From f2c1f219dcd6e25b812d4dbed46f4c0c30541d83 Mon Sep 17 00:00:00 2001
From: polo <ordipolo@gmx.fr>
Date: Thu, 17 Feb 2022 18:37:29 +0100
Subject: petit bug

---
 controller/visitor.php                  |  5 ++++-
 "protection CSRF - \303\240 faire.txt"  | 21 -------------------
 "\303\240 faire apr\303\250s livraison" | 36 +++++++++++++++++++++++++++++++++
 "\303\240 faire avant livraison.txt"    |  9 +++++++++
 4 files changed, 49 insertions(+), 22 deletions(-)
 delete mode 100644 "protection CSRF - \303\240 faire.txt"
 create mode 100644 "\303\240 faire apr\303\250s livraison"
 create mode 100644 "\303\240 faire avant livraison.txt"

diff --git a/controller/visitor.php b/controller/visitor.php
index 6044676..fccc287 100644
--- a/controller/visitor.php
+++ b/controller/visitor.php
@@ -63,7 +63,10 @@ function discoVisitor()
 
 	// on récupère tout: JSON, HTML, noms et chemins des fichiers
 	$Albums->readAll();
-	$Albums->fileList = array_reverse($Albums->fileList);
+	if(!empty($Albums->fileList))
+	{
+		$Albums->fileList = array_reverse($Albums->fileList);
+	}
 	//var_dump($Albums->fileList); die();
 
 
diff --git "a/protection CSRF - \303\240 faire.txt" "b/protection CSRF - \303\240 faire.txt"
deleted file mode 100644
index f5c2497..0000000
--- "a/protection CSRF - \303\240 faire.txt"	
+++ /dev/null
@@ -1,21 +0,0 @@
-falsification de requête inter-site - CSRF
-
-A faire...
-
-ici une explication simple avec un exemple simpliste
-(les GET servent à la navigation, les POST à l'action)
-https://www.ibm.com/docs/fr/order-management?topic=ssgtjf-com-ibm-help-sfs-cpqsolution-doc-customization-c-wcc-crosssiterequestforgery-html
-
-notre site est-il concerné? le navigateur peut toujours enregistrer les identifiants (cookie ou pas), la session sur le serveur sera donc maintenue
-protection: on ajoute un formulaire caché avec une valeur aléatoire cryptée utilisable une seule fois (=jeton)
-
-"Vous pouvez rendre chaque jeton utilisable une seule fois et ainsi éviter de rejouer plusieurs fois la même requête.
-Les jetons sont stockés dans le back-office.
-Une rotation des jetons est effectuée quand le nombre maximum a été atteint, les plus vieux en premier.
-Chaque jeton peut être lié à une URL spécifique.
-Si un jeton est intercepté, il ne peut pas être utilisé dans un autre contexte.
-Si besoin, les jetons peuvent être attachés à une adresse IP spécifique.
-Depuis la version v2.1, les jetons peuvent être réutilisés (par exemple pour les requêtes AJAX).
-Si vous n’utilisez pas un framework qui gère la protection CSRF pour vous, jetez un oeil à Anti-CSRF."
-
-une bibli qui fait ça: https://github.com/paragonie/anti-csrf
diff --git "a/\303\240 faire apr\303\250s livraison" "b/\303\240 faire apr\303\250s livraison"
new file mode 100644
index 0000000..aeaab1d
--- /dev/null
+++ "b/\303\240 faire apr\303\250s livraison"	
@@ -0,0 +1,36 @@
+Le reste du site
+
+Miniatures avec imagemagick en alternative de GD
+
+
+Protection contre les falsifications de requête inter-site - CSRF
+
+ici une explication simple avec un exemple simpliste
+(les GET servent à la navigation, les POST à l'action)
+https://www.ibm.com/docs/fr/order-management?topic=ssgtjf-com-ibm-help-sfs-cpqsolution-doc-customization-c-wcc-crosssiterequestforgery-html
+
+notre site est-il concerné? le navigateur peut toujours enregistrer les identifiants (cookie ou pas), la session sur le serveur sera donc maintenue
+protection: on ajoute un formulaire caché avec une valeur aléatoire cryptée utilisable une seule fois (=jeton)
+
+"Vous pouvez rendre chaque jeton utilisable une seule fois et ainsi éviter de rejouer plusieurs fois la même requête.
+Les jetons sont stockés dans le back-office.
+Une rotation des jetons est effectuée quand le nombre maximum a été atteint, les plus vieux en premier.
+Chaque jeton peut être lié à une URL spécifique.
+Si un jeton est intercepté, il ne peut pas être utilisé dans un autre contexte.
+Si besoin, les jetons peuvent être attachés à une adresse IP spécifique.
+Depuis la version v2.1, les jetons peuvent être réutilisés (par exemple pour les requêtes AJAX).
+Si vous n’utilisez pas un framework qui gère la protection CSRF pour vous, jetez un oeil à Anti-CSRF."
+
+une bibli qui fait ça: https://github.com/paragonie/anti-csrf
+
+
+Upload de musique/vidéo
+Ajout de liens youtube, spotify, etc
+
+Version avec base de données
+
+Site bilingue (nécessite la base de données)
+
+Editeur tout AJAX (pas juste les images)
+
+Utilisation de l'éditeur sans recharger la page
diff --git "a/\303\240 faire avant livraison.txt" "b/\303\240 faire avant livraison.txt"
new file mode 100644
index 0000000..b785efb
--- /dev/null
+++ "b/\303\240 faire avant livraison.txt"	
@@ -0,0 +1,9 @@
+Miniatures avec php-gd
+
+tri des albums selon l'année
+(avec des plages de timestamps?)
+
+Identification avec deux codes (login + mot de passe)
+
+Sauvegarde des données !!
+
-- 
cgit v1.2.3