auto_restrict 3.1 : you shall not pass (at least without a token)

Voici une nouvelle version de ce script qu'il suffit d'inclure dans une page php pour en restreindre l'accès au seul admin.

 

Cette nouvelle version accroît la sécurité :

  • en incluant (enfin!) la gestion automatisée des tokens permettant de s'assurer que les données reçues proviennent bien du formulaire prévu et non d'un usurpateur de session.
  • en permettant d'implémenter une sécurité supplémentaire sur les formulaires sensibles.
  • en gérant de façon transparente le bannissement/débannissement des IP et les problèmes de referrer.

 

Si ça intéresse quelqu'un, c'est posé ici

(...)

LikeIt: je like it like that

Voici une feature que je n'avais pas prévue de prime abord mais qui m'a été rapidement demandée par les utilisateurs de cette version sociale de pluxml: ("wesh, c'est pas possible de liker... tu devrais l'ajouter ce serait trop dard") ("wesh derechef")

 

Du coup, je m'y suis collé rapidement et voilà: un plugin qui permet de manifester en un clic son approbation sur un article ou un commentaire, mais aussi d'afficher une liste de ceux qui approuvent également...

(...)

Birthday_reminder: Happy birthday to you !

 Et allez, encore un plugin pour le site social à base de pluXml... il était de bon aloi de mettre une petite alerte rappelant le prochain anniversaire à fêter dans les inscrits sur le site.

Ce petit plugin permet d'ajouter un rappel d'anniversaire où on le souhaite... et en plus il utilise l'avatar uploadé par le user avec le plugin d'il y a 15 jours.

 

 

(...)

AdminMenu: un menu raccourci pour les noobs

 Toujours dans le cadre de mon projet d'espace communautaire privé à base de pluXml, je vous propose un plugin qui permet de placer où l'on veut un menu admin fournissant des raccourcis vers les fonctions les plus utiles aux users un peu noobs (le genre de user du projet pour mes potes de boulot )

 

(...)

AdProfileAvatar: montre ta face, man !

 Encore une fois, le cadeau du mercredi est un plugin pluxml pondu dans la joie et la résignation pour le projet en mode copains de boulot...

Je voulais ajouter la possiblité pour les users d'uploader un avatar et de l'utiliser où on le souhaite.

 

Il existe un plugin permettant d'utiliser gravatar, mais bon: pourquoi utiliser un service extérieur qui va ENCORE fliquer ?!

 

(...)

Fil RSS des articles de cette catégorie