Bonjour,
Je souhaiterais vous proposez d'inclure cette légère modification du fichier :
ecrire/inc/auteur_infos.php
Ligne 184 :
if (strlen($auteur['email']) && (autoriser('configurer')))
Je laisse l'adresse email lisible seulement aux administrateur du site.
Pourquoi, je procède ainsi tout simplement car j'ai des milliers
d'auteurs sur le site et celà évite que des petits malins s'inscrivent
pour collecter un maximum d'adresses mails.
Qu'en dites vous ?
Je souhaiterais vous proposez d'inclure cette légère modification du fichier :
ecrire/inc/auteur_infos.phpLigne 184 :
if (strlen($auteur['email']) && (autoriser('configurer')))
Je laisse l'adresse email lisible seulement aux administrateur du site.
Pourquoi, je procède ainsi tout simplement car j'ai des milliers
d'auteurs sur le site et celà évite que des petits malins s'inscrivent
pour collecter un maximum d'adresses mails.Qu'en dites vous ?
L'intention est bonne mais l'autorisation qu'il faudrait intégrer (et
définir éventuellement comme tu le proposes), c'est autoriser('voir',
'auteur', $id_auteur, options = {email} )
(Je n'ai pas le temps de regarder la syntaxe exacte maintenant.)
-- Fil
En fait, pour mes besoins, j'ai du créer un fichier dans mes squelettes
inc/mes_autorisations.php contenant :
function autoriser_access_interdit_dist($faire, $type, $id, $qui, $opt) {
return
$qui['statut'] == '0minirezo';
}
Et dans mon fichier auteur_infos.php, j'ai :
if (strlen($auteur['email']) && (autoriser('interdit','access')))
En mettant mon exemple précédant, j'ai voulu simplifier peut être à tord...
Si l'idée est intéressante, peut être l'inclure dans le plugin autorité...
Bonsoir,
personnellement, comme il est question de sécurité, en tout cas d'éviter
la fuite de donnée, je propose que cela soit inclus par défaut dans
Spip, et qu'il y ait un mécanisme pour ouvrir éventuellement.
De plus, je trouve que le login possible via l'e-mail est problématique,
parce qu'il suffit d'essayer... par brute force.
Grégoire