Recherche avancée

Sur d’autres sites (9860)

• Anomalie #4562 : Suite #4468 : Unification des CSS pour les boutons et les icônes

  7 octobre 2020

  cedric signalait un problème dans la liste des plugins de SVP : parfois les boutons chevauchent la case à cocher.
  Plus précisément quand un plugin n’a pas de descriptif.

  Et pour cause : les boutons sont positionnés en absolute, calés en bas à droite de chaque ligne.
  Donc depuis le début ils pouvaient chevaucher le titre et le descriptif, et maintenant qu’ils sont un peu plus grands, ça empiète parfois sur la case à cocher (plus embêtant).

  Pour régler le problème à peu de frais on peut utiliser la variante .mini sur les boutons, mais c’est un peu cacher la misère sous le tapis je trouve.
  En fait ça fait partie des problèmes d’UX évoqués dans les tickets #4429 et #3017.

  En attendant l’implémentation de la solution proposée, on pourrait déjà faire quelques ajustements :

  • Boutons visibles tout le temps, pas juste au survol
  • Boutons calés à droite, pas en absolute. On a maintenant assez de place en largeur pour ça.

  Nb : dans la capture j’ai mis les logos en 50px (au lieu de 32px), mais c’était juste pour voir.

  

• Révision 24630 : Ticket #4505 : afficher la révision GIT de SPIP ou des plugins, comme l’on avait ...

  24 juin 2020, par marcimat@rezo.net

  (Refonte de la PR #49 de Real3t.)

  - version_svn_courante() est dépréciée et s’appuie sur la nouvelle fonction decrire_version_svn()
  - pour decrire_version_svn() on ne s’embarrase plus de svn < 1.7, ni de svn.revision (on zip depuis un tag maintenant avec le « Débardeur » et ce fichier n’est plus présent)
  - on introduit decrire_version_git()
  - on introduit version_vcs_courante() qui retourne un texte affichable (tel que "GIT [master : c0f3219b]"), mais peut retourner les quelques données brutes si besoin.

• Anomalie #4497 : [robustesse du hash du mot de passe utilisateur] : spip_auteurs.htpass

  28 mai 2020, par cedric -

  le htpass est utilisé pour la génération des fichiers htpasswd apache qui servent donc à filtrer l’accès au site si on veut, pour des raisons techniques X ou Y.
  On ne peut pas faire une mise à jour qui vide les tables existantes, car cela invaliderait totalement les mots de passes sur les sites qui utilisent cette feature, et il faudrait que tout le monde change son mot de passe.

  Ce qu’on peut faire c’est utiliser une fonction surchargeable pour générer le htpass au lieu de directement appeler crypt, ce qui permettrait :
  - de desactiver cette feature sur les site qui le veulent
  - ou d’utiliser une autre fonction de hashage dans le futur pour ceux qui le veulent.

  Dans un second temps, on peut aussi ajouter une config qui serait à off par défaut sur les nouveaux sites, et mise à on lors des upgrades, et qui permettrait d’activer ou non ce htpass.
  Mais il faut alors aussi gérer les implications sur l’interface qui permet de créer les htaccess : si on a pas les htpass en base il faut que le webmestre soit prévenu, et lui expliquer qu’il doit activer cette config+ chaque utilisateur doit changer son mot de passe...