Supression de la page formChoixUtilisateur.php et intégration de son contenu dans alias.php. Cette approche est jugée plus sécurisée (aucun accès non autorisé n'est possible)

3 years ago · 9470e2bb57
parent c4f930fb73
commit 9470e2bb57
2 changed files with 29 additions and 36 deletions
--- a/services/gestion/alias.php
+++ b/services/gestion/alias.php
@ -12,16 +12,40 @@ require_once ($_SERVER["DOCUMENT_ROOT"]."/services/bdd/domaines.php");
 			$liste_domaines = listeDomainesPostfix($pdo);
 			$liste_alias_virtuels = listeAliasVirtuelsPostfix($pdo);
 			
-?>
-
-<?php
-
 /**
 * Affiche le formulaire de selection d'un utilisateur si celui connecté possède les privilèges administrateur.
 */
 if (testPrivileges()=="administrateur") {
-	require_once ($_SERVER["DOCUMENT_ROOT"]."/services/utilisateurs/formChoixUtilisateur.php");
+	echo <<<_HEREDOC_
+<div>
+	<form id="form_choix_utilisateur" action="/services/actions/changeUtilisateur.php" method="post">
+		<div>
+		<h1>Choix de l'adresse</h1>
+		<select name="choix_utilisateur" onchange="autosubmit(this);">
+_HEREDOC_;
+
+	/**
+	 * Remplis un menu déroulant permettant le choix de l'utilisateur par l'administrateur.
+	 * Ce choix permettra de modifier les alias virtuels y étant rattachés.
+	 * La valeur par défaut du menu est positionnée sur le compte administrateur actuellement connecté.
+	 */
+	foreach ($liste_utilisateurs as $utilisateur_bdd => $utilisateur) {
+		if ($utilisateur['utilisateur']==$_SESSION['pseudo_utilisateur']) {
+			echo "<option value=\"".$utilisateur['utilisateur']."\" selected>".$utilisateur['utilisateur']."</option>\n";
+		}
+		elseif ($_SESSION['privilege_utilisateur']=="administrateur") {
+			echo "<option value=\"".$utilisateur['utilisateur']."\">".$utilisateur['utilisateur']."</option>\n";
+		}
+	}
+	
+	echo <<<_HEREDOC_
+		</select>
+		</div>
+	</form>
+</div>
+_HEREDOC_;
 }
+
 ?>

 <div>
--- a/services/utilisateurs/formChoixUtilisateur.php
+++ b/services/utilisateurs/formChoixUtilisateur.php
@ -1,31 +0,0 @@
-<div>
-	<form id="form_choix_utilisateur" action="/services/actions/changeUtilisateur.php" method="post">
-		<div>
-		<h1>Choix de l'adresse</h1>
-		<select name="choix_utilisateur" onchange="autosubmit(this);">
-			<?php
-
-			/**
-			 * Remplis un menu déroulant permettant le choix de l'utilisateur par l'administrateur.
-			 * Ce choix permettra de modifier les alias virtuels y étant rattachés.
-			 * La valeur par défaut du menu est positionnée sur le compte administrateur actuellement connecté.
-			 */
-			try {
-				foreach ($liste_utilisateurs as $utilisateur_bdd => $utilisateur) {
-					if ($utilisateur['utilisateur']==$_SESSION['pseudo_utilisateur']) {
-						echo "<option value=\"".$utilisateur['utilisateur']."\" selected>".$utilisateur['utilisateur']."</option>\n";
-					}
-					elseif ($_SESSION['privilege_utilisateur']=="administrateur") {
-						echo "<option value=\"".$utilisateur['utilisateur']."\">".$utilisateur['utilisateur']."</option>\n";
-					}
-				}
-			}
-			catch (\Exception $e) {
-				die ("Erreur de requête de selection utilisateurs pour \"$base\" : ".$e->getMessage());
-			}
-
-			?>
-		</select>
-		</div>
-	</form>
-</div>