secu: cette boucle pouvait permettre (difficilement) de voir les images.

On ajoute 3 tests :
- que la config : generation des adaptives images soit sur OUI
- il faut etre connecté
- il faut etre à l'orginine de l'appel de la requette (c'est pas top, mais
  ca rajoute une complexite, c'est OK tant que le code n'est pas
  publique )

bigform_pipelines.php

@@ -34,10 +34,11 @@ function bigform_post_edition($flux){
 		and lire_config('bigform/retailler_image') === 'oui'
 	) {
 		$url = generer_url_public("retailler_img", [
-			"id_document" =>intval($id_document),
-			"largeur" => $flux['data']['largeur'],
-			"hauteur" => $flux['data']['hauteur'],
-			"taille" => $flux['data']['taille'],
+			"id_document" => intval($id_document),
+			"largeur"     => $flux['data']['largeur'],
+			"hauteur"     => $flux['data']['hauteur'],
+			"taille"      => $flux['data']['taille'],
+			"id_auteur"   => session_get('id_auteur')
 		], true, false);
 
 		$ch = curl_init($url);

retailler_img.html

@@ -1,4 +1,11 @@
-<BOUCLE_documents(DOCUMENTS){id_document}{largeur}{hauteur}{taille}{tout}>
+<BOUCLE_documents(DOCUMENTS)
+	{si #CONFIG{bigform/retailler_image}|=={oui}}
+	{si #SESSION{id_auteur}}
+	{si #ENV{id_auteur}|=={#SESSION{id_auteur}}}
+	{protected=""}
+	{id_document}
+	{largeur}{hauteur}{taille}
+	{tout}>
 	[(#FICHIER|image_recadre{3072:1800,-,focus}|adaptive_images{3072})]
 	[(#FICHIER|image_recadre{2048:1200,-,focus}|adaptive_images{2048})]
 	[(#FICHIER|image_recadre{1024:600,-,focus}|adaptive_images{1024})]