mirror of
https://github.com/RaspbianFrance/raspisms.git
synced 2025-04-20 16:37:48 +02:00
Fix des csrf
This commit is contained in:
Pierre-Lin Bonnemaison
parent
000ee8f2f2
commit
c80431e981
32 changed files with 666 additions and 282 deletions
|
|
@ -45,9 +45,9 @@
|
|||
* @param int... $ids : Les id des commandes à supprimer
|
||||
* @return boolean;
|
||||
*/
|
||||
public function delete(...$ids)
|
||||
public function delete($csrf, ...$ids)
|
||||
{
|
||||
if (!internalTools::verifyCSRF())
|
||||
if (!internalTools::verifyCSRF($csrf))
|
||||
{
|
||||
$_SESSION['errormessage'] = 'Jeton CSRF invalide !';
|
||||
header('Location: ' . $this->generateUrl('commands', 'showAll'));
|
||||
|
|
@ -86,14 +86,15 @@
|
|||
|
||||
/**
|
||||
* Cette fonction insert une nouvelle commande
|
||||
* @param $csrf : Le jeton CSRF
|
||||
* @param string $_POST['name'] : Le nom de la commande
|
||||
* @param string $_POST['script'] : Le script a appeler
|
||||
* @param boolean $_POST['admin'] : Si la commande necessite les droits d'admin (par défaut non)
|
||||
* @return boolean;
|
||||
*/
|
||||
public function create()
|
||||
public function create($csrf)
|
||||
{
|
||||
if (!internalTools::verifyCSRF())
|
||||
if (!internalTools::verifyCSRF($csrf))
|
||||
{
|
||||
$_SESSION['errormessage'] = 'Jeton CSRF invalide !';
|
||||
header('Location: ' . $this->generateUrl('commands', 'showAll'));
|
||||
|
|
@ -123,12 +124,13 @@
|
|||
|
||||
/**
|
||||
* Cette fonction met à jour une commande
|
||||
* @param $csrf : Le jeton CSRF
|
||||
* @param array $_POST['commands'] : Un tableau des commandes avec leur nouvelle valeurs
|
||||
* @return boolean;
|
||||
*/
|
||||
public function update()
|
||||
public function update($csrf)
|
||||
{
|
||||
if (!internalTools::verifyCSRF())
|
||||
if (!internalTools::verifyCSRF($csrf))
|
||||
{
|
||||
$_SESSION['errormessage'] = 'Jeton CSRF invalide !';
|
||||
header('Location: ' . $this->generateUrl('commands', 'showAll'));
|
||||
|
|
|
|||
|
|
@ -41,13 +41,14 @@
|
|||
|
||||
/**
|
||||
* Cette fonction supprimer une liste de contacts
|
||||
* @param $csrf : Le jeton CSRF
|
||||
* @param int... $ids : Les id des commandes à supprimer
|
||||
* @return Boolean;
|
||||
*/
|
||||
public function delete(...$ids)
|
||||
public function delete($csrf, ...$ids)
|
||||
{
|
||||
//On vérifie que le jeton csrf est bon
|
||||
if (!internalTools::verifyCSRF())
|
||||
if (!internalTools::verifyCSRF($csrf))
|
||||
{
|
||||
$_SESSION['errormessage'] = 'Jeton CSRF invalide !';
|
||||
header('Location: ' . $this->generateUrl('contacts', 'showAll'));
|
||||
|
|
@ -86,13 +87,14 @@
|
|||
|
||||
/**
|
||||
* Cette fonction insert un nouveau contact
|
||||
* @param $csrf : Le jeton CSRF
|
||||
* @param string $_POST['name'] : Le nom du contact
|
||||
* @param string $_POST['phone'] : Le numero de téléphone du contact
|
||||
*/
|
||||
public function create()
|
||||
public function create($csrf)
|
||||
{
|
||||
//On vérifie que le jeton csrf est bon
|
||||
if (!internalTools::verifyCSRF())
|
||||
if (!internalTools::verifyCSRF($csrf))
|
||||
{
|
||||
$_SESSION['errormessage'] = 'Jeton CSRF invalide !';
|
||||
header('Location: ' . $this->generateUrl('contacts', 'showAll'));
|
||||
|
|
@ -111,14 +113,14 @@
|
|||
$nom = $_POST['name'];
|
||||
$phone = $_POST['phone'];
|
||||
|
||||
if ($phone = internalTools::parsePhone($phone))
|
||||
if (!$phone = internalTools::parsePhone($phone))
|
||||
{
|
||||
$_SESSION['errormessage'] = 'Numéro de téléphone incorrect.';
|
||||
header('Location: ' . $this->generateUrl('contacts', 'add'));
|
||||
return false;
|
||||
}
|
||||
|
||||
if (!$db->insertIntoTable('contacts', ['nom' => $nom, 'phone' => $phone]))
|
||||
if (!$db->insertIntoTable('contacts', ['name' => $nom, 'number' => $phone]))
|
||||
{
|
||||
$_SESSION['errormessage'] = 'Impossible créer ce contact.';
|
||||
header('Location: ' . $this->generateUrl('contacts', 'add'));
|
||||
|
|
@ -134,13 +136,14 @@
|
|||
|
||||
/**
|
||||
* Cette fonction met à jour une liste de contacts
|
||||
* @param $csrf : Le jeton CSRF
|
||||
* @param array $_POST['contacts'] : Un tableau des contacts avec leur nouvelle valeurs
|
||||
* @return boolean;
|
||||
*/
|
||||
public function update()
|
||||
public function update($csrf)
|
||||
{
|
||||
//On vérifie que le jeton csrf est bon
|
||||
if (!internalTools::verifyCSRF())
|
||||
if (!internalTools::verifyCSRF($csrf))
|
||||
{
|
||||
$_SESSION['errormessage'] = 'Jeton CSRF invalide !';
|
||||
header('Location: ' . $this->generateUrl('contacts', 'showAll'));
|
||||
|
|
|
|||
|
|
@ -39,13 +39,14 @@
|
|||
|
||||
/**
|
||||
* Cette fonction supprime une liste de groupes
|
||||
* @param $csrf : Le jeton CSRF
|
||||
* @param int... $ids : Les id des groups à supprimer
|
||||
* @return void;
|
||||
*/
|
||||
public function delete(...$ids)
|
||||
public function delete($csrf, ...$ids)
|
||||
{
|
||||
//On vérifie que le jeton csrf est bon
|
||||
if (!internalTools::verifyCSRF())
|
||||
if (!internalTools::verifyCSRF($csrf))
|
||||
{
|
||||
$_SESSION['errormessage'] => 'Jeton CSRF invalide !';
|
||||
header('Location: ' . $this->generateUrl('groups', 'showAll'));
|
||||
|
|
@ -92,13 +93,14 @@
|
|||
|
||||
/**
|
||||
* Cette fonction insert un nouveau contact
|
||||
* @param $csrf : Le jeton CSRF
|
||||
* @param string $_POST['name'] : Le nom du groupe
|
||||
* @param array $_POST['contacts'] : Les id des contacts à mettre dans le du groupe
|
||||
*/
|
||||
public function create()
|
||||
public function create($csrf)
|
||||
{
|
||||
//On vérifie que le jeton csrf est bon
|
||||
if (!internalTools::verifyCSRF())
|
||||
if (!internalTools::verifyCSRF($csrf))
|
||||
{
|
||||
$_SESSION['errormessage'] = 'Jeton CSRF invalide !';
|
||||
header('Location: ' . $this->generateUrl('groups', 'showAll'));
|
||||
|
|
@ -130,13 +132,14 @@
|
|||
|
||||
/**
|
||||
* Cette fonction met à jour une liste de groupes
|
||||
* @param $csrf : Le jeton CSRF
|
||||
* @param array $_POST['groups'] : Un tableau des groups avec leur nouvelle valeurs
|
||||
* @return boolean;
|
||||
*/
|
||||
public function update()
|
||||
public function update($csrf)
|
||||
{
|
||||
//On vérifie que le jeton csrf est bon
|
||||
if (!internalTools::verifyCSRF())
|
||||
if (!internalTools::verifyCSRF($csrf))
|
||||
{
|
||||
$_SESSION['errormessage'] = 'Jeton CSRF invalide !';
|
||||
header('Location: ' . $this->generateUrl('groups', 'showAll'));
|
||||
|
|
|
|||
|
|
@ -33,14 +33,15 @@
|
|||
|
||||
/**
|
||||
* Cette fonction change le mot de passe de l'utilisateur
|
||||
* @param $csrf : Le jeton CSRF
|
||||
* @param string $_POST['password'] : Le nouveau mot de passe de l'utilisateur
|
||||
* @param string $_POST['verif_password'] : La vérification du nouveau mot de passe de l'utilisateur
|
||||
* @return void;
|
||||
*/
|
||||
public function changePassword()
|
||||
public function changePassword($csrf)
|
||||
{
|
||||
//On vérifie que le jeton csrf est bon
|
||||
if (!internalTools::verifyCSRF())
|
||||
if (!internalTools::verifyCSRF($csrf))
|
||||
{
|
||||
$_SESSION['errormessage'] = 'Jeton CSRF invalide !';
|
||||
header('Location: ' . $this->generateUrl('profile', 'showAll');
|
||||
|
|
@ -74,14 +75,15 @@
|
|||
|
||||
/**
|
||||
* Cette fonction change l'email de l'utilisateur
|
||||
* @param $csrf : Le jeton CSRF
|
||||
* @param string $_POST['email'] : Le nouvel email de l'utilisateur
|
||||
* @param string $_POST['verif_email'] : La vérification du nouvel email de l'utilisateur
|
||||
* @return void;
|
||||
*/
|
||||
public function changeEmail()
|
||||
public function changeEmail($csrf)
|
||||
{
|
||||
//On vérifie que le jeton csrf est bon
|
||||
if (!internalTools::verifyCSRF())
|
||||
if (!internalTools::verifyCSRF($csrf))
|
||||
{
|
||||
$_SESSION['errormessage'] = 'Jeton CSRF invalide !';
|
||||
header('Location: ' . $this->generateUrl('profile', 'showAll');
|
||||
|
|
@ -127,13 +129,14 @@
|
|||
|
||||
/**
|
||||
* Cette fonction supprime l'utilisateur
|
||||
* @param $csrf : Le jeton CSRF
|
||||
* @param string $_POST['delete_account'] : La vérification que l'on veux bien supprimer l'utilisateur
|
||||
* @return void;
|
||||
*/
|
||||
public function delete()
|
||||
public function delete($csrf)
|
||||
{
|
||||
//On vérifie que le jeton csrf est bon
|
||||
if (!internalTools::verifyCSRF())
|
||||
if (!internalTools::verifyCSRF($csrf))
|
||||
{
|
||||
$_SESSION['errormessage'] = 'Jeton CSRF invalide !';
|
||||
header('Location: ' . $this->generateUrl('profile', 'showAll');
|
||||
|
|
|
|||
|
|
@ -39,13 +39,14 @@
|
|||
|
||||
/**
|
||||
* Cette fonction supprime une liste de groupes
|
||||
* @param $csrf : Le jeton CSRF
|
||||
* @param int... $ids : Les id des commandes à supprimer
|
||||
* @return boolean;
|
||||
*/
|
||||
public function delete(...$ids)
|
||||
public function delete($csrf, ...$ids)
|
||||
{
|
||||
//On vérifie que le jeton csrf est bon
|
||||
if (!internalTools::verifyCSRF())
|
||||
if (!internalTools::verifyCSRF($csrf))
|
||||
{
|
||||
$_SESSION['errormessage'] = 'Jeton CSRF invalide !';
|
||||
header('Location: ' . $this->generateUrl('profile', 'showAll');
|
||||
|
|
@ -101,6 +102,7 @@
|
|||
|
||||
/**
|
||||
* Cette fonction insert un nouveau SMS programmé
|
||||
* @param $csrf : Le jeton CSRF
|
||||
* @param optionnal boolean $api : Si vrai (faux par défaut), on retourne des réponses au lieu de rediriger
|
||||
* @param string $_POST['date'] : La date a la quelle de sms devra être envoyé
|
||||
* @param string $_POST['content'] : Le contenu du SMS
|
||||
|
|
@ -109,12 +111,12 @@
|
|||
* @param string $_POST['groups'] : Un tableau avec les ids des groupes auxquels envoyer le sms
|
||||
* @return boolean;
|
||||
*/
|
||||
public function create($api = false)
|
||||
public function create($csrf = '', $api = false)
|
||||
{
|
||||
if (!$api)
|
||||
{
|
||||
//On vérifie que le jeton csrf est bon
|
||||
if (!internalTools::verifyCSRF())
|
||||
if (!internalTools::verifyCSRF($csrf))
|
||||
{
|
||||
$_SESSION['errormessage'] = 'Jeton CSRF invalide !';
|
||||
header('Location: ' . $this->generateUrl('profile', 'showAll');
|
||||
|
|
@ -228,12 +230,13 @@
|
|||
|
||||
/**
|
||||
* Cette fonction met à jour une liste de sms
|
||||
* @param $csrf : Le jeton CSRF
|
||||
* @param array $_POST['scheduleds'] : Un tableau contenant les sms avec leurs nouvelles valeurs
|
||||
*/
|
||||
public function update()
|
||||
public function update($csrf)
|
||||
{
|
||||
//On vérifie que le jeton csrf est bon
|
||||
if (!internalTools::verifyCSRF())
|
||||
if (!internalTools::verifyCSRF($csrf))
|
||||
{
|
||||
$_SESSION['successmessage'] = 'Jeton CSRF invalide !';
|
||||
header('Location: ' . $this->generateUrl('scheduleds', 'showAll');
|
||||
|
|
|
|||
|
|
@ -50,14 +50,15 @@
|
|||
|
||||
/**
|
||||
* Cette fonction insert un nouvel utilisateur
|
||||
* @param $csrf : Le jeton CSRF
|
||||
* @param string $_POST['email'] : L'email de l'utilisateur
|
||||
* @param string $_POST['email_confirm'] : Confirmation de l'email de l'utilisateur
|
||||
* @param boolean $_POST['admin'] : Optionnel : Si l'utilisateur est admin. Par défaut non
|
||||
*/
|
||||
public function create()
|
||||
public function create($csrf)
|
||||
{
|
||||
//On vérifie que le jeton csrf est bon
|
||||
if (!internalTools::verifyCSRF())
|
||||
if (!internalTools::verifyCSRF($csrf))
|
||||
{
|
||||
$_SESSION['errormessage'] = 'Jeton CSRF invalide !';
|
||||
header('Location: ' . $this->generateUrl('users', 'add'));
|
||||
|
|
@ -122,13 +123,14 @@
|
|||
|
||||
/**
|
||||
* Cette fonction supprimer une liste d'utilisateur
|
||||
* @param $csrf : Le jeton CSRF
|
||||
* @param int... $ids : Les id des commandes à supprimer
|
||||
* @return boolean;
|
||||
*/
|
||||
public function delete(...$ids)
|
||||
public function delete($csrf, ...$ids)
|
||||
{
|
||||
//On vérifie que le jeton csrf est bon
|
||||
if (!internalTools::verifyCSRF())
|
||||
if (!internalTools::verifyCSRF($csrf))
|
||||
{
|
||||
$_SESSION['errormessage'] = 'Jeton CSRF invalide !';
|
||||
header('Location: ' . $this->generateUrl('users', 'showAll'));
|
||||
|
|
|
|||
Loading…
Add table
Add a link
Reference in a new issue