Authentification AJAX non fonctionnelle lorsque mode parano actif
L'activation du mode parano casse l'authentification via AJAX, le JSON retourné par la page informer_auteur.html n'est plus valide : erreur javascript lors du parsing JSON -> hash calculé faux -> erreur de login
Une surcharge vide de formulaires/inc-logo_auteur.html permet de contourner ce problème (le logo n’apparaîtra plus bien évidemment).
Une autre solution (plus propre, sûr ?) consiste à désactiver les traitement de sécurité globaux dans informer_auteur.html en utilisant ** :
[(#DATE**|informer_auteur)]
Il faut par contre modifier la fonction informer_auteur() pour filtrer var_login avant de le retourner :
function informer_auteur($bof) {
include_spip('inc/json');
include_spip('formulaires/login');
include_spip('inc/auth');
$login = strval(_request('var_login'));
$row = auth_informer_login($login);
if ($row and is_array($row) and isset($row['id_auteur'])) {
unset($row['id_auteur']);
} else {
$row['login'] = safehtml($login);
}
return json_export($row);
}
SPIP 3.2.8 à jour