From e4a74650a36bbb72285d38d96ee2a0689031521e Mon Sep 17 00:00:00 2001
From: polo <ordipolo@gmx.fr>
Date: Wed, 3 Aug 2022 02:15:04 +0200
Subject: =?UTF-8?q?captcha=20+=20am=C3=A9liorations=20regex=20+=20erreur?=
 =?UTF-8?q?=20404?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 controller/Security.php | 29 +++++++++++++++++------------
 controller/password.php | 49 +++++++++++++++++++++++++++++++++++++++----------
 2 files changed, 56 insertions(+), 22 deletions(-)

(limited to 'controller')

diff --git a/controller/Security.php b/controller/Security.php
index c4724de..39205c1 100644
--- a/controller/Security.php
+++ b/controller/Security.php
@@ -32,22 +32,27 @@ function removeSpacesTabsCRLF(string $chaine): string
 // lien sans http://
 function fixLinks($data)
 {
+    // 1/
     // si une adresse est de type "domaine.fr" sans le http:// devant, le comportement des navigateurs est de rechercher un fichier comme si mon adresse commençait par file://
     // tomber ainsi sur une page d'erreur est parfaitement déroutant
-    // une erreur 404 est détectée et le visiteur redirigé, mais ça ne règle pas le problème
 
     // regex pour détecter les balises <a> et ajouter http:// au début des liens si nécessaire
-    $pattern = '#(<a.*href=")((?!https?://).*)(".*>)#';
-    $remplacement = '$1http://$2$3';
-    // le "while" est ici parce que preg_replace s'arrête après avec matché une fois
-    // plus exactement, le .* à la fin fait que la chaine détectée va jusqu'à la fin des données (à corriger peut-être avec </a>)
-    while(preg_match($pattern, $data))
-    {
-        $data = preg_replace($pattern, $remplacement, $data);
-    }
-
-    // 2ème problème, en train d'écrire un article, l'utilisateur clique sur ce lien qu'il vient de créer et qui apparaît dans l'infobulle, un nouvelle onglet apparaît
-    // solution: fermer ce nouvel onglet avec echo '<SCRIPT>javascript:window.close()</SCRIPT>';
+    $pattern = '#(<a[^>]+href=")((?!https?://)[^>]+>)#';
+	//$data = preg_replace($pattern, '$1http://$2', $data);
+
+    // 2/
+    // cas où la regex fait mal son boulot:
+    // l'erreur 404 est gérée par le .htaccess
+    // et le visiteur est redirigé à la page "menu"
+    // (ça ne règle pas le problème mais c'est mieux)
+
+    // 3/
+    // quand l'éditeur est ouvert (avant de valider l'article),
+    // le lien qu'on vient de créer apparaît dans l'infobulle,
+    // cliquer dessus ouvre un onglet sur une erreur 404
+    // solution partielle avec le .htaccess
+    //
+    // solution? fermer ce nouvel onglet avec echo '<SCRIPT>javascript:window.close()</SCRIPT>';
     // comment déclencher le JS? en faisant qu'une erreur 404 causée pour cette raison soit particulière?
 
     return($data);
diff --git a/controller/password.php b/controller/password.php
index a163619..9d9b45b 100644
--- a/controller/password.php
+++ b/controller/password.php
@@ -28,8 +28,8 @@ function existPassword()
 
 function createCaptcha(): array
 {
-	$a = rand(2, 10);
-	$b = rand(2, 10);
+	$a = rand(2, 9);
+	$b = rand(2, 9);
 	return array(toLettersFrench($a), toLettersFrench($b), $a * $b);
 }
 
@@ -61,16 +61,30 @@ function toLettersFrench(int $number): string
 		case 9:
 			return 'neuf';
 			break;
-		case 10:
-			return 'dix';
-			break;
+		default:
+			return ''; // erreur
 	};
 }
 
-// vérifier qu'on a que des chiffres
-function controlCaptchaInput()
+// on veut des chiffres
+function controlCaptchaInput(): int
 {
-	//$_POST['captcha']
+	if(is_numeric($_POST['captcha'])) // '2.3' est acceptés
+	{
+		// (int) supprime les décimales
+        if($_POST['captcha'] == (int) $_POST['captcha'])
+        {
+            return (int) $_POST['captcha'];
+        }
+        else
+        {
+            return 0;
+        }
+	}
+    else
+    {
+        return 0;
+    }
 }
 
 
@@ -90,7 +104,7 @@ function createPassword()
 	$subHeading = 'Veuillez choisir le mot de passe que vous utiliserez pour gérer le site.';
 	require('view/password.php');
 
-	// au rechargement après saisi
+	// contrôle de la saisie
 	if(isset($_POST['motdepasse']) && !empty($_POST['motdepasse']) && isset($_POST['captcha']) && (int) $_POST['captcha'] == $_SESSION['captcha'])
 	{
 		// caractères non désirés supprimés
@@ -116,6 +130,15 @@ function createPassword()
 			echo($errorBadCharacters);
 		}
 	}
+	// saisie non valide
+	elseif(isset($_POST['captcha']) && controlCaptchaInput() == 0)
+	{
+		sleep(1);
+		echo($header);
+		echo($errorNonValidCaptcha);
+		echo($formulaireNouveauMDP);
+		echo($errorBadCharacters);
+	}
 	// mauvais captcha
 	elseif(isset($_POST['captcha']) && (int) $_POST['captcha'] != $_SESSION['captcha'])
 	{
@@ -169,7 +192,13 @@ function connect()
 	    header('Location: index.php?page=' . $_GET['from']);
 	    exit();
 	}
-
+	// saisie non valide
+	elseif(isset($_POST['captcha']) && controlCaptchaInput() == 0)
+	{
+		echo($errorNonValidCaptcha);
+		sleep(1);
+		echo($formulaireConnexion);
+	}
 	// mauvais captcha
 	elseif(isset($_POST['captcha']) && (int) $_POST['captcha'] != $_SESSION['captcha'])
 	{
-- 
cgit v1.2.3