" class="btn btn-success valider">Send your remark</button>
</form>

 /trunk/widget/modules/remarques/squelettes/js/defaut.js
 ,5 → 5,10
         });
         // Préremplissage du champ "système" (pour obtenir le navigateur, c'est trop pas fiable)
-    $('input[name="systeme"]').val(navigator.platform);
+        $('input[name="systeme"]').val(
+                window.navigator.appCodeName
+                + ' ' + window.navigator.appVersion
+                + ' ' + window.navigator.platform
+                + ' - UA : ' + window.navigator.userAgent
+        );
 });

/trunk/widget/modules/remarques/squelettes/remarques_fr.tpl.php
97,6 → 97,7
</p> -->
</div>
<input name="action" value="envoyer" type="hidden"/>
<input name="jeton" value="<?=$jeton?>" type="hidden"/>
<button type="submit" class="btn btn-success valider">Envoyer la remarque</button>
</form>

 /trunk/widget/modules/remarques/Remarques.php
 ,6 → 49,8
         protected $systeme;
         protected $coordonnees;
+        protected $token;
         public function __construct($config, $parametres) {
                 parent::__construct($config, $parametres);
 ,9 → 66,15
                 $this->navigateur = null;
                 $this->systeme = null;
                 $this->coordonnees = null;
+                $this->jeton = null;
                 $this->cheminLog = $this->config['remarques']['cheminFichierLog'];
                 $this->langueDefaut = $this->config['remarques']['langueDefaut'];
+                session_start();
+                if (!isset($_SESSION['jeton'])) {
+                        $_SESSION['jeton'] = bin2hex(openssl_random_pseudo_bytes(6));
+                }
         }
         /**
 ,8 → 92,9
                 $widget['donnees']['service'] = $this->serviceDestination;
                 $widget['donnees']['page'] = $this->pageSource;
                 $widget['donnees']['envoye'] = false;
+                $widget['donnees']['jeton'] = $_SESSION['jeton'];
-                if ($this->action === 'envoyer') {
+                if ($this->action === 'envoyer' && $this->jeton === $_SESSION['jeton']) {
                         $widget['donnees']['envoye'] = true;
                         // 1) entrée dans le log
                         try {
 ,6 → 153,7
                 if (isset($_POST['coordonnees']) && $_POST['coordonnees'] != '') {
                         $this->coordonnees = stripslashes($_POST['coordonnees']);
                 }
+                $this->jeton = stripslashes($_POST['jeton'] ?? 'pasdejeton');
         }
         // ajoute une entrée au log

 /trunk/widget/modules/auth/squelettes/js/defaut.js
 ,7 → 95,7
  * Connecte l'utilisateur au SSO
  */
 function connecterUtilisateur() {
-        var login = $('#login').val(),
+        var login = $('#login').val().toLowerCase(),
                 mdp = $('#mdp').val();
         if (login == '' || mdp == '') {
                 alert('Veuillez entrer votre login et votre mot de passe');

Subversion Repositories Applications.reseau

Compare Revisions

Ignore whitespace Rev 102 → Rev 103