Général

Profil

Florian Hatat

  • Identifiant: flh
  • Inscrit le: 25/04/2022
  • Dernière connexion: 15/09/2022

Demandes

ouverts fermés Total
Demandes assignées 0 1 1
Demandes soumises 0 3 3

Activité

07/01/2023

09:05 Galette Anomalie #1647 (Résolu): GroupsController::doEdit n'est pas protégée : possibilité de soumettre des modifications non autorisées
Appliqué par commit commit:c2e1d5376fd471a37c8ac978098f72816c2169ac. Florian Hatat
08:51 Galette Révision c2e1d537: Few fixes on groups permissions
closes #1647
Add canEdit method on groups
Server-side permission check for group editions
Group detail display only ... Florian Hatat

15/09/2022

05:40 Galette Evolution #1654 (Résolu): Augmentation de maxlength pour l'édition des noms de groupes
Appliqué par commit commit:2f5ed8a514049816d377663a6bc19a085273c887. Florian Hatat
05:36 Galette Révision 2f5ed8a5: Increase group name max length to match database schema
closes #1654 Florian Hatat

28/08/2022

14:49 Galette Evolution #1654 (Fermé): Augmentation de maxlength pour l'édition des noms de groupes
Les noms de groupes, dans le schéma de la base de données, sont de longueur maximum 250 caractères.
Sur la page HT... Florian Hatat

18/07/2022

20:02 Galette Anomalie #1647: GroupsController::doEdit n'est pas protégée : possibilité de soumettre des modifications non autorisées
Navré pour le mode public, je n'ai pas trouvé de procédure spécifique autre que le bugtracker (j'ai peut-être mal che... Florian Hatat
16:03 Galette Anomalie #1647: GroupsController::doEdit n'est pas protégée : possibilité de soumettre des modifications non autorisées
Voici une tentative de patch qui m'a l'air de fonctionner (sur Galette 0.9.6.1 ; pour le template twig, j'ai modifié ... Florian Hatat
15:18 Galette Anomalie #1647: GroupsController::doEdit n'est pas protégée : possibilité de soumettre des modifications non autorisées
En regardant d'un peu plus près le code de GroupsController, je pense qu'aucun accès n'est vraiment protégé dans le c... Florian Hatat
08:50 Galette Anomalie #1647 (Fermé): GroupsController::doEdit n'est pas protégée : possibilité de soumettre des modifications non autorisées
Un responsable de groupe peut modifier n'importe quel groupe, même ceux dont il n'est pas responsable. L'interface ut... Florian Hatat
16:16 Galette Anomalie #1648 (Fermé): Suppression à tort du groupe parent lors de l'édition par un responsable de groupe
On considère deux groupes "GroupeParent" et "GroupeEnfant". Dans la hiérarchie, GroupeParent est le parent de GroupeE... Florian Hatat

Formats disponibles : Atom