21462 Commits (master)
 

Author SHA1 Message Date
Matthieu Marcillaud 7e86015d9a Éviter des deprecated (null sur str*) lors de l’utilisation de `#CHEMIN{#ENV{absent}}` 8 months ago
Matthieu Marcillaud 3caaa9ee27 Simplification de queue_start_job() avec le spread operateur c’est tout autant rapide 8 months ago
b_b 87cbd7f481 éviter que les paginations débordent sur petit écran 8 months ago
RastaPopoulos 323164d2a0 Fix #5076 : réparer la fonction buguée en n'utilisant jamais les clés raccourcis qui sont non fiables, mais les autres vraies clés suivant la source demandée, celle du lien ou pas 8 months ago
Cerdic c0fb7a42b9 Un peu de JS pour eviter les doubles clic sur un bouton action qui lance une action longue : lorsqu'un form.bouton_action_post est submit on disabled tous ses boutons, et on ajoute une class processing-submitted-form sur le form, a toute fin utile 8 months ago
Cerdic 38d6c71d9e Revert "Un peu de JS pour eviter les doubles clic sur un bouton action qui lance une action longue : le bouton passe en disabled et on met une class processing sur le bouton et le form, a traiter eventuellement en css en plus" 8 months ago
Matthieu Marcillaud 9808171635 Ticket #5089 : ce bout de code renvoyait toujours false étrangement en PHP <= 7.4 8 months ago
Matthieu Marcillaud 4332406ae0 Éviter une arobase 8 months ago
Matthieu Marcillaud 5f6b14c447 Éviter un arobase qui cachait un warning dont on peut se passer : aucune fonction decompiler_xx n’attend 4 paramètres ! 8 months ago
Matthieu Marcillaud 06277e58a2 Phpdoc de types de retour dans cette fonction public_debusquer_dist() qui fait un peu... tout... 8 months ago
Matthieu Marcillaud 6de399f35f Notice php en moins 8 months ago
b_b 1e6dd36731 Réparer le critère compteur_articles_filtres & sa balise #COMPTEUR_ARTICLE 8 months ago
b_b 197d33b6df Réparer le lien Afficher tout dans les paginations des boites de sous-rubriques 8 months ago
Cerdic 265a63d471 Un peu de JS pour eviter les doubles clic sur un bouton action qui lance une action longue : le bouton passe en disabled et on met une class processing sur le bouton et le form, a traiter eventuellement en css en plus 8 months ago
Matthieu Marcillaud 5e13ef8d41 Ticket #5093. Revert partiel de 6a4c7bf849 8 months ago
erational 0a018ab75b Fix #5090 : afficher les logos auteurs et visiteurs de la même façon 9 months ago
b_b 3357a09d12 bugfix pagination des boites qui listent les sous-rubriques 9 months ago
JamesRezo 611ffbf150 fix #5079: Suppression de la déclaration de la fonction imagepalettetotruecolor() 9 months ago
JamesRezo ecc129d80a extension sodium requise (#5074) 9 months ago
erational 3c3a444a9f [ui] icone plus nette, conforme charte 9 months ago
Matthieu Marcillaud 6056924dd4 Up baseline PhpStan 9 months ago
Matthieu Marcillaud 5f2789595d Coding standard 9 months ago
Salvatore fdfefee2a2 [Salvatore] [source:ecrire/lang/ ecrire] Export depuis https://trad.spip.net de la langue fr 9 months ago
RastaPopoulos 74bb32c126 Fix #5069 : quitter la fonction qui gère les variantes de critères de date parce qu'il n'y aurait pas de déclaration dans l'API objet ne doit se faire QUE quand il n'y a PAS de nom de champ directement donné dans le critère lui-même. S'il y a annee_nomprecis, mois_nomprecis, ça doit marcher même sans déclaration. 9 months ago
Cerdic b469db9569 Robustesse des migrations : on ne genere pas le secret_des_auth tant qu'on n'est pas en mesure de faire un backup des cles dans la foulee : 9 months ago
Cerdic 49ed743577 chaines de langue lors de l'install en cas d'erreur lors de l'initialisation du compte 9 months ago
Matthieu Marcillaud 20908f7888 Sécurité des authentifications avec le secret du site (g0uZ) : 9 months ago
Matthieu Marcillaud 628514421d Suite de 23994e0b1 : Ne pas mettre de jeton d’url directement en bdd (cas de l’inscription d’auteur ou du changement de mot de passe) 9 months ago
Matthieu Marcillaud e2be918137 Ne pas mettre de jeton d’url directement en bdd (cas de l’inscription d’auteur ou du changement de mot de passe) : on le hash avant (g0uZ) 9 months ago
Matthieu Marcillaud 5e27fb3c85 Chiffrement plus poussé : pad / unpad du message + hash si password (g0uZ) 9 months ago
Matthieu Marcillaud 75eed172cf Déplacement de Chiffrer dans ecrire/src en prévision d’un futur autoloader 9 months ago
Matthieu Marcillaud a43d85f4c6 Éviter une notice sur erreur de mot de passe 9 months ago
Matthieu Marcillaud e9b2b4bf4b Coding standard 9 months ago
Matthieu Marcillaud 959502e08e Warning en moins dans generer_url_ecrire, depuis generer_url_action si pas de exec dans l’url 9 months ago
Cerdic 88fc960c3c Gestion de l'installation : 9 months ago
Cerdic 7f47d6363f Utiliser hash_hmac et hash_equals pour calculer et verifier les jetons d'action - c'est un compromis entre rapidite et securite car utiliser les fonction hasher() et verifier() de Spip\Core\Chiffrer apporterait plus de secu sur ces hash, mais avec un prix performance important (~200ms pour calculer un hash et on peut en avoir N dans une page qui contient N formulaires) 9 months ago
Cerdic 40b0eecc85 Plus d'alea a fournir dans informer_login() quel que soit le scenario 9 months ago
Cerdic b50a3ed169 Champ `backup_cles` sur spip_auteurs, et `secret_du_site` hors de spip_meta 9 months ago
Cerdic 388c45cdf1 Etre tres prudent sur la generation d'un nouveau secret_des_auth : cela ne peut avoir lieu que si on a plus aucun backup d'aucun webmestre 9 months ago
Matthieu Marcillaud c31437f00a Refactoring de Chiffrer en découppant en plus d’éléments 9 months ago
Cerdic 07642edded Issues #5059 #4927 #3824 et #2109 : on reforme la logique du login 9 months ago
Matthieu Marcillaud 71dce30028 Notice en moins : a priori lorsque `lang_i18n_{module}_{lang}` n’existe pas 9 months ago
Torsten Willmann 8c9753901a [Salvatore] [source:ecrire/lang/ public] Export depuis https://trad.spip.net de la langue de 9 months ago
Torsten Willmann 78304634a5 [Salvatore] [source:ecrire/lang/ ecrire] Export depuis https://trad.spip.net de la langue de 9 months ago
Torsten Willmann 8ec7588ced [Salvatore] [source:ecrire/lang/ spip] Export depuis https://trad.spip.net de la langue de 9 months ago
Cerdic b38d7eec42 Fix #5067 : ne pas se rabattre sur les urls pages si un type d'url a été demandé explicitement (appel depuis urls_transition_retrouver_anciennes_url_propres()) notamment 9 months ago
Salvatore 72a024a68f [Salvatore] [source:ecrire/lang/ ecrire] Export depuis https://trad.spip.net de la langue fr 9 months ago
JamesRezo f7c40fcaa7 install_php_version_max 9 months ago
JamesRezo 4385cb0e23 rétablir le test sur mbstring.func_overload 9 months ago
JamesRezo 3214248678 fix #5030. en attendant un meilleur mécanisme 9 months ago