Re: [Galette-discussion] Facture/reçus : téléchargement pour les membres

Re: [Galette-discussion] Facture/reçus : téléchargement pour les membres?

[ Thread Index | Date Index | More lists.galette.eu/users Archives ]

To: users@xxxxxxxxxxxxxxxx
Subject: Re: [Galette-discussion] Facture/reçus : téléchargement pour les membres?
From: Johan Cwiklinski <johan@xxxxxxxx>
Date: Tue, 18 Apr 2017 18:43:15 +0200

Hello,

Le 18/04/2017 à 15:52, Doumé a écrit :
> Je ne suis pas un programmateur mais un bricoleur en PHP, je ne sais pas
> ce qu'est un patch (à part pour arrêter de fumer !) ni une PR sur github !

Alors, un pathc, ça ressemble à un truc dans ce genre là :
https://github.com/galette/galette/commit/f5cc3bc238e639e8e4c4e0e5e609f6fbf3954939.patch

Ça contient donc les modifications à effectuer ; applicables par un
programme (bien plus rapide pour moi que d'essayer de retrouver les
lignes depuis un courriel ;p)

> J-F a fait les modifs avec en plus une modif dans le
> pdf_contribution.php que j'avais du faire également, mais comme j'ai
> fait ca il y a plusieurs mois, j'ai un peu oublié !

Oui, j'ai vu l'autre message. Mais c'est incorrect.

Ces lignes servent à éviter que des personnes non autorisées puissent
accéder aux documents.
Là, il n'y a plus aucune vérification, et n'importe qui pourrait donc
(potentiellement)  afficher n'importe quel PDF.

De la même manière, il faudrait s'assurer qu'en cas de membre lambda, on
ne puiss être en mesure de visualiser les factures/reçus de n'importe
qui d'autre (je suis à peu près sûr que c'est possible avec les
modifications proposées).

> C'est effectivement sur la version 8, celle que j'utilise, je n'ai pas
> essayé avec la version 9.

C'est triste. :D

> Je ne sais pas si J-F sais faire un patch ou une PR sur github..., ca
> serait surement mieux que notre bricolage si ca intéresse d'autres
> utilisateurs de Galette ; si ca n'intéresse que nous, on peut en rester
> là, charge à nous de refaire les modifs à chaque mise à jour !

Je n'ai rien contre pour ma part. Ce n'était pas dans la demande
d'origine, mais que l'adhérent puisse accéder à ses propres factures
pour les éditer ; ça me semble plutôt cohérent.

Si vos instances modifiées sont en production, je vous invite à regarder
comment c'est fait ailleurs pour que l'adhérent soit « bridé » à ses
seules données (de mémoire, je pense que ajouter_adherent.php et/ou
voir_adherent.php contiennent ce qu'il faut).

Quant à moi ; si je me décide à implémenter cette fonctionnalité, ce ne
sera forcément en 0.9 minimum.

D'ailleurs, faute de patch/PR/whatever, ce serait bien de créer un
ticket sur le tracker en résumant les informations que vous m'avez tous
deux donné ici ; ce sera plus facile à traiter quand j'y viendrai.

Merci :)

++
-- 
Johan

Attachment: signature.asc
Description: OpenPGP digital signature

Follow-Ups:
- Re: [Galette-discussion] Facture/reçus : téléchargement pour les membres?
  - From: J-F

References:
- Re: [Galette-discussion] Facture/reçus : téléchargement pour les membres?
  - From: Doumé
- Re: [Galette-discussion] Facture/reçus : téléchargement pour les membres?
  - From: Johan Cwiklinski
- Re: [Galette-discussion] Facture/reçus : téléchargement pour les membres?
  - From: Doumé

Messages sorted by: [ date | thread ]
Prev by Date: Re: [Galette-discussion] Changer l'ordre des types de paiement
Next by Date: Re: [Galette-discussion] Changer l'ordre des types de paiement
Previous by thread: Re: [Galette-discussion] Facture/reçus : téléchargement pour les membres?
Next by thread: Re: [Galette-discussion] Facture/reçus : téléchargement pour les membres?

Mail converted by MHonArc 2.6.19+

http://listengine.tuxfamily.org/