Aller au contenu
Support de Zwii

Toute l’activité

Ce flux se met à jour automatiquement     

  1. Hier
  2. C’est normal, secure ne fonctionne qu’avec TLS. Pour bien faire, il faudra ajouter l’option samesite.
  3. Testé en local : OK pour les 2 cookies ZWII_USER_ID et ZWII_USER_PASSWORD [ { "domain": "localhost", "name": "ZWII_USER_PASSWORD", "value": "%242y%2410%24R.tyj65468sIDIUY56486KFTt65j65.468UTDYT7979FYTFu5468fjytdfg65fg6", "path": "/websites/ZwiiCMS-latest/", "secure": false, "session": true, "httpOnly": true, "hostOnly": true, "firstPartyDomain": "", "storeId": "firefox-default" } ] localhost étant en http le cookie n'est pas exploité en TLS
  4. Bonjour @kryss et @Gilux, Pouvez-vous tester ceci ? La modification sécurise le cookie avec les deux paramètres : httponly : qui interdit la lecteur des cookies d'authentification autrement que par http secure : qui envoie le cookie en TLS si le site est en https Ainsi vous devriez atteindre les 100% Les fichiers à copier sont dans /core/module/user inutile de transférer la totalité de l'archive.
  5. La dernière semaine
  6. Bonjour, Après le message de @kryss, j'ai effectué quelques essais et les désagréments sont multiples comme le risque de ne plus pouvoir se connecter. Comme le précise @Gilux, le seul risque encouru serait un vol de l'id de connexion. Désormais la sécurisation du login avec la limitation du nombre de tentatives limite fortement les attaques par brute force (découverte du mot de passe basée sur un dictionnaire), on en restera là à défaut. Concernant votre site, je vous conseillerais d'enlever le bouton de connexion dans la barre de menu et de tenir à jour la version installée. Tout à fait d'accord, pour chaque image, il faut une miniature autour de 640x480 avec une compression forte pour alléger et une lightbox vers l'image en taille réelle pas au-dessus de 1900 px de large. C'est une erreur que l'on rencontre souvent et qui a de lourdes conséquences sur la visibilité.
  7. Je suis parfaitement d'accord avec toi, j'avoue ne pas avoir relu cette partie de code, on dit effectivement par conséquent et en conséquence. Une ligne en plus au prochain correctif 👍
  8. Bonjour à vous deux, La solution proposée par @Gilux est la bonne, l'id est justement prévu pour ce genre manip. Cependant je comprends l'objet de la question, le titre de l'article est une URL c'est donc la couleur des liens l'URL qui est appliquée plutôt que la couleur des titres. Lors de la prochaine mise à jour, les titres (H1 à H6) sous forme d'URL prendront la couleur du titre et non du lien ce qui donnera plus de cohérence. L'effet de couleur au survol associé au soulignement donne de toute manière clairement l'indication de la présence d'un hyperlien. Il faudra soit éditer le thème soit effacer theme.css pour que l'effet soit appliqué.
  9. Tu dois ajouter au custom.css ceci : .blogTitle a { color: rgba(185, 0, 0, 1); }
  10. Toujours dans la même phrase, je propose de remplacer "mail" par "message", pour parfaire sa rédaction en Français : Nous ne conservons pas les mots de passe, par conséquent nous vous conseillons de garder ce message tant que vous ne vous êtes pas connecté.
  11. Bonjour, Comment changer la couleur des titres des articles de blog ? J'ai modifié en rouge la couleur des titres dans la rubrique "Personnalisation du site", mais c'est la couleur bleu par défaut (?) qui est prise en compte. Merci à vous, Bolo
  12. La création des cookies identifiant l'utilisateur se fait dans : ./core/module/user/user.php Que tu peux modifier comme ceci : setcookie('ZWII_USER_ID', $userId, $expire, helper::baseUrl(false, false), httponly); setcookie('ZWII_USER_PASSWORD', $this->getData(['user', $userId, 'password']), $expire, helper::baseUrl(false, false), httponly); Mais à mon avis ce n'est pas utile de le faire, ces cookies étant inexploitables. Edit : après test en local, il s'avère que la modification ci-dessus empêche l'utilisation de l'interface d'admin, donc ce n'est pas seulement inutile, mais non fonctionnel La sécurisation demandée s'intègre dans : ./index.php avant l'ouverture de session , mais tout ce qui entraine une modification externe du php.ini est d'ordinaire bloqué sur les serveurs mutualisés, donc à tester sur ton site : /** * Initialisation de Zwii */ session_set_cookie_params('httponly'); session_start(); // Chargement des classes require 'core/class/autoload.php'; autoload::autoloader(); // Chargement du coeur require 'core/core.php'; $core = new core; spl_autoload_register('core::autoload'); echo $core->router(); Ceci devrait éviter le vol de session en récupérant le cookie à l'aide d'un script, les autres cookies ne sont pas exploitables, à mon sens, pour une attaque (le mdp est crypté) Note que je ne précise pas les n° de lignes, qui peuvent être différentes sur ta version du CMS Mais peut-être serait-ce intéressant d’ajouter cette modification sur la prochaine version ? Car, contrairement à d'autres demandes, celle-ci peut permettre à tout le monde d’en profiter ! Mais, seul @Fred peut le décider Par ailleurs, je viens de parcourir ton joli site, qui nest pas à jour, mais ça tu dois le savoir, et tu dois aussi savoir que la dernière version du CMS apporte de nombreuses améliorations, et tu peux remplacer avantageusement le zwiiper (bugué) par le très bon module Diaporama Slider : Ensuite, ta galerie d'image a un comportement anormal, tes très belles images s'ouvrent dans la page, la remplaçant ainsi, plutôt que de s'ouvrir dans la lightbox, tel que la conception de cette galerie le permet, si tu souhaites garder cette ancienne version de ZwiiCMS, je t'invite à remplacer ce module par une ancienne version, compatible avec les versions 9 du CMS, du module Album, la dernière version compatible avec ZwiiCMS 9.2.x est la version 1.0.b, toujours téléchargeable : Sur la page présentant les photos en miniatures, le remplacement des images en pleine résolution, contraintes en dimensions et rognées, par des vignettes légères de haute qualité, permettra à tes visiteurs de pouvoir afficher ta galerie, même avec une connexion à Internet en bas débit, et je pense que dans le même temps le pb de la non utilisation de la lightbox sera résolu
  13. Un détail : je viens d’ajouter un nouvel éditeur, et l’expression "par conséquence" m’a sauté aux yeux dans la partie finale du message transmis aux nouveaux membres : Nous ne conservons pas les mots de passe, par conséquence nous vous conseillons de garder ce mail tant que vous ne vous êtes pas connecté. Vous pourrez modifier votre mot de passe après votre première connexion. Je suis donc allé sur le web faire une rapide recherche, et voici ce qu’il en est : https://forum.lefigaro.fr/forum/affich-365-on-dit-par-consequent-ou-en-consequence On dit par conséquent ou en conséquence Si l’erreur est communément commise, il n’existe plus d’expression « par conséquence » en français. En revanche, « en conséquence » et « par conséquent » existent bel et bien, avec des sens très proches. Ce qui les distingue ? Le niveau de langage déjà : « en conséquence » est une expression d’un niveau plus soutenu que « par conséquent », relié au langage courant. « Par conséquent » est, de plus, une locution conjonctive, ce qui signifie qu’elle est vouée à relier deux propositions, avec une relation de dépendance de la seconde à la première. « En conséquence » est, en revanche, locution adverbiale : elle a vocation à compléter l’information donnée par une phrase. https://www.linternaute.fr/dictionnaire/fr/definition/par-consequent/ Par conséquent est une locution que l’on peut utiliser pour remplacer le mot "donc" et qui signifie en conséquence. Exemple : J’ai donné satisfaction à mes clients toute l’année et par conséquent mon patron a décidé de m’accorder une augmentation. Synonymes : en, donc, ainsi Définition du Larousse : https://www.larousse.fr/dictionnaires/francais/conséquence/18363 Ce qui est produit nécessairement par quelque chose, qui en est une suite logique : La décision est lourde de conséquences. Caractéristique d'une formule résultant d'une règle d'inférence. Expressions De conséquence, important, grave, sérieux. En conséquence, comme il convient nécessairement en pareil cas. En conséquence (de quoi), pour cette raison, par suite. Être gros de conséquences, avoir des suites importantes et graves. Par voie de conséquence, partant, comme suit, et donc. Proposition de conséquence, synonyme de proposition consécutive. Sans conséquence, sans suite fâcheuse, sans importance. Tirer à conséquence, avoir des suites fâcheuses, être important.
  14. Bonsoir tout le monde, soucieux de l'optimisation de mon site, je vérifie régulièrement la notation attribuée par Ionos, anciennement 1and1 Un défaut que je n'arrive pas à corriger par moi même : Sécurisez vos cookies Certains des cookies utilisés sur votre site ne sont pas sûrs, des tiers peuvent y accéder via JavaScript. Ceci facilite la tâche d'un pirate qui souhaite accéder à vos données clients par exemple. Dans la plupart des cas, il n'est pas nécessaire que les applications aient accès aux cookies déjà installés sur le navigateur. C'est pourquoi il est possible de choisir si un cookie sera disponible sur un navigateur. Pour cela, utilisez le flag HttpOnly dans Set-Cookie-Response-Header:Set-Cookie: MonCookie=MaValeur; path=/; HttpOnlySi vous utilisez PHP, vous pouvez intégrer le flag avec la fonction setcookie(). PHP utilise déjà des Session-Cookies, que vous pouvez paramétrer avec la fonction session_set_cookie_params(). Une idée de l'endroit où je dois intégrer cette balise ? Les 100% ne sont pas si loin. D'avance merci
  15. Ok, merci pour la prise en compte, l'attribut class est bien sur adapté à cet usage Je passe donc ce sujet en résolu
  16. Bonjour @Gilux En effet, tu es en retard sur les updates, nous en sommes à la 10.2.02, prochainement 10.2.03 avec le correctif suivant ton message. En effet, les id sont uniques, j'ai les donc remplacées par l'attribut class. Désomais le suivi de la version de développement s'effectue sur la branche dev du repo en-dehors des gros projets par le nouveau module blog produit par @sylvainlelievre. Tu vas pouvoir éditer ton titre de message.
  17. Un peu à la bourre dans la MAJ manuelle de mon site en ligne, et donc du suivi de la version 10 depuis qu’elle est publiée en version stable, je viens de passer à la version 10.1.04 Comme à chaque MAJ je contrôle tout, et valide le code avec l’outil du W3C, et je remonte sur le forum les éventuels problèmes constatés Une nouveauté apparue sur la version 10.1.00 : - Menu : les entrées de menu disposent d'un id afin de faciliter la personnalisation CSS // Mise en page de l'item $items .= '<li>'; if ( $this->getData(['page',$parentPageId,'disable']) === true AND $this->getUser('password') !== $this->getInput('ZWII_USER_PASSWORD') ) {$items .= '<a id="' . $parentPageId . '" href="'.$this->getUrl(1).'">'; } else { $items .= '<a id="' . $parentPageId . '" href="' . helper::baseUrl() . $parentPageId . '"' . $active . $targetBlank . '>'; } // et plus bas dans le code : // Mise en page du sous-item $items .= '<li>'; if ( $this->getData(['page',$childKey,'disable']) === true AND $this->getUser('password') !== $this->getInput('ZWII_USER_PASSWORD') ) { $items .= '<a id="' . $parentPageId . '" href="'.$this->getUrl(1).'">'; } else { $items .= '<a id="' . $parentPageId . '" href="' . helper::baseUrl() . $childKey . '"' . $active . $targetBlank . '>'; } Est une erreur de programmation html, la validation w3c indique : Error: Duplicate ID autant de fois qu'il y en a, en effet un identifiant ne peut être qu'unique, or dans le cas ci-dessus, les pages et toutes les sous pages du menu ont le même identifiant, j'ai donc supprimé sur mon site id="' . $parentPageId . '" des 4 lignes le contenant dans core.php, après ça la validation indique : Document checking completed. No errors or warnings to show. Pour ceux qui veulent personnaliser individuellement les items du menu, il va falloir trouver autre chose... D'autant que je n'aie pas l'impression que ça intéresse la majorité des utilisateurs de ZwiiCMS
  18. Version 10.2.02 - Corrections : - Problème d'affichage du gestionnaire de fichier sous Safari. - Configuration, favicon impossibles à sélectionner.
  19. Bonjour @Thispy, Bug que je pensais résolu confirmé, solution en cours ici https://github.com/fredtempez/ZwiiCMS/tree/dev Je vais au plus simple, suppression des deux premiers blocs dépliables qui masquaient des fonctions prégnantes. Merci du signalement, Cordialement,
  20. Avant
  21. Le paramétrage est ensuite libre à chacun (livraison, tva) ; là, pour l'association, j'ai mis comptant la livraison : on n'a pas de but lucratif mais, vu nos faibles moyens, on ne peut pas se permettre de "perdre" de l'argent sur ce service (le but, c'est un peu d'élargir nos sources de financement)
  22. @ClementL salut Je viens de tester avec les paramètres de snipcart. Tout semble fonctionner parfaitement. Je pense que pour que cette fonction soit utilisée par un assez grand nombre de personnes, il faudrait avoir la possibilité de : - ne pas proposer de frais d'envoi - ne pas proposer de taxe (tva) voilà quelques suggestions 🙂 Bravo en tout cas pour ce bon boulot
  23. Bonjour Thispy, Oui SnipCart propose Paypal comme système de paiement, ils ont même une méthode détaillé pour le paramétrer. Il propose aussi Stripe de manière très simple à connecter 😉 Par contre, il semble possible de connecter une passerelle avec les banques (mode développeur, comme les plugin des banques pour WP, Joomla ou Prestashop) mais là je m'y aventure pas, car en plus, les banques se rincent en abonnement... Bonjour Stratego, J'ai ouvert la Belgique en expédition ; pour test ; en règle général, pour l'UE, pas de frais de douanes, la TVA applicable est celle du pays d'achat, de provenance (en l'occurrence ici France ; mais comme notre association est exonérée de TVA, les prix sont HT et restent HT) ; par contre pour les autres pays, hors UE (exemple : Suisse), et à l'international, il peut s'appliquer des droits de douanes (en général, c'est le transporteur qui les règle et les réclame ensuite au client contre remise du colis (souvent il y a une franchise si le colis n'excède pas une valeur max, ex : environ 65F max, je crois, pour la Suisse) ; bref, en tout cas, l'expéditeur lui n'a rien à faire, c'est au client de se renseigner, tout au plus, je pourrai indiquer que pour les pays hors UE, attention aux frais de douanes qui peuvent s'appliquer à l'entrée dans le pays.
  24. Autre question il y a aussi paypal comme système de paiement ? Ou que des carte de crédit ? Bancontact ? Merci de l'info
  25. Salut à tous, J'avoue être intéressé aussi par ce système de paiement en ligne... Tient nous informé de l'évolution et donne nous un tuto dès que possible @ClementL
  26. Bonjour, Sur la version 10.02.01 il est impossible de changer le favicon.ico d'origine... A vérifier les supers codeur... Merci encore pour votre nouvelle version de zwii. Cordialement,
  27. Bon ça a été radical, c'était le Body.inc.html manquant la cause La modif du Body toute seule ne suffisait pas. Merci @sylvainlelievre
  1. Charger plus d’activité
  • Membres

    Aucun membre à afficher

×
×
  • Créer...