Re: [Galette-discussion] Facture/reçus : téléchargement pour les membres?

[J-F <jfm-72@xxxxxxxxxxx>]

Bonsoir,

J'avais quand même vérifié que n'importe qui ou un membre ne puisse pas télécharger un autre reçu: si on essaie de le faire on tombe sur une erreur 500, pas très propre mais pour le moment ok pour moi.

Je vais essayer de voir pour améliorer tout ça pour faire un diff. (si j'ai bien compris faut d'abord que je m'installe une 0.9)

A+
J-F

Le 18/04/2017 à 18:43, Johan Cwiklinski a écrit :

Hello,

Le 18/04/2017 à 15:52, Doumé a écrit :

Je ne suis pas un programmateur mais un bricoleur en PHP, je ne sais pas
ce qu'est un patch (à part pour arrêter de fumer !) ni une PR sur github !

Alors, un pathc, ça ressemble à un truc dans ce genre là :
https://github.com/galette/galette/commit/f5cc3bc238e639e8e4c4e0e5e609f6fbf3954939.patch

Ça contient donc les modifications à effectuer ; applicables par un
programme (bien plus rapide pour moi que d'essayer de retrouver les
lignes depuis un courriel ;p)

J-F a fait les modifs avec en plus une modif dans le
pdf_contribution.php que j'avais du faire également, mais comme j'ai
fait ca il y a plusieurs mois, j'ai un peu oublié !

Oui, j'ai vu l'autre message. Mais c'est incorrect.

Ces lignes servent à éviter que des personnes non autorisées puissent
accéder aux documents.
Là, il n'y a plus aucune vérification, et n'importe qui pourrait donc
(potentiellement)  afficher n'importe quel PDF.

De la même manière, il faudrait s'assurer qu'en cas de membre lambda, on
ne puiss être en mesure de visualiser les factures/reçus de n'importe
qui d'autre (je suis à peu près sûr que c'est possible avec les
modifications proposées).

C'est effectivement sur la version 8, celle que j'utilise, je n'ai pas
essayé avec la version 9.

C'est triste. :D

Je ne sais pas si J-F sais faire un patch ou une PR sur github..., ca
serait surement mieux que notre bricolage si ca intéresse d'autres
utilisateurs de Galette ; si ca n'intéresse que nous, on peut en rester
là, charge à nous de refaire les modifs à chaque mise à jour !

Je n'ai rien contre pour ma part. Ce n'était pas dans la demande
d'origine, mais que l'adhérent puisse accéder à ses propres factures
pour les éditer ; ça me semble plutôt cohérent.

Si vos instances modifiées sont en production, je vous invite à regarder
comment c'est fait ailleurs pour que l'adhérent soit « bridé » à ses
seules données (de mémoire, je pense que ajouter_adherent.php et/ou
voir_adherent.php contiennent ce qu'il faut).

Quant à moi ; si je me décide à implémenter cette fonctionnalité, ce ne
sera forcément en 0.9 minimum.

D'ailleurs, faute de patch/PR/whatever, ce serait bien de créer un
ticket sur le tracker en résumant les informations que vous m'avez tous
deux donné ici ; ce sera plus facile à traiter quand j'y viendrai.

Merci :)

++

--
Galette de Cyclamaine