Re: [Galette-discussion] Facture/reçus : téléchargement pour les membres? |
[ Thread Index | Date Index | More lists.galette.eu/users Archives ]
Bonsoir, J'avais quand même vérifié que n'importe qui ou un membre ne puisse pas télécharger un autre reçu: si on essaie de le faire on tombe sur une erreur 500, pas très propre mais pour le moment ok pour moi. Je vais essayer de voir pour améliorer tout ça pour faire un diff. (si j'ai bien compris faut d'abord que je m'installe une 0.9) A+ Le 18/04/2017 à 18:43, Johan Cwiklinski
a écrit :
Hello, Le 18/04/2017 à 15:52, Doumé a écrit :Je ne suis pas un programmateur mais un bricoleur en PHP, je ne sais pas ce qu'est un patch (à part pour arrêter de fumer !) ni une PR sur github !Alors, un pathc, ça ressemble à un truc dans ce genre là : https://github.com/galette/galette/commit/f5cc3bc238e639e8e4c4e0e5e609f6fbf3954939.patch Ça contient donc les modifications à effectuer ; applicables par un programme (bien plus rapide pour moi que d'essayer de retrouver les lignes depuis un courriel ;p)J-F a fait les modifs avec en plus une modif dans le pdf_contribution.php que j'avais du faire également, mais comme j'ai fait ca il y a plusieurs mois, j'ai un peu oublié !Oui, j'ai vu l'autre message. Mais c'est incorrect. Ces lignes servent à éviter que des personnes non autorisées puissent accéder aux documents. Là, il n'y a plus aucune vérification, et n'importe qui pourrait donc (potentiellement) afficher n'importe quel PDF. De la même manière, il faudrait s'assurer qu'en cas de membre lambda, on ne puiss être en mesure de visualiser les factures/reçus de n'importe qui d'autre (je suis à peu près sûr que c'est possible avec les modifications proposées).C'est effectivement sur la version 8, celle que j'utilise, je n'ai pas essayé avec la version 9.C'est triste. :DJe ne sais pas si J-F sais faire un patch ou une PR sur github..., ca serait surement mieux que notre bricolage si ca intéresse d'autres utilisateurs de Galette ; si ca n'intéresse que nous, on peut en rester là, charge à nous de refaire les modifs à chaque mise à jour !Je n'ai rien contre pour ma part. Ce n'était pas dans la demande d'origine, mais que l'adhérent puisse accéder à ses propres factures pour les éditer ; ça me semble plutôt cohérent. Si vos instances modifiées sont en production, je vous invite à regarder comment c'est fait ailleurs pour que l'adhérent soit « bridé » à ses seules données (de mémoire, je pense que ajouter_adherent.php et/ou voir_adherent.php contiennent ce qu'il faut). Quant à moi ; si je me décide à implémenter cette fonctionnalité, ce ne sera forcément en 0.9 minimum. D'ailleurs, faute de patch/PR/whatever, ce serait bien de créer un ticket sur le tracker en résumant les informations que vous m'avez tous deux donné ici ; ce sera plus facile à traiter quand j'y viendrai. Merci :) ++ |
Mail converted by MHonArc 2.6.19+ | http://listengine.tuxfamily.org/ |