Table des matières

REvolution 16.3

changelog-rev16.3 [ révision : 46 - jpb /20-12-2021 ]

(non exhaustif…) Pour des informations complètes et détaillées visitez la page de comparaison entre cette version et la précédente : https://github.com/npds/npds_dune/compare/v.16.2.1...v.16.3

- Corrections et améliorations

ipban, npds_twi, /admin, contact, manuels admin

ordre des arguments implode() (savemysql.php, upload.func.forum.php) deprecated/removed get_magic_quotes_runtime() set_magic_quotes_runtime() (grab_globals.php)

- Evolutions

Suite au(x) notice(s) dues à l'évolution de la fonction crypt() voici donc la ré-implémentation du système de cryptage et par conséquence des différents login.

Cette ré-implémentation délicate a de plus corrigé d'autres problèmes sporadiques liés au contenu des mots de passe. Elle a été orientée pour que ce soit totalement transparent pour le webmaster et les utilisateurs donc sans campagne de remise à jour des mots de passe. En cas de nouveau site recevant des anciennes données avec donc les mdp en clair ou cryptés avec l'ancien système les mdp seront donc analysés et cryptés avec le nouveau système systématiquement au fur et à mesure des connections des utilisateurs ou des administrateurs. Les obscures options de cryptage des mots de pass ($system et $system_md5) ont été désimplémentées.

Finalisation de l'implémentation des fonctions d'envoi de message et alerte (version, sécurité, note) provenant de npds dans les portails et de la gestion de leur lecture par les superadministrateurs.

les media portables ainsi que tinymce (qui les transforme en blob js) utilise cette technique ce qui posait de nombreux problèmes (fonctionnement (données non acceptées et donc justement modifié par removehack()), stockage, manipulation …etc)… Nous avons donc créé une fonction (dans mainfile.php) qui retransforme tout “data:image en base64” en une url et donc un fichier (contrôlant au passage la sécurité et la taille de l'image - réduction si nécessaire). Celle-ci a été implémentée dans les 2 systèmes de publications principaux (articles et sections) et dans d'autres pages ou ce type de données peut être entrée (en clair dans tout les formulaires utilisant tinymce (ou pas)) (nous en avons profiter pour implémenter un système de nettoyage des images inutilisées ⇒ encore en cours d'amélioration) … Pour résumer cette amélioration résoud les problèmes de publication d'image depuis un media portable, et améliore le nettoyage de ressources non utilisées…

ajout d'une alerte pour les publications en attente de validation

- Documentation

- Dépendances