visibilité bouton Modifier la page, sécurité si &mode=page_modif est utilisé de manière non attendue

author: polo <ordipolo@gmx.fr> 2025-10-01 10:24:31 +0200
committer: polo <ordipolo@gmx.fr> 2025-10-01 10:24:31 +0200
commit: a28479d0fcb41955fe5381371261e9109f339d89 (patch)
tree: 28469d316bab84ae4f693d01256cc1792ac54b14 /public
parent: 9bf2b97a9b5d9ea1f627545733d993c1731533ce (diff)
download: cms-a28479d0fcb41955fe5381371261e9109f339d89.tar.gz
cms-a28479d0fcb41955fe5381371261e9109f339d89.tar.bz2
cms-a28479d0fcb41955fe5381371261e9109f339d89.zip
1 files changed, 4 insertions, 4 deletions
diff --git a/public/index.php b/public/index.php
index 6149f7a..9caee0a 100644
--- a/public/index.php
+++ b/public/index.php
@@ -12,9 +12,8 @@ B -
    1/ passer à des chemins modernes "ciblant des ressources" genre /chemin/de/la/page
        le mode modification de page doit thérioquement être appelé comme ça: /chemin/de/la/page/modif_page
        apparemment, le from=nom_page pour les formulaires ne se fait pas...
-    2/ utiliser le routeur de symfony: nécéssite que tous les contrôleurs soient des classes avec un namespace */
+    2/ utiliser le routeur de symfony: nécéssite que tous les contrôleurs soient des classes avec un namespace
+    3/ http-foundation possède aussi une classe Session. intéressant! */
-// http-foundation possède aussi une classe Session. intéressant!
 declare(strict_types=1);
@@ -53,7 +52,8 @@ ini_set('session.cookie_httponly', 'On');
 ini_set('session.use_strict_mode', 'On');
 ini_set('session.cookie_secure', 'On');
 session_start();
-$_SESSION['admin'] = !isset($_SESSION['admin']) ? false : $_SESSION['admin']; // intialisation sur faux
+$_SESSION['admin'] = $_SESSION['admin'] ?? false;
 if($_SESSION['admin'] === false || empty($_SESSION['user'])){ // OUT !!
    $_SESSION['user'] = '';
    $_SESSION['admin'] = false;
author	polo <ordipolo@gmx.fr>	2025-10-01 10:24:31 +0200
committer	polo <ordipolo@gmx.fr>	2025-10-01 10:24:31 +0200
commit	a28479d0fcb41955fe5381371261e9109f339d89 (patch)
tree	28469d316bab84ae4f693d01256cc1792ac54b14 /public
parent	9bf2b97a9b5d9ea1f627545733d993c1731533ce (diff)
download	cms-a28479d0fcb41955fe5381371261e9109f339d89.tar.gz cms-a28479d0fcb41955fe5381371261e9109f339d89.tar.bz2 cms-a28479d0fcb41955fe5381371261e9109f339d89.zip

diff --git a/public/index.php b/public/index.php index 6149f7a..9caee0a 100644 --- a/public/index.php +++ b/public/index.php
@@ -12,9 +12,8 @@ B -
12	1/ passer à des chemins modernes "ciblant des ressources" genre /chemin/de/la/page	12	1/ passer à des chemins modernes "ciblant des ressources" genre /chemin/de/la/page
13	le mode modification de page doit thérioquement être appelé comme ça: /chemin/de/la/page/modif_page	13	le mode modification de page doit thérioquement être appelé comme ça: /chemin/de/la/page/modif_page
14	apparemment, le from=nom_page pour les formulaires ne se fait pas...	14	apparemment, le from=nom_page pour les formulaires ne se fait pas...
15	2/ utiliser le routeur de symfony: nécéssite que tous les contrôleurs soient des classes avec un namespace */	15	2/ utiliser le routeur de symfony: nécéssite que tous les contrôleurs soient des classes avec un namespace
16		16	3/ http-foundation possède aussi une classe Session. intéressant! */
17	// http-foundation possède aussi une classe Session. intéressant!
18		17
19	declare(strict_types=1);	18	declare(strict_types=1);
20		19
@@ -53,7 +52,8 @@ ini_set('session.cookie_httponly', 'On');
53	ini_set('session.use_strict_mode', 'On');	52	ini_set('session.use_strict_mode', 'On');
54	ini_set('session.cookie_secure', 'On');	53	ini_set('session.cookie_secure', 'On');
55	session_start();	54	session_start();
56	$_SESSION['admin'] = !isset($_SESSION['admin']) ? false : $_SESSION['admin']; // intialisation sur faux	55
		56	$_SESSION['admin'] = $_SESSION['admin'] ?? false;
57	if($_SESSION['admin'] === false \|\| empty($_SESSION['user'])){ // OUT !!	57	if($_SESSION['admin'] === false \|\| empty($_SESSION['user'])){ // OUT !!
58	$_SESSION['user'] = '';	58	$_SESSION['user'] = '';
59	$_SESSION['admin'] = false;	59	$_SESSION['admin'] = false;