Aller au contenu
Support de Zwii

Gilux

Membres
  • Compteur de contenus

    661
  • Inscription

  • Dernière visite

Réputation sur la communauté

148 Excellent

À propos de Gilux

  • Rang
    Passionné

Visiteurs récents du profil

505 visualisations du profil
  1. Testé en local : OK pour les 2 cookies ZWII_USER_ID et ZWII_USER_PASSWORD [ { "domain": "localhost", "name": "ZWII_USER_PASSWORD", "value": "%242y%2410%24R.tyj65468sIDIUY56486KFTt65j65.468UTDYT7979FYTFu5468fjytdfg65fg6", "path": "/websites/ZwiiCMS-latest/", "secure": false, "session": true, "httpOnly": true, "hostOnly": true, "firstPartyDomain": "", "storeId": "firefox-default" } ] localhost étant en http le cookie n'est pas exploité en TLS
  2. Tu dois ajouter au custom.css ceci : .blogTitle a { color: rgba(185, 0, 0, 1); }
  3. Toujours dans la même phrase, je propose de remplacer "mail" par "message", pour parfaire sa rédaction en Français : Nous ne conservons pas les mots de passe, par conséquent nous vous conseillons de garder ce message tant que vous ne vous êtes pas connecté.
  4. La création des cookies identifiant l'utilisateur se fait dans : ./core/module/user/user.php Que tu peux modifier comme ceci : setcookie('ZWII_USER_ID', $userId, $expire, helper::baseUrl(false, false), httponly); setcookie('ZWII_USER_PASSWORD', $this->getData(['user', $userId, 'password']), $expire, helper::baseUrl(false, false), httponly); Mais à mon avis ce n'est pas utile de le faire, ces cookies étant inexploitables. Edit : après test en local, il s'avère que la modification ci-dessus empêche l'utilisation de l'interface d'admin, donc ce n'est pas seulement inutile, mais non fonctionnel La sécurisation demandée s'intègre dans : ./index.php avant l'ouverture de session , mais tout ce qui entraine une modification externe du php.ini est d'ordinaire bloqué sur les serveurs mutualisés, donc à tester sur ton site : /** * Initialisation de Zwii */ session_set_cookie_params('httponly'); session_start(); // Chargement des classes require 'core/class/autoload.php'; autoload::autoloader(); // Chargement du coeur require 'core/core.php'; $core = new core; spl_autoload_register('core::autoload'); echo $core->router(); Ceci devrait éviter le vol de session en récupérant le cookie à l'aide d'un script, les autres cookies ne sont pas exploitables, à mon sens, pour une attaque (le mdp est crypté) Note que je ne précise pas les n° de lignes, qui peuvent être différentes sur ta version du CMS Mais peut-être serait-ce intéressant d’ajouter cette modification sur la prochaine version ? Car, contrairement à d'autres demandes, celle-ci peut permettre à tout le monde d’en profiter ! Mais, seul @Fred peut le décider Par ailleurs, je viens de parcourir ton joli site, qui nest pas à jour, mais ça tu dois le savoir, et tu dois aussi savoir que la dernière version du CMS apporte de nombreuses améliorations, et tu peux remplacer avantageusement le zwiiper (bugué) par le très bon module Diaporama Slider : Ensuite, ta galerie d'image a un comportement anormal, tes très belles images s'ouvrent dans la page, la remplaçant ainsi, plutôt que de s'ouvrir dans la lightbox, tel que la conception de cette galerie le permet, si tu souhaites garder cette ancienne version de ZwiiCMS, je t'invite à remplacer ce module par une ancienne version, compatible avec les versions 9 du CMS, du module Album, la dernière version compatible avec ZwiiCMS 9.2.x est la version 1.0.b, toujours téléchargeable : Sur la page présentant les photos en miniatures, le remplacement des images en pleine résolution, contraintes en dimensions et rognées, par des vignettes légères de haute qualité, permettra à tes visiteurs de pouvoir afficher ta galerie, même avec une connexion à Internet en bas débit, et je pense que dans le même temps le pb de la non utilisation de la lightbox sera résolu
  5. Un détail : je viens d’ajouter un nouvel éditeur, et l’expression "par conséquence" m’a sauté aux yeux dans la partie finale du message transmis aux nouveaux membres : Nous ne conservons pas les mots de passe, par conséquence nous vous conseillons de garder ce mail tant que vous ne vous êtes pas connecté. Vous pourrez modifier votre mot de passe après votre première connexion. Je suis donc allé sur le web faire une rapide recherche, et voici ce qu’il en est : https://forum.lefigaro.fr/forum/affich-365-on-dit-par-consequent-ou-en-consequence On dit par conséquent ou en conséquence Si l’erreur est communément commise, il n’existe plus d’expression « par conséquence » en français. En revanche, « en conséquence » et « par conséquent » existent bel et bien, avec des sens très proches. Ce qui les distingue ? Le niveau de langage déjà : « en conséquence » est une expression d’un niveau plus soutenu que « par conséquent », relié au langage courant. « Par conséquent » est, de plus, une locution conjonctive, ce qui signifie qu’elle est vouée à relier deux propositions, avec une relation de dépendance de la seconde à la première. « En conséquence » est, en revanche, locution adverbiale : elle a vocation à compléter l’information donnée par une phrase. https://www.linternaute.fr/dictionnaire/fr/definition/par-consequent/ Par conséquent est une locution que l’on peut utiliser pour remplacer le mot "donc" et qui signifie en conséquence. Exemple : J’ai donné satisfaction à mes clients toute l’année et par conséquent mon patron a décidé de m’accorder une augmentation. Synonymes : en, donc, ainsi Définition du Larousse : https://www.larousse.fr/dictionnaires/francais/conséquence/18363 Ce qui est produit nécessairement par quelque chose, qui en est une suite logique : La décision est lourde de conséquences. Caractéristique d'une formule résultant d'une règle d'inférence. Expressions De conséquence, important, grave, sérieux. En conséquence, comme il convient nécessairement en pareil cas. En conséquence (de quoi), pour cette raison, par suite. Être gros de conséquences, avoir des suites importantes et graves. Par voie de conséquence, partant, comme suit, et donc. Proposition de conséquence, synonyme de proposition consécutive. Sans conséquence, sans suite fâcheuse, sans importance. Tirer à conséquence, avoir des suites fâcheuses, être important.
  6. Ok, merci pour la prise en compte, l'attribut class est bien sur adapté à cet usage Je passe donc ce sujet en résolu
  7. Un peu à la bourre dans la MAJ manuelle de mon site en ligne, et donc du suivi de la version 10 depuis qu’elle est publiée en version stable, je viens de passer à la version 10.1.04 Comme à chaque MAJ je contrôle tout, et valide le code avec l’outil du W3C, et je remonte sur le forum les éventuels problèmes constatés Une nouveauté apparue sur la version 10.1.00 : - Menu : les entrées de menu disposent d'un id afin de faciliter la personnalisation CSS // Mise en page de l'item $items .= '<li>'; if ( $this->getData(['page',$parentPageId,'disable']) === true AND $this->getUser('password') !== $this->getInput('ZWII_USER_PASSWORD') ) {$items .= '<a id="' . $parentPageId . '" href="'.$this->getUrl(1).'">'; } else { $items .= '<a id="' . $parentPageId . '" href="' . helper::baseUrl() . $parentPageId . '"' . $active . $targetBlank . '>'; } // et plus bas dans le code : // Mise en page du sous-item $items .= '<li>'; if ( $this->getData(['page',$childKey,'disable']) === true AND $this->getUser('password') !== $this->getInput('ZWII_USER_PASSWORD') ) { $items .= '<a id="' . $parentPageId . '" href="'.$this->getUrl(1).'">'; } else { $items .= '<a id="' . $parentPageId . '" href="' . helper::baseUrl() . $childKey . '"' . $active . $targetBlank . '>'; } Est une erreur de programmation html, la validation w3c indique : Error: Duplicate ID autant de fois qu'il y en a, en effet un identifiant ne peut être qu'unique, or dans le cas ci-dessus, les pages et toutes les sous pages du menu ont le même identifiant, j'ai donc supprimé sur mon site id="' . $parentPageId . '" des 4 lignes le contenant dans core.php, après ça la validation indique : Document checking completed. No errors or warnings to show. Pour ceux qui veulent personnaliser individuellement les items du menu, il va falloir trouver autre chose... D'autant que je n'aie pas l'impression que ça intéresse la majorité des utilisateurs de ZwiiCMS
  8. De nombreux utilisateurs de ZwiiCMS sur free.fr pourront te prouver le contraire, à commencer par moi, @Fred à fait un effort particulier sur la version 10 du CMS pour qu'il puisse fonctionner correctement sur cet hébergement gratuit, patr conséquent il est désormais utilisable tel quel, la seule chose restante à modifier manuellement est le fichier .htaccess
  9. Oui, mais pas pour celle qui nous interresse ici, car on a pu constater que cette fonction est bien utilisable
  10. Moi aussi, il n'est pas question de les ignorer J'ai pu démontrer, dans un sujet précédent, que cette fonction est active chez free.fr, mais uniquement pour des fichiers locaux, CAD hébergés sur l'espace web, donc le test renvoit bien true, mais la fonction est inactive pour des fichiers distants, et c'est le cas qui nous interresse ici Si il supprime tout, il risque d'y avoir un pb supplémentaire C'est ce qui était recommandé pourtant. Oui, mais c'était une erreur de tout supprimer, car on a vu que les serveurs des pages perso de free.fr ne sont pas tous configurés de la même façon, et que certains disposent de la librairie mbstring et pas d'autres
  11. Je ne pense pas que ceci soit en cause, c'est du conditionnel, si la fonction existe elle est activée, sinon il ne se passe rien, et c'est une avancée car l'ancien code obligeait à commenter cette ligne au cas ou le serveur ne dispose pas de la fonction Donc pour @newtoon mb_regex_encoding('UTF-8') est fonctionnel car : Si il supprime tout, il risque d'y avoir un pb supplémentaire
  12. Il est également disponible sans installation pour Linux : https://appimage.github.io/PhotoFlare/
  13. C'est pas une bonne idée de supprimer les données EXIF des photos, sauf si vous êtes recherchés par la mafia calabraise et que vos photos sont des selfies prises à votre domicile Par ailleurs PhotoFiltre n'est plus maintenu, la dernière version date du 06/01/2012 (PhotoFiltre 6.5.3 : Corrections de bugs), l'auteur de ce logiciel propose 2 autres versions, dont une gratuite : http://www.photofiltre-studio.com/news.htm PhotoFiltre a inspiré d'autres developpeurs qui ont créés PhotoFlare, dont le fonctionnement est similaire mais qui est tenu à jour réguliérement, et est multi-plateforme : https://photoflare.io/
  14. La seule différence entre les fichiers est la ligne 364 : Fichier transmis par @omega : <script src="//cdnjs.cloudflare.com/ajax/libs/blueimp-load-image/2.18.0/load-image.all.min.js"></script> Fichier de l'actuel ZwiiCMS : <script src="//blueimp.github.io/JavaScript-Load-Image/js/load-image.all.min.js"></script> Le commentaire indique ceci : <!-- The Load Image plugin is included for the preview images and image resizing functionality --> Le plugin Load Image est inclut pour la prévisualisation des images et pour les fonctions de dimensionnement des images. Ces 2 fichiers "load-image.all.min.js" sont différents Merci @omega
  15. Tu as raison, il faut envisager toutes les possibilités...
×
×
  • Créer...