fix: lors de l'upgrade depuis SPIP 4.0 ou antérieur il faut forcer le webmestre à se reloger pour générer un fichier `config/cles.php` et les autres auteurs à rehasher leur mot de passe de façon plus sure

Refs: #5336

- utiliser une fonction lien_gerer__oups() pour stocker/set/reset/request la valeur du oups, ce qui permet de la stocker dans une static pour la passer de traiter() à charger() plutot que dans une request()
- le oups sont accompagnes de l'id_auteur/time/arguments du formulaires, et encodés/signés via la fonction encoder_contexte_ajax() qui utilise le secret_du_site()
- au decodage, on verifie que id_auteur/time/arguments sont bon et on verifie egalement la structure des donnees dans le oups en vidant tout ce qui est suspect

Refs: https://git.spip.net/spip-team/securite/issues/4836

fix: PHP_AUTH peut être utilisé avec autre chose que ldap, et il convient donc d'appeler les méthodes d'auth avec le login contenu dans PHP_AUTH_USER

perf: inutile de jouer une regexp complete sur une balise pour extraire un attribut si un simple `stripos()` ne permet pas de le detecter

refactor: collecte des modeles dans un texte avec une seule regexp en utilisant l'option PREG_OFFSET_CAPTURE et des strpos partout où c'est possible

fix: ne pas supposer suspect du html qui contient des entites unicode numériques transformées par `safehtml()`

Refs: #5334

tcharlss a rédigé 2 years ago et b_b a validé 2 years ago

Utiliser des variables pour définir la taille max du h1, et au passage utiliser des variables dans le composant bouton-icone au lieu des vieux #SET / #GET

Refs: spip/spip#5329

feat: ajout de liens de retour vers le site public + déconnexion dans un des écrans d'erreur d'accès à l'espace privé

Refs: #5323

Fix: #5308

Fix: #5132

fix: dans le public et en mode parano, eviter que echapper_html_suspect() ne casse les raccourcis liens qui passent a travers typo(), et echapper les liens avant les modeles pour ne pas risquer de detecter a tord une fin de modele si on a un raccourci lien dans les paramètres

fix: Permettre de passer une callback de sanitization sur les liens que l'on collecte ou que l'on va echapper

chores: traiter_modeles() ne prends plus un tableau de recherche/remplace des liens d'origine, mais simplement le marqueur texte utilisé pour l'échappement des liens qui permet de les rétablir là où c'est nécessaire

chores: symétriquement à ce qu'on a fait pour les modèles, on dédie un inc/liens à la collecte/echappement/desechappement des liens, pour pouvoir réutiliser les fonctions plus facilement

fix: sql_countsel() est supposé renvoyer un int, c'est dans le PHPDoc faisons en sorte de le respecter

cas d’erreur de phrasage, utilisé dans `phraser_args()` et `phraser_arg()`…

fix: erreur de calcul de la longueur sur les modeles avec un lien, car `$mod` n'inclut pas la balise fermante du lien

fix: l'argument `env` de `expanser_liens()` est attendu au format tableau, utiliser `[]` comme valeur par defaut

Refs: spip-contrib-extensions/mailsubscribers#23

George Kandalaft a rédigé 2 years ago et salvatore a validé 2 years ago

[Salvatore] [source:ecrire/lang/ ecrire] Export depuis https://trad.spip.net de la langue en
[Salvatore] [source:ecrire/lang/ ecrire] Mise a jour du bilan depuis https://trad.spip.net

Refs: spip/medias#4905

feat: Afficher la langue des utilisateurs sur leur page et pouvoir aussi éditer pour soi (tcharlss) + ajout du coup d'une chaine de langue toute simple : Langue. Que bizarrement SPIP n'avait toujours pas.