diff options
| author | polo <ordipolo@gmx.fr> | 2022-02-17 18:37:29 +0100 |
|---|---|---|
| committer | polo <ordipolo@gmx.fr> | 2022-02-17 18:37:29 +0100 |
| commit | f2c1f219dcd6e25b812d4dbed46f4c0c30541d83 (patch) | |
| tree | bd0c53ac6a59cba4abd019534707eb904f0b2095 | |
| parent | 787d03e48471ba62cd830379428f04d996f0b74b (diff) | |
| download | melaine-f2c1f219dcd6e25b812d4dbed46f4c0c30541d83.zip | |
petit bug
| -rw-r--r-- | controller/visitor.php | 5 | ||||
| -rw-r--r-- | à faire après livraison (renamed from protection CSRF - à faire.txt) | 19 | ||||
| -rw-r--r-- | à faire avant livraison.txt | 9 |
3 files changed, 30 insertions, 3 deletions
diff --git a/controller/visitor.php b/controller/visitor.php index 6044676..fccc287 100644 --- a/controller/visitor.php +++ b/controller/visitor.php | |||
| @@ -63,7 +63,10 @@ function discoVisitor() | |||
| 63 | 63 | ||
| 64 | // on récupère tout: JSON, HTML, noms et chemins des fichiers | 64 | // on récupère tout: JSON, HTML, noms et chemins des fichiers |
| 65 | $Albums->readAll(); | 65 | $Albums->readAll(); |
| 66 | $Albums->fileList = array_reverse($Albums->fileList); | 66 | if(!empty($Albums->fileList)) |
| 67 | { | ||
| 68 | $Albums->fileList = array_reverse($Albums->fileList); | ||
| 69 | } | ||
| 67 | //var_dump($Albums->fileList); die(); | 70 | //var_dump($Albums->fileList); die(); |
| 68 | 71 | ||
| 69 | 72 | ||
diff --git a/protection CSRF - à faire.txt b/à faire après livraison index f5c2497..aeaab1d 100644 --- a/protection CSRF - à faire.txt +++ b/à faire après livraison | |||
| @@ -1,6 +1,9 @@ | |||
| 1 | falsification de requête inter-site - CSRF | 1 | Le reste du site |
| 2 | 2 | ||
| 3 | A faire... | 3 | Miniatures avec imagemagick en alternative de GD |
| 4 | |||
| 5 | |||
| 6 | Protection contre les falsifications de requête inter-site - CSRF | ||
| 4 | 7 | ||
| 5 | ici une explication simple avec un exemple simpliste | 8 | ici une explication simple avec un exemple simpliste |
| 6 | (les GET servent à la navigation, les POST à l'action) | 9 | (les GET servent à la navigation, les POST à l'action) |
| @@ -19,3 +22,15 @@ Depuis la version v2.1, les jetons peuvent être réutilisés (par exemple pour | |||
| 19 | Si vous n’utilisez pas un framework qui gère la protection CSRF pour vous, jetez un oeil à Anti-CSRF." | 22 | Si vous n’utilisez pas un framework qui gère la protection CSRF pour vous, jetez un oeil à Anti-CSRF." |
| 20 | 23 | ||
| 21 | une bibli qui fait ça: https://github.com/paragonie/anti-csrf | 24 | une bibli qui fait ça: https://github.com/paragonie/anti-csrf |
| 25 | |||
| 26 | |||
| 27 | Upload de musique/vidéo | ||
| 28 | Ajout de liens youtube, spotify, etc | ||
| 29 | |||
| 30 | Version avec base de données | ||
| 31 | |||
| 32 | Site bilingue (nécessite la base de données) | ||
| 33 | |||
| 34 | Editeur tout AJAX (pas juste les images) | ||
| 35 | |||
| 36 | Utilisation de l'éditeur sans recharger la page | ||
diff --git a/à faire avant livraison.txt b/à faire avant livraison.txt new file mode 100644 index 0000000..b785efb --- /dev/null +++ b/à faire avant livraison.txt | |||
| @@ -0,0 +1,9 @@ | |||
| 1 | Miniatures avec php-gd | ||
| 2 | |||
| 3 | tri des albums selon l'année | ||
| 4 | (avec des plages de timestamps?) | ||
| 5 | |||
| 6 | Identification avec deux codes (login + mot de passe) | ||
| 7 | |||
| 8 | Sauvegarde des données !! | ||
| 9 | |||