r8232 - in spip/ecrire: exec inc

fil · Janvier 2, 2007, 10:10

Author: fil@rezo.net
Date: 2007-01-02 23:10:48 +0100 (mar, 02 jan 2007)
New Revision: 8232

Log:
une constante define('_ID_WEBMESTRES', '1:5'); dans mes_options permet d'eviter a ces deux admins de devoir s'authentifier par ftp pour faire les trucs dangereux ... le mecanisme est bon, mais il reste a voir le nommage et la valeur par defaut (je mettrais bien '1' mais ca ouvre un trou); par ailleurs meilleur nommage de autoriser('modererpetition', 'article'), desole pour qui aurait deja exploite cette API

Modified:
   spip/ecrire/exec/articles.php
   spip/ecrire/exec/controle_petition.php
   spip/ecrire/inc/admin.php
   spip/ecrire/inc/autoriser.php

Details: http://trac.rezo.net/trac/spip/changeset/8232

ben · Janvier 2, 2007, 11:32

On 1/2/07, fil@rezo.net <fil@rezo.net> wrote:

Author: fil@rezo.net
Date: 2007-01-02 23:10:48 +0100 (mar, 02 jan 2007)
New Revision: 8232

Log:
une constante define('_ID_WEBMESTRES', '1:5');

define('_ID_WEBMESTRES', 'in (1,5)'); ?

JamesRezo · Janvier 3, 2007, 12:22

fil@rezo.net a écrit :

Author: fil@rezo.net
Date: 2007-01-02 23:10:48 +0100 (mar, 02 jan 2007)
New Revision: 8232

Log:
une constante define('_ID_WEBMESTRES', '1:5'); dans mes_options permet d'eviter a ces deux admins de devoir s'authentifier
par ftp pour faire les trucs dangereux ... le mecanisme est bon, mais il reste a voir le nommage et la valeur par defaut (je mettrais bien '1' mais ca ouvre un trou); par ailleurs meilleur nommage de autoriser('modererpetition', 'article'),
desole pour qui aurait deja exploite cette API

je propose SPIP_AUTEURS_SUPERADMIN, à généraliser aussi dans les plugins ou script qui utilisent un mécanisme similaire (svn_update, spip_loader, mes_fichiers, les truc qui font du ftp, etc...) non ?

--
James