From a57c825c4c5e609d663a02db9d257071ffd53011 Mon Sep 17 00:00:00 2001 From: tofulm Date: Thu, 13 Aug 2020 11:24:56 +0200 Subject: [PATCH] correction form desinscription qui accepte bien le cryptage en js --- content/supprimer_compte_spip.html | 2 +- formulaires/supprimer_compte_spip.html | 56 +++++++++++--------------- formulaires/supprimer_compte_spip.php | 4 -- 3 files changed, 24 insertions(+), 38 deletions(-) diff --git a/content/supprimer_compte_spip.html b/content/supprimer_compte_spip.html index f6c845d..f3a2fb7 100644 --- a/content/supprimer_compte_spip.html +++ b/content/supprimer_compte_spip.html @@ -2,7 +2,7 @@

<:comptespip:supprimer_compte_spip:>

-
+
[(#FORMULAIRE_SUPPRIMER_COMPTE_SPIP{#SESSION{id_auteur}})]
diff --git a/formulaires/supprimer_compte_spip.html b/formulaires/supprimer_compte_spip.html index 0292c0f..dccd304 100644 --- a/formulaires/supprimer_compte_spip.html +++ b/formulaires/supprimer_compte_spip.html @@ -1,3 +1,6 @@ +#HTTP_HEADER{"Cache-Control: no-store, no-cache, must-revalidate"} +#HTTP_HEADER{"Pragma: no-cache"} +
[

(#ENV*{message_erreur})

] @@ -14,7 +17,6 @@ [ (#ENV**{erreurs}|table_valeur{new_pass}) ]
-

@@ -34,42 +36,30 @@ 'compat_md5': false }; - function desinscription_submit() { - } - //console.log(login_info); - //var a = jQuery("input[name=password]"); - //var b = a.prop("value"); - //console.log(calcule_hash_pass(b)); - //if ( b && ( login_info.alea_actuel || login_info.alea_futur )) { - //a.after('').prop("value", b); - //a.prop("name", "nothing").prop("value",""), calcule_hash_pass(b); - //} -jQuery(function(){ - jQuery('form#desinscription').submit(function(e){ - e.preventDefault(); - var pass = $('#password').val(); + jQuery(function(){ + jQuery('form#desinscription').on('submit', function(e){ + var pass = $('#password').val(); - if ((login_info.alea_actuel || login_info.alea_futur) - && !pass.match(/^\{([0-9a-f]{32});([0-9a-f]{32})\}$/i) - && !pass.match(/^\{([0-9a-f]{64});([0-9a-f]{64});([0-9a-f]{32});([0-9a-f]{32})\}$/i) - && sha256_self_test() // verifions que le hash sha est operationnel - ) { - var hash = ""; - hash = hex_sha256(login_info.alea_actuel + pass); + if ((login_info.alea_actuel || login_info.alea_futur) + && !pass.match(/^\{([0-9a-f]{32});([0-9a-f]{32})\}$/i) + && !pass.match(/^\{([0-9a-f]{64});([0-9a-f]{64});([0-9a-f]{32});([0-9a-f]{32})\}$/i) + && sha256_self_test() // verifions que le hash sha est operationnel + ) { + var hash = ""; + hash = hex_sha256(login_info.alea_actuel + pass); - hash = hash+';'+hex_sha256(login_info.alea_futur + pass); - // envoyer aussi le md5 si demande (compatibilite) - if (window.calcMD5){ - hash = hash+';'+calcMD5(login_info.alea_actuel + pass); - hash = hash+';'+calcMD5(login_info.alea_futur + pass); + hash = hash+';'+hex_sha256(login_info.alea_futur + pass); + // envoyer aussi le md5 si demande (compatibilite) + if (window.calcMD5){ + hash = hash+';'+calcMD5(login_info.alea_actuel + pass); + hash = hash+';'+calcMD5(login_info.alea_futur + pass); + } + if ( hash ) { + $('input[name=password]').val(hash); + } } - - jQuery('input#password').prop('value', ''); - jQuery('input#toto').prop('value', hash); - - }; + }); }); -}); diff --git a/formulaires/supprimer_compte_spip.php b/formulaires/supprimer_compte_spip.php index 4cae328..c50486e 100644 --- a/formulaires/supprimer_compte_spip.php +++ b/formulaires/supprimer_compte_spip.php @@ -41,10 +41,6 @@ function formulaires_supprimer_compte_spip_verifier_dist($id_auteur, $redirect = function formulaires_supprimer_compte_spip_traiter_dist($id_auteur, $redirect = ''){ $chaine = _request('password'); - $toto = _request('toto'); - - $chaine = substr($chaine,1, -1); - $password_a_tester = explode(';', $chaine)[0]; $password = sql_getfetsel('pass', 'spip_auteurs', 'id_auteur='.intval($id_auteur));