Slider 6.2 sécurité de profil

This commit is contained in:
Fred Tempez 2023-11-15 09:24:51 +01:00
parent 73e6dae14e
commit cc0c098ea8
2 changed files with 11 additions and 11 deletions

View File

@ -1,3 +1,5 @@
# Version 6.2
- Applique les profils
# Version 6.1 # Version 6.1
- Corrige le calcul de la largeur lorsque la largeur de l'écran est de 100% - Corrige le calcul de la largeur lorsque la largeur de l'écran est de 100%
# Version 6.0 # Version 6.0

View File

@ -27,7 +27,7 @@ class slider extends common
'index' => self::GROUP_VISITOR 'index' => self::GROUP_VISITOR
]; ];
const VERSION = '6.1'; const VERSION = '6.2';
const REALNAME = 'Carrousel'; const REALNAME = 'Carrousel';
const DELETE = true; const DELETE = true;
const UPDATE = '0.0'; const UPDATE = '0.0';
@ -266,20 +266,15 @@ class slider extends common
{ {
// $url prend l'adresse sans le token // $url prend l'adresse sans le token
// La galerie n'existe pas // La galerie n'existe pas
if ($this->getData(['module', $this->getUrl(0), $this->getUrl(2)]) === null) { if (
$this->getUser('permission', __CLASS__, __FUNCTION__) !== true ||
$this->getData(['module', $this->getUrl(0), $this->getUrl(2)]) === null
) {
// Valeurs en sortie // Valeurs en sortie
$this->addOutput([ $this->addOutput([
'access' => false 'access' => false
]); ]);
} }
// Jeton incorrect
if ($this->getUrl(3) !== $_SESSION['csrf']) {
// Valeurs en sortie
$this->addOutput([
'redirect' => helper::baseUrl() . $this->getUrl(0) . '/config',
'notification' => 'Suppression non autorisée'
]);
}
// Suppression // Suppression
else { else {
$this->deleteData(['module', $this->getUrl(0), $this->getUrl(2)]); $this->deleteData(['module', $this->getUrl(0), $this->getUrl(2)]);
@ -311,7 +306,10 @@ class slider extends common
public function theme() public function theme()
{ {
// Soumission du formulaire // Soumission du formulaire
if ($this->isPost()) { if (
$this->getUser('permission', __CLASS__, __FUNCTION__) === true &&
$this->isPost()
) {
// Equilibrer les durées // Equilibrer les durées
$speed = $this->getInput('sliderThemespeed', helper::FILTER_INT); $speed = $this->getInput('sliderThemespeed', helper::FILTER_INT);