Remettre le bouton supprimer sur la Shoutbox

[Florian.]

• Nom de la suggestion : Remettre le bouton suppriser sur la Shoutbox
• Type : Technique
• Description de votre idée : Avant ont pouvez supprimer directement par ici
  Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
  puis je c'est pas pourquoi maintenant ont peut plus
  
  Je trouvez ça assez utile/rapide
• Avez-vous des idées pour que l'équipe implémente facilement votre idée ? Si oui écrivez les ici : x

 

[Enz044]

Je suis pour

 

[Caronis FC COINCOIN]

Suffit de cliquer sur la flèche à gauche de notre pseudo non...?

 

[Florian.]

Suffit de cliquer sur la flèche à gauche de notre pseudo non...?

Oui, mais tu trouve pas plus rapide de double clic sur la phrase ?

 

[Caronis FC COINCOIN]

Oui, mais tu trouve pas plus rapide de double clic sur la phrase ?

Perso ça me dérange, quand je veux sélectionner un texte j'ai tendance à double cliquer, c'est vrai c'est plus rapide mais y a pas mal de confusions

 

[Fabien 🚀]

• Nom de la suggestion : Remettre le bouton suppriser sur la Shoutbox
• Type : Technique
• Description de votre idée : Avant ont pouvez supprimer directement par ici
  Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
  puis je c'est pas pourquoi maintenant ont peut plus
  
  Je trouvez ça assez utile/rapide
• Avez-vous des idées pour que l'équipe implémente facilement votre idée ? Si oui écrivez les ici : x

Je l'ai retiré car le bouton n'était en fait qu'un simple lien. Le lien en question exécutait la fonction de suppression du message en question via méthode GET, du coup le simple fait de cliquer sur le lien supprimait le message. Ca offrait donc la possibilité d'exploitation d'une faille CSRF, notamment envers un modérateur pour lui faire supprimer la totalité des message sur la shoutbox a son insu via une boucle PHP dissimulée dans une page ou une image par exemple.

J'ai donc corrigé ça en interne, en imposant une requête POST et en retirant le bouton présent dans la pop-up par simplicité. J'ai laissé le bouton de suppression dans le menu déroulant et celui-ci génère une pop-up de confirmation, qui envoie une requête POST.

 

[Florian.]

Je l'ai retiré car le bouton n'était en fait qu'un simple lien. Le lien en question exécutait la fonction de suppression du message en question via méthode GET, du coup le simple fait de cliquer sur le lien supprimait le message. Ca offrait donc la possibilité d'exploitation d'une faille CSRF, notamment envers un modérateur pour lui faire supprimer la totalité des message sur la shoutbox a son insu via une boucle PHP dissimulée dans une page ou une image par exemple.

J'ai donc corrigé ça en interne, en imposant une requête POST et en retirant le bouton présent dans la pop-up par simplicité. J'ai laissé le bouton de suppression dans le menu déroulant et celui-ci génère une pop-up de confirmation, qui envoie une requête POST.

J'en été sur qu'il y avais une CRSF la dedans

Tu pense le remettre ou laisser tel quel ?

 

[Fabien 🚀]

J'en été sur qu'il y avais une CRSF la dedans

Tu pense le remettre ou laisser tel quel ?

Je pensais laisser comme ça, car le remettre ferait un doublon de pop-up : la pop-up d'édition du message et la pop-up de confirmation de suppression du message. Pas génial comme système même si la pop-up d'édition disparaît derrière celle de confirmation, ça fait quand même un empilage.

 

[Aigeane]

Je suis pour