en parcourant le code de spip pour faire ma fonction de partie à accès
restreint (cf. qq mails y a un mois) j'ai vu un truc qui me chiffone :
Quand on met un cookie admin pour avoir les boutons 'modifier' et
'recalculer' en bas de page, spip pose juste un cookie marqué admin.
Ce qui signifirait que n'importe qui qui se créé un cookie admin ad-hoc
peut accéder à la partie admin d'un site spip ? Y a-t-il revérification
à l'entrée quand on a le cookie?
en parcourant le code de spip pour faire ma fonction de partie à accès
restreint (cf. qq mails y a un mois) j'ai vu un truc qui me chiffone :
Quand on met un cookie admin pour avoir les boutons 'modifier' et
'recalculer' en bas de page, spip pose juste un cookie marqué admin.
Ce qui signifirait que n'importe qui qui se créé un cookie admin ad-hoc
peut accéder à la partie admin d'un site spip ? Y a-t-il revérification
à l'entrée quand on a le cookie?
Oui, bien sûr que ça revérifie Par contre, c'est vrai qu'on peut avoir
le nombre de visites de chaque article en simulant le dit cookie. Ce n'est
pas trop grave....
tout nouveau sur cette liste et comme utilisateur de SPIP,
qui en passant est vraiment très performant, j'ai plusieurs questions :
(SPIP 1.3)
//////////// 1er Question
dans l'interface d'administration d'un article, si je fait un
copier/coller d'un texte,
certain comportement de l'interface sont génantes :
en mode visualisation j'ai : (Article : "Code retour HTTP/1.0")
Par contre, c'est vrai qu'on peut avoir