YC-NM/Courtail
2
0
Fork 0
Code Issues Pull Requests Projects Releases 2 Wiki Activity

Supression de la page formChoixUtilisateur.php et intégration de son contenu dans alias.php. Cette approche est jugée plus sécurisée (aucun accès non autorisé n'est possible)

Browse Source
This commit is contained in:
ycharbi
2021-12-27 12:40:13 +01:00
parent c4f930fb73
commit 9470e2bb57
2 changed files with 29 additions and 36 deletions
Download Patch File Download Diff File Expand all files Collapse all files
services/gestion/alias.php
+29 -5
View File
@@ -12,16 +12,40 @@ require_once ($_SERVER["DOCUMENT_ROOT"]."/services/bdd/domaines.php");
$liste_domaines = listeDomainesPostfix($pdo);
$liste_alias_virtuels = listeAliasVirtuelsPostfix($pdo);
?>
<?php
/**
* Affiche le formulaire de selection d'un utilisateur si celui connecté possède les privilèges administrateur.
*/
if (testPrivileges()=="administrateur") {
require_once ($_SERVER["DOCUMENT_ROOT"]."/services/utilisateurs/formChoixUtilisateur.php");
echo <<<_HEREDOC_
<div>
<form id="form_choix_utilisateur" action="/services/actions/changeUtilisateur.php" method="post">
<div>
<h1>Choix de l'adresse</h1>
<select name="choix_utilisateur" onchange="autosubmit(this);">
_HEREDOC_;
/**
* Remplis un menu déroulant permettant le choix de l'utilisateur par l'administrateur.
* Ce choix permettra de modifier les alias virtuels y étant rattachés.
* La valeur par défaut du menu est positionnée sur le compte administrateur actuellement connecté.
*/
foreach ($liste_utilisateurs as $utilisateur_bdd => $utilisateur) {
if ($utilisateur['utilisateur']==$_SESSION['pseudo_utilisateur']) {
echo "<option value=\"".$utilisateur['utilisateur']."\" selected>".$utilisateur['utilisateur']."</option>\n";
}
elseif ($_SESSION['privilege_utilisateur']=="administrateur") {
echo "<option value=\"".$utilisateur['utilisateur']."\">".$utilisateur['utilisateur']."</option>\n";
}
}
echo <<<_HEREDOC_
</select>
</div>
</form>
</div>
_HEREDOC_;
}
?>
<div>
services/utilisateurs/formChoixUtilisateur.php
-31
View File
@@ -1,31 +0,0 @@
<div>
<form id="form_choix_utilisateur" action="/services/actions/changeUtilisateur.php" method="post">
<div>
<h1>Choix de l'adresse</h1>
<select name="choix_utilisateur" onchange="autosubmit(this);">
<?php
/**
* Remplis un menu déroulant permettant le choix de l'utilisateur par l'administrateur.
* Ce choix permettra de modifier les alias virtuels y étant rattachés.
* La valeur par défaut du menu est positionnée sur le compte administrateur actuellement connecté.
*/
try {
foreach ($liste_utilisateurs as $utilisateur_bdd => $utilisateur) {
if ($utilisateur['utilisateur']==$_SESSION['pseudo_utilisateur']) {
echo "<option value=\"".$utilisateur['utilisateur']."\" selected>".$utilisateur['utilisateur']."</option>\n";
}
elseif ($_SESSION['privilege_utilisateur']=="administrateur") {
echo "<option value=\"".$utilisateur['utilisateur']."\">".$utilisateur['utilisateur']."</option>\n";
}
}
}
catch (\Exception $e) {
die ("Erreur de requête de selection utilisateurs pour \"$base\" : ".$e->getMessage());
}
?>
</select>
</div>
</form>
</div>