Affichage erreur infondée si clic user connecté

This commit is contained in:
fredtempez 2019-01-21 19:51:33 +01:00
parent daff1962a4
commit b150f26d21
3 changed files with 6 additions and 2 deletions

View File

@ -10,6 +10,8 @@
- VisualBlocks dans TinyMCE
Mises à jour :
- TinyColoPicker
- contrôle CSRF de l'accès à l'utilisateur connecté
## Version 8.5.7
* Correction :

View File

@ -2224,7 +2224,7 @@ class layout extends common {
// }
// Mise à jour bloquée
}
$rightItems .= '<li><a href="' . helper::baseUrl() . 'user/edit/' . $this->getUser('id'). '//' . $_SESSION['csrf'] . '" title="Configurer mon compte">' . template::ico('user', 'right') . $this->getUser('firstname') . ' ' . $this->getUser('lastname') . '</a></li>';
$rightItems .= '<li><a href="' . helper::baseUrl() . 'user/edit/' . $this->getUser('id'). '/' . $_SESSION['csrf'] . '" title="Configurer mon compte">' . template::ico('user', 'right') . $this->getUser('firstname') . ' ' . $this->getUser('lastname') . '</a></li>';
$rightItems .= '<li><a id="barLogout" href="' . helper::baseUrl() . 'user/logout" title="Se déconnecter">' . template::ico('logout') . '</a></li>';
// Barre de membre
echo '<div id="bar"><div class="container"><ul id="barLeft">' . $leftItems . '</ul><ul id="barRight">' . $rightItems . '</ul></div></div>';

View File

@ -152,13 +152,15 @@ class user extends common {
'access' => false
]);
}
if ($this->getUrl(4) !== $_SESSION['csrf']) {
if ($this->getUrl(3) !== $_SESSION['csrf']) {
if ( $this->getUrl(4) !== $_SESSION['csrf']) {
// Valeurs en sortie
$this->addOutput([
'redirect' => helper::baseUrl() . 'user',
'notification' => 'Action non autorisée'
]);
}
}
// Accès autorisé
else {
// Soumission du formulaire