Affichage erreur infondée si clic user connecté

This commit is contained in:
fredtempez 2019-01-21 19:51:33 +01:00
parent daff1962a4
commit b150f26d21
3 changed files with 6 additions and 2 deletions

View File

@ -10,6 +10,8 @@
- VisualBlocks dans TinyMCE - VisualBlocks dans TinyMCE
Mises à jour : Mises à jour :
- TinyColoPicker - TinyColoPicker
- contrôle CSRF de l'accès à l'utilisateur connecté
## Version 8.5.7 ## Version 8.5.7
* Correction : * Correction :

View File

@ -2224,7 +2224,7 @@ class layout extends common {
// } // }
// Mise à jour bloquée // Mise à jour bloquée
} }
$rightItems .= '<li><a href="' . helper::baseUrl() . 'user/edit/' . $this->getUser('id'). '//' . $_SESSION['csrf'] . '" title="Configurer mon compte">' . template::ico('user', 'right') . $this->getUser('firstname') . ' ' . $this->getUser('lastname') . '</a></li>'; $rightItems .= '<li><a href="' . helper::baseUrl() . 'user/edit/' . $this->getUser('id'). '/' . $_SESSION['csrf'] . '" title="Configurer mon compte">' . template::ico('user', 'right') . $this->getUser('firstname') . ' ' . $this->getUser('lastname') . '</a></li>';
$rightItems .= '<li><a id="barLogout" href="' . helper::baseUrl() . 'user/logout" title="Se déconnecter">' . template::ico('logout') . '</a></li>'; $rightItems .= '<li><a id="barLogout" href="' . helper::baseUrl() . 'user/logout" title="Se déconnecter">' . template::ico('logout') . '</a></li>';
// Barre de membre // Barre de membre
echo '<div id="bar"><div class="container"><ul id="barLeft">' . $leftItems . '</ul><ul id="barRight">' . $rightItems . '</ul></div></div>'; echo '<div id="bar"><div class="container"><ul id="barLeft">' . $leftItems . '</ul><ul id="barRight">' . $rightItems . '</ul></div></div>';

View File

@ -152,12 +152,14 @@ class user extends common {
'access' => false 'access' => false
]); ]);
} }
if ($this->getUrl(4) !== $_SESSION['csrf']) { if ($this->getUrl(3) !== $_SESSION['csrf']) {
if ( $this->getUrl(4) !== $_SESSION['csrf']) {
// Valeurs en sortie // Valeurs en sortie
$this->addOutput([ $this->addOutput([
'redirect' => helper::baseUrl() . 'user', 'redirect' => helper::baseUrl() . 'user',
'notification' => 'Action non autorisée' 'notification' => 'Action non autorisée'
]); ]);
}
} }
// Accès autorisé // Accès autorisé
else { else {