Supression de la page formChoixUtilisateur.php et intégration de son contenu dans alias.php. Cette approche est jugée plus sécurisée (aucun accès non autorisé n'est possible)

3 years ago · 9470e2bb57
parent c4f930fb73
commit 9470e2bb57
2 changed files with 29 additions and 36 deletions
--- a/services/gestion/alias.php
+++ b/services/gestion/alias.php
@ -12,16 +12,40 @@ require_once ($_SERVER["DOCUMENT_ROOT"]."/services/bdd/domaines.php");
 			$liste_domaines = listeDomainesPostfix($pdo);
 			$liste_alias_virtuels = listeAliasVirtuelsPostfix($pdo);
 ?>
 <?php
 /**
 * Affiche le formulaire de selection d'un utilisateur si celui connecté possède les privilèges administrateur.
 */
 if (testPrivileges()=="administrateur") {
-	require_once ($_SERVER["DOCUMENT_ROOT"]."/services/utilisateurs/formChoixUtilisateur.php");
+	echo <<<_HEREDOC_
 <div>
 	<form id="form_choix_utilisateur" action="/services/actions/changeUtilisateur.php" method="post">
 		<div>
 		<h1>Choix de l'adresse</h1>
 		<select name="choix_utilisateur" onchange="autosubmit(this);">
 _HEREDOC_;
 	/**
 	 * Remplis un menu déroulant permettant le choix de l'utilisateur par l'administrateur.
 	 * Ce choix permettra de modifier les alias virtuels y étant rattachés.
 	 * La valeur par défaut du menu est positionnée sur le compte administrateur actuellement connecté.
 	 */
 	foreach ($liste_utilisateurs as $utilisateur_bdd => $utilisateur) {
 		if ($utilisateur['utilisateur']==$_SESSION['pseudo_utilisateur']) {
 			echo "<option value=\"".$utilisateur['utilisateur']."\" selected>".$utilisateur['utilisateur']."</option>\n";
 		}
 		elseif ($_SESSION['privilege_utilisateur']=="administrateur") {
 			echo "<option value=\"".$utilisateur['utilisateur']."\">".$utilisateur['utilisateur']."</option>\n";
 		}
 	}
 	echo <<<_HEREDOC_
 		</select>
 		</div>
 	</form>
 </div>
 _HEREDOC_;
 }
 ?>
 <div>
--- a/services/utilisateurs/formChoixUtilisateur.php
+++ b/services/utilisateurs/formChoixUtilisateur.php
@ -1,31 +0,0 @@
 <div>
 	<form id="form_choix_utilisateur" action="/services/actions/changeUtilisateur.php" method="post">
 		<div>
 		<h1>Choix de l'adresse</h1>
 		<select name="choix_utilisateur" onchange="autosubmit(this);">
 			<?php
 			/**
 			 * Remplis un menu déroulant permettant le choix de l'utilisateur par l'administrateur.
 			 * Ce choix permettra de modifier les alias virtuels y étant rattachés.
 			 * La valeur par défaut du menu est positionnée sur le compte administrateur actuellement connecté.
 			 */
 			try {
 				foreach ($liste_utilisateurs as $utilisateur_bdd => $utilisateur) {
 					if ($utilisateur['utilisateur']==$_SESSION['pseudo_utilisateur']) {
 						echo "<option value=\"".$utilisateur['utilisateur']."\" selected>".$utilisateur['utilisateur']."</option>\n";
 					}
 					elseif ($_SESSION['privilege_utilisateur']=="administrateur") {
 						echo "<option value=\"".$utilisateur['utilisateur']."\">".$utilisateur['utilisateur']."</option>\n";
 					}
 				}
 			}
 			catch (\Exception $e) {
 				die ("Erreur de requête de selection utilisateurs pour \"$base\" : ".$e->getMessage());
 			}
 			?>
 		</select>
 		</div>
 	</form>
 </div>