------------------------------------------------------------------------
r1579 | ovensia | 2015-06-08 23:09:34 +0200 (lun. 08 juin 2015) | 5 lignes

Wiki 1.3.0

* Génération automatique d'un index du contenu lorsqu'une page contient au moins 5 titres (h1,h2...)
* Correction d'un bug lors de l'édition d'un contenu avec des balises
* Correction d'un bug dans la gestion de l'historique avec plusieurs instances
------------------------------------------------------------------------
r1576 | ovensia | 2015-05-19 09:57:12 +0200 (mar. 19 mai 2015) | 8 lignes

Ploopi 1.9.3.15

* ploopi_array2excel() : Uniformisation des formats, optimisations, meilleure gestion du format "string"
* skin::display_array*() : Possibilité d'ajouter une ou plusieurs colonnes d'action à gauche du tableau
* Possibilité de désactiver un compte utilisateur (sans le supprimer)
* Modification du header par défaut
* Fichier de config modèle : Détection de la version de php pour rétrocompatibilité php 5.3
* Ajustements sur les templates backoffice
------------------------------------------------------------------------
r1575 | ovensia | 2015-05-18 14:55:34 +0200 (lun. 18 mai 2015) | 3 lignes

GALLERY 0.1.6

* Contrôle de l'existence du module associé lors de l'affichage des dossiers
------------------------------------------------------------------------
r1574 | ovensia | 2015-05-07 09:38:01 +0200 (jeu. 07 mai 2015) | 6 lignes

Ploopi 1.9.3.14

* Nouvelle méthode affectedrows() sur les classes db_mysql, db_mysqli, ploopi_query
* Gestion de la propriété autocomplete dans les classes form_*
* Quelques ajustements sur la porté de certaines variables globales "historiques"

------------------------------------------------------------------------
r1573 | ovensia | 2015-05-07 09:29:07 +0200 (jeu. 07 mai 2015) | 3 lignes

DOC 4.8.2

* Correction d'un bug sur la prise en compte des URLs publiques de documents
------------------------------------------------------------------------
r1572 | ovensia | 2015-04-13 18:17:19 +0200 (lun. 13 avril 2015) | 6 lignes

WebEdit 2.5.7

* Ajout d'un jeton manquant sur la fonctionnalité de suppression d'un abonné
* Ajout d'un jeton manquant sur la fonctionnalité de suppression d'un article
* Correction d'un bug à l'affichage du message d'abonnement/désabonnement

------------------------------------------------------------------------
r1571 | ovensia | 2015-03-26 10:24:57 +0100 (jeu. 26 mars 2015) | 3 lignes

Ploopi 1.9.3.13

* correction d'un bug empêchant la mise à jour normale du noyau au delà de la version 1.9.3.9
------------------------------------------------------------------------
r1568 | ovensia | 2015-03-24 20:52:25 +0100 (mar. 24 mars 2015) | 4 lignes

Ploopi 1.9.3.12

* classe data_object : prise en compte des connexions multi-bases
* correction d'un bug d'affectation d'espace lors de la modification d'une fiche utilisateur
------------------------------------------------------------------------
r1567 | ovensia | 2015-03-20 09:37:52 +0100 (ven. 20 mars 2015) | 5 lignes

BOOKING 1.0.8

* Ajout des champs "commentaire" et "emails" lors de la demande de réservation
* Les champs restent modifiables par le demandeur ou le validateur tant que le demande n'est pas validée
* Petites retouches ergonomiques
------------------------------------------------------------------------
r1566 | ovensia | 2015-03-09 17:06:00 +0100 (lun. 09 mars 2015) | 5 lignes

Ploopi 1.9.3.11

* function ploopi_isadmin() : correction mineure
* function ploopi_ob_callback() : optimisation mineure
* documents : corrections dans l'appel des fonction de retour lors de l'utilisation du plugin mini-ged
------------------------------------------------------------------------
r1565 | ovensia | 2015-03-09 16:59:20 +0100 (lun. 09 mars 2015) | 4 lignes

DOC 4.8.1

* Correction d'un bug sur la fonctionnalité de téléchargement de fichier en mode déconnecté

------------------------------------------------------------------------
r1564 | ovensia | 2015-03-02 09:32:56 +0100 (lun. 02 mars 2015) | 3 lignes

WebEdit 2.5.6

* Correction d'un bug dans l'affichage du champ "Code supplémentaire" à cause d'un filtrage excessif du contenu.
------------------------------------------------------------------------
r1563 | ovensia | 2015-02-20 14:41:47 +0100 (ven. 20 févr. 2015) | 3 lignes

DOC 4.8.0

* Nouveau webservice wsdoc permettant d'effectuer des opérations sur les dossiers et fichiers.
------------------------------------------------------------------------
r1562 | ovensia | 2015-02-20 14:37:06 +0100 (ven. 20 févr. 2015) | 9 lignes

Ploopi 1.9.3.10

* Nouveau paramètre _PLOOPI_FILTER_VARS permettant d'activer ou non le filtrage des variable (config.php)
* Modification de la fonction ploopi_filtervar() pour intégrer le nouveau paramètre _PLOOPI_FILTER_VARS
* Correction sur la fonction ploopi_make_links() pour compatibilité avec PHP 5.5
* Modification de la classe loader pour permettre l'utilisation de webservice avec identification
* Correction dans la méthode getarray() des classes ploopi_db/mysql et ploopi_db/mysqli


------------------------------------------------------------------------
r1561 | ovensia | 2015-02-09 08:04:47 +0100 (lun. 09 févr. 2015) | 2 lignes

- Correction d'un bug lors de l'export CSV/XLS des utilisateurs d'un groupe d'utilisateur
- Mise à jour de Ploopi en 1.9.3.9
------------------------------------------------------------------------
r1560 | ovensia | 2015-01-20 10:31:52 +0100 (mar. 20 janv. 2015) | 3 lignes

Wiki 1.2.5

* Correction d'un bug lié à la modification du comportement de html_entity_decode avec PHP 5.4
------------------------------------------------------------------------
r1559 | ovensia | 2015-01-20 10:28:16 +0100 (mar. 20 janv. 2015) | 4 lignes

WebEdit 2.5.5

* Correction d'un bug lié à la modification du comportement de html_entity_decode avec PHP 5.4

------------------------------------------------------------------------
r1558 | ovensia | 2015-01-20 10:27:03 +0100 (mar. 20 janv. 2015) | 4 lignes

RSS 2.2.4

* Correction d'un bug lié à la modification du comportement de html_entity_decode avec PHP 5.4

------------------------------------------------------------------------
r1557 | ovensia | 2015-01-20 10:24:42 +0100 (mar. 20 janv. 2015) | 5 lignes

NEWSLETTER 1.2.10

* Correction d'un bug lié à la modification du comportement de html_entity_decode avec PHP 5.4
* Ajout de contrôles d'affichage pour éviter les injections XSS
* Mise à jour de la config FckEditor
------------------------------------------------------------------------
r1556 | ovensia | 2015-01-20 10:21:03 +0100 (mar. 20 janv. 2015) | 4 lignes

FORUM 1.0.9

* Correction d'un bug lié à la modification du comportement de html_entity_decode avec PHP 5.4

------------------------------------------------------------------------
r1555 | ovensia | 2015-01-20 10:19:48 +0100 (mar. 20 janv. 2015) | 3 lignes

FORMS 3.5.6

* Correction d'un bug lié à la modification du comportement de html_entity_decode avec PHP 5.4
------------------------------------------------------------------------
r1554 | ovensia | 2015-01-20 10:10:27 +0100 (mar. 20 janv. 2015) | 2 lignes

* Nouvelle fonction ploopi_html_entity_decode() qui remplace la fonction originale de php html_entity_decode(). Rebascule sur le fonctionnement original de la fonction.
* Ploopi 1.9.3.8
------------------------------------------------------------------------
r1553 | ovensia | 2015-01-20 08:18:28 +0100 (mar. 20 janv. 2015) | 4 lignes

WebEdit 2.5.4

* Correction d'un bug à la suppression d'une rubrique (suite)
* Possibilité de modifier manuellement le code hexa de la couleur de rubrique
------------------------------------------------------------------------
r1552 | ovensia | 2015-01-07 14:17:28 +0100 (mer. 07 janv. 2015) | 3 lignes

NEWS 2.5.4

* Ajout de quelques fonctionnalités dans la barre d'outil de FckEditor.
------------------------------------------------------------------------
r1551 | ovensia | 2014-12-22 16:10:19 +0100 (lun. 22 déc. 2014) | 3 lignes

Planning 0.8.2

* Ajout d'une image manquante
------------------------------------------------------------------------
r1549 | ovensia | 2014-12-17 09:37:38 +0100 (mer. 17 déc. 2014) | 1 ligne

Mise à jour mineure sur le template Eyeos
------------------------------------------------------------------------
r1548 | ovensia | 2014-12-16 20:30:24 +0100 (mar. 16 déc. 2014) | 1 ligne

Mise à jour mineure sur le template Eyeos
------------------------------------------------------------------------
r1547 | ovensia | 2014-12-15 15:26:08 +0100 (lun. 15 déc. 2014) | 2 lignes

Modification de la fonction ploopi_queryencode() pour qu'elle accepte des urls contenant des variables multidimensionnelles (ex: &var[0]=z)
Modification de de la fonction loader:importgpr() pour traiter les variables multidimensionnelles dans les urls chiffrées
------------------------------------------------------------------------
r1546 | ovensia | 2014-12-15 09:40:52 +0100 (lun. 15 déc. 2014) | 1 ligne

Nouvelle option de configuration pour activer/désactiver les jetons (_PLOOPI_TOKEN)
------------------------------------------------------------------------
r1545 | ovensia | 2014-12-15 09:36:18 +0100 (lun. 15 déc. 2014) | 1 ligne

Modification de la fonction ploopi_ob_callback qui supprimait anormalement des jetons
------------------------------------------------------------------------
r1544 | ovensia | 2014-12-05 15:56:06 +0100 (ven. 05 déc. 2014) | 4 lignes

BOOKING 1.0.7

* Correction d'un bug avec la classe skin en intégration webedit

------------------------------------------------------------------------
r1543 | ovensia | 2014-12-05 15:37:15 +0100 (ven. 05 déc. 2014) | 1 ligne

Modification de la fonction ploopi_syslog() pour qu'elle intègre le contenu de la requête GET en clair (décodage ploopi_url)
------------------------------------------------------------------------
r1540 | ovensia | 2014-11-24 14:15:51 +0100 (lun. 24 nov. 2014) | 1 ligne

L'utilisteur n'est plus déconnecté lors qu'il présente au serveur un jeton non valide (ou absent). La requête est simplement refusée et l'utilisateur et redirigé vers une page basique propre à son contexte (espace/module)
------------------------------------------------------------------------
r1539 | ovensia | 2014-11-24 09:32:21 +0100 (lun. 24 nov. 2014) | 18 lignes

Ploopi 1.9.3.7

Ajout d'une fonction ploopi_syslog() pour écrire un message contextualisé dans le syslog.
Envoi dans le syslog des erreurs de connexion (login, timeout, session, jeton...)
Ajout d'un header 'Ploopi-Connected' qui prend comme valeur 1 si l'utilisateur est connecté, 0 sinon.
Arrêt automatique du rafraîchissement périodique des tickets en backoffice si l'utilisateur est déconnecté.

Liste des erreurs retournées dans le syslog :
- Session expirée
- Empreinte invalide
- Jeton non valide
- Jeton absent
- Utilisateur inconnu (login)
- Mot de passe incorrect pour login
- Erreur lors du changement de mot de passe
- Validité du compte expirée pour login
- Aucun espace de travail pour cet utilisateur
- Réinitialisation de session liée à un changement de domaine
------------------------------------------------------------------------
r1538 | ovensia | 2014-11-20 18:08:02 +0100 (jeu. 20 nov. 2014) | 4 lignes

Wheathertools 1.1.6

* Correction d'un bug dans la création du bulletin météo quand les données METAR sont incomplètes

------------------------------------------------------------------------
r1537 | ovensia | 2014-11-20 17:58:03 +0100 (jeu. 20 nov. 2014) | 3 lignes

BOOKING 1.0.6

* Petite modification sur le css de rendu des événements en frontoffice
------------------------------------------------------------------------
r1536 | ovensia | 2014-11-20 17:53:25 +0100 (jeu. 20 nov. 2014) | 4 lignes

WebEdit - version 2.5.3

* Correction d'un bug à la suppression d'une racine (problème de calcul de position)

------------------------------------------------------------------------
r1533 | ovensia | 2014-10-30 11:05:21 +0100 (jeu. 30 oct. 2014) | 1 ligne

Mise à jour description.xml pour webedit 2.5.2
------------------------------------------------------------------------
r1530 | ovensia | 2014-10-30 11:02:27 +0100 (jeu. 30 oct. 2014) | 3 lignes

WebEdit 2.5.2

* Correction d'un bug empêchant la création de racines au delà de 255 modules instanciés.
------------------------------------------------------------------------
r1529 | ovensia | 2014-10-28 11:50:35 +0100 (mar. 28 oct. 2014) | 1 ligne

Correction d'un bug dans le traitement des espaces multi-domaines en frontoffice.
------------------------------------------------------------------------
r1528 | ovensia | 2014-10-08 10:32:43 +0200 (mer. 08 oct. 2014) | 1 ligne

Correction d'un bug de compatibilité avec php 5.3 (php 5.4+ ok)
------------------------------------------------------------------------
r1527 | ovensia | 2014-10-08 09:51:36 +0200 (mer. 08 oct. 2014) | 1 ligne

Modification liste FLOSS
------------------------------------------------------------------------
r1526 | ovensia | 2014-10-08 09:51:07 +0200 (mer. 08 oct. 2014) | 1 ligne

Modification mineure
------------------------------------------------------------------------
r1525 | ovensia | 2014-10-08 09:47:11 +0200 (mer. 08 oct. 2014) | 1 ligne

Génération de documents ODF : meilleure gestion des retours chariots dans les contenus surtout lors de l'application de styles
------------------------------------------------------------------------
r1524 | ovensia | 2014-10-08 09:44:51 +0200 (mer. 08 oct. 2014) | 1 ligne

Modification de la méthode inputfilter::decode pour la rendre compatible avec php 5.5+
------------------------------------------------------------------------
r1523 | ovensia | 2014-10-08 09:43:42 +0200 (mer. 08 oct. 2014) | 2 lignes

* Modification de la fonction "ploopi_array2xls" pour la rendre compatible avec php 5.4+
* Correction des bugs du package PEAR / Spreadsheet_Excel_Writer et intégration en dur dans les libraires (./lib/PEAR)
------------------------------------------------------------------------
r1522 | ovensia | 2014-10-08 09:40:52 +0200 (mer. 08 oct. 2014) | 1 ligne

Modification de la directive "short_open_tag" dans .htaccess_modele pour compatibilité avec la config par défaut de php (PHP 5.5+)
------------------------------------------------------------------------
r1521 | ovensia | 2014-09-24 16:53:21 +0200 (mer. 24 sept. 2014) | 1 ligne

Légère modification des fonctions ploopi_base64_encode() / ploopi_base64_deencode()
------------------------------------------------------------------------
r1520 | ovensia | 2014-09-24 16:52:08 +0200 (mer. 24 sept. 2014) | 1 ligne

Ajout d'une fonction ploopi_search_remove_index_module() permettant de supprimer complètement l'index d'un module
------------------------------------------------------------------------
r1519 | ovensia | 2014-09-24 14:20:54 +0200 (mer. 24 sept. 2014) | 1 ligne

Correction d'un bug dans la comparaison des versions de modules.
------------------------------------------------------------------------
r1518 | ovensia | 2014-09-16 21:24:44 +0200 (mar. 16 sept. 2014) | 1 ligne

Gestion de la modification de mot de passe dans le popup de modification du profil
------------------------------------------------------------------------
r1517 | ovensia | 2014-09-11 14:07:21 +0200 (jeu. 11 sept. 2014) | 1 ligne

Mise à jour de PrototypeJS (via protoaculous)
------------------------------------------------------------------------
r1516 | ovensia | 2014-09-09 17:37:49 +0200 (mar. 09 sept. 2014) | 4 lignes

WebEdit 2.5.1i

* Contournement d'un bug de FckEditor lorsqu'il est intégré dans une zone avec scrolling vertical (uniquement lorsque le menu est déporté). Le menu a été réintégré à la fenêtre d'édition. Il n'est donc plus déporté.

------------------------------------------------------------------------
r1515 | ovensia | 2014-09-08 14:01:14 +0200 (lun. 08 sept. 2014) | 3 lignes

WebEdit 2.5.1h

* Correction d'un bug dans le rendu frontoffice. La variable $template_name était manquante.
------------------------------------------------------------------------
r1514 | ovensia | 2014-07-23 08:43:20 +0200 (mer. 23 juil. 2014) | 3 lignes

* Correction d'un bug dans le contrôle de complexité des mots de passe
* Ploopi 1.9.3.6 (script + sql)

------------------------------------------------------------------------
r1513 | ovensia | 2014-07-17 11:44:29 +0200 (jeu. 17 juil. 2014) | 1 ligne

Correction d'un bug à la création d'un groupe d'utilisateurs
------------------------------------------------------------------------
r1512 | ovensia | 2014-07-11 11:05:50 +0200 (ven. 11 juil. 2014) | 1 ligne

Mise à jour fckEditor (plugin ploopiObject + gestion des liens + initialiseur Php)
------------------------------------------------------------------------
r1511 | ovensia | 2014-06-30 08:08:17 +0200 (lun. 30 juin 2014) | 4 lignes

NEWS 2.5.3b

* Correction d'un bug avec la gestion des liens et images dans fckeditor

------------------------------------------------------------------------
r1510 | ovensia | 2014-06-30 08:07:02 +0200 (lun. 30 juin 2014) | 3 lignes

FORMS 3.5.5c

* Correction d'un bug avec la gestion des liens et images dans fckeditor
------------------------------------------------------------------------
r1509 | ovensia | 2014-06-30 08:04:19 +0200 (lun. 30 juin 2014) | 4 lignes

WebEdit 2.5.1g


* Correction d'un bug avec la gestion des liens et images dans fckeditor
------------------------------------------------------------------------
r1508 | ovensia | 2014-06-30 08:01:00 +0200 (lun. 30 juin 2014) | 1 ligne

Correction dans la fonction ploopi_fckeditor() pour gérer l'injection des jetons
------------------------------------------------------------------------
r1507 | ovensia | 2014-06-20 16:02:52 +0200 (ven. 20 juin 2014) | 3 lignes

BOOKING 1.0.5

* L'administrateur système n'est plus inclus automatiquement dans les destinataires de tickets lors de la demande de réservation d'une ressource.
------------------------------------------------------------------------
r1506 | ovensia | 2014-06-20 16:00:09 +0200 (ven. 20 juin 2014) | 3 lignes

RSS 2.2.2

* Correction d'un bug de traitement si le flux rss est indisponible
------------------------------------------------------------------------
r1505 | ovensia | 2014-06-05 09:06:27 +0200 (jeu. 05 juin 2014) | 1 ligne

Meilleure gestion des numéros de version (version standardisée)
------------------------------------------------------------------------
r1504 | ovensia | 2014-06-05 08:53:01 +0200 (jeu. 05 juin 2014) | 1 ligne

Actualisation de la valididté du jeton en cours (cas du refresh auto d'une page)
------------------------------------------------------------------------
r1503 | ovensia | 2014-05-23 16:14:00 +0200 (ven. 23 mai 2014) | 3 lignes

Wheathertools 1.1.5e

* Correction d'un bug lors du traitement des données dans la classe Metar
------------------------------------------------------------------------
r1502 | ovensia | 2014-05-16 08:23:15 +0200 (ven. 16 mai 2014) | 1 ligne

Corrections sur la fonction ploopi_urltoken()
------------------------------------------------------------------------
r1501 | ovensia | 2014-05-16 07:42:05 +0200 (ven. 16 mai 2014) | 1 ligne

Documents : correction d'un bug si le document n'est pas correctement uploadé sur le serveur
------------------------------------------------------------------------
r1500 | ovensia | 2014-04-10 11:19:06 +0200 (jeu. 10 avril 2014) | 3 lignes

DOC 4.7.2a

* Correction d'un bug dans la procédure de réindexation complète des documents (merci Laurent !)
------------------------------------------------------------------------
r1499 | ovensia | 2014-04-08 10:12:56 +0200 (mar. 08 avril 2014) | 1 ligne

Modification de la fonction ploopi_search() pour prise en compte de la vue sur les modules
------------------------------------------------------------------------
r1498 | ovensia | 2014-04-07 12:56:46 +0200 (lun. 07 avril 2014) | 4 lignes

crypt : Corrections mineures
mail/smtp : Meilleure gestion du charset local
documents : Correction de quelques bugs

------------------------------------------------------------------------
r1497 | ovensia | 2014-03-14 08:52:40 +0100 (ven. 14 mars 2014) | 1 ligne

Correction sur le système d'encodage des URLs
------------------------------------------------------------------------
r1496 | ovensia | 2014-03-13 15:58:27 +0100 (jeu. 13 mars 2014) | 3 lignes

Plugin ploopiobjects pour fckeditor

* Correction d'un bug avec l'intégration des objets dynamiques dans fckeditor
------------------------------------------------------------------------
r1495 | ovensia | 2014-03-13 15:57:15 +0100 (jeu. 13 mars 2014) | 3 lignes

WebEdit 2.5.1f

* Correction d'un bug avec l'intégration des objets dynamiques dans fckeditor
------------------------------------------------------------------------
r1494 | ovensia | 2014-03-13 15:53:54 +0100 (jeu. 13 mars 2014) | 2 lignes

- Possibilité de ne pas fournir de jeton si la requête ne contient aucun paramètre.
- Reset automatique du message d'erreur de connexion
------------------------------------------------------------------------
r1493 | ovensia | 2014-03-11 11:35:39 +0100 (mar. 11 mars 2014) | 3 lignes

FORMS 3.5.5b

* Correction du lien de navigation page par page dans les données du formulaire
------------------------------------------------------------------------
r1492 | ovensia | 2014-02-25 13:43:19 +0100 (mar. 25 févr. 2014) | 1 ligne

Correction d'un bug dans la fonction de réinitialisation de session ploopi_session_reset() - Ne réinitialisait pas les variables à l'extérieur du tableau $_SESSION['ploopi']
------------------------------------------------------------------------
r1491 | ovensia | 2014-01-29 09:22:15 +0100 (mer. 29 janv. 2014) | 1 ligne

Correction d'un bug dans le traitement du "drop" d'événement sur le calendrier
------------------------------------------------------------------------
r1490 | ovensia | 2014-01-29 09:21:29 +0100 (mer. 29 janv. 2014) | 3 lignes

BOOKING 1.0.4e

* Correction d'un bug dans la gestion du cookie de sauvegarde
------------------------------------------------------------------------
r1487 | ovensia | 2014-01-14 17:55:50 +0100 (mar. 14 janv. 2014) | 2 lignes

* Correction d'une faille dans la gestion des utilisateurs permettant à un gestionnaire d'espace de modifier le contenu d'un groupe non autorisé.
* Encodage de quelques URLs non traitées
------------------------------------------------------------------------
r1486 | ovensia | 2014-01-06 11:58:11 +0100 (lun. 06 janv. 2014) | 1 ligne

Correction d'un bug avec la fonctionnalité d'affichage de phpinfo()
------------------------------------------------------------------------
r1485 | ovensia | 2014-01-06 11:57:26 +0100 (lun. 06 janv. 2014) | 1 ligne

Correction d'un problème d'include dans la fonction de reporting d'erreur
------------------------------------------------------------------------
r1484 | ovensia | 2014-01-06 11:56:35 +0100 (lun. 06 janv. 2014) | 1 ligne

Petites corrections sur les template backoffice
------------------------------------------------------------------------
r1483 | ovensia | 2013-12-19 10:04:07 +0100 (jeu. 19 déc. 2013) | 4 lignes

* Ajout d'un nouveau paramètre de configuration _PLOOPI_CIPHER permettant de choisir le mode de chiffrement des URLs
* Ajout d'un nouveau paramètre de configuration _PLOOPI_CIPHER_IV permettant de déterminer le vecteur d'initialisation du mode de chiffrement des URLs
* Les URLs chiffrées ne sont plus stockées en session (incohérent avec le système de jetons)
* Correctifs pour certaines URLs ne contenant pas le jeton obligatoire
------------------------------------------------------------------------
r1482 | ovensia | 2013-12-17 17:09:05 +0100 (mar. 17 déc. 2013) | 6 lignes

- Correction d'un bug dans la recherche intégrale
- Correction d'un bug dans la classe user
- Protection de l'affichage des erreurs contre les injections XSS
- Protection de l'export HTML contre les injections XSS
- Ajout d'une protection supplémentaire dans la classe calendar contre les injections XSS
- Modification de la valeur par défaut de _PLOOPI_TOKENMAX
------------------------------------------------------------------------
r1481 | ovensia | 2013-12-17 16:48:22 +0100 (mar. 17 déc. 2013) | 4 lignes

RSS 2.2.2

* Ajout de contrôles d'affichage pour éviter les injections XSS
* Suppression de la liste déroulante dans le menu - problème d'ergonomie
------------------------------------------------------------------------
r1480 | ovensia | 2013-12-17 16:25:08 +0100 (mar. 17 déc. 2013) | 4 lignes

Wiki 1.2.3

* Ajout de contrôles d'affichage pour éviter les injections XSS
* Amélioration de la version imprimable
------------------------------------------------------------------------
r1479 | ovensia | 2013-12-17 16:22:37 +0100 (mar. 17 déc. 2013) | 3 lignes

WebEdit 2.5.1e

* Ajout de contrôles d'affichage pour éviter les injections XSS
------------------------------------------------------------------------
r1478 | ovensia | 2013-12-17 16:20:03 +0100 (mar. 17 déc. 2013) | 3 lignes

Wheathertools 1.1.5d

* Ajout de contrôles d'affichage pour éviter les injections XSS
------------------------------------------------------------------------
r1477 | ovensia | 2013-12-17 16:17:22 +0100 (mar. 17 déc. 2013) | 3 lignes

GALLERY 0.1.5

* Ajout de contrôles d'affichage pour éviter les injections XSS
------------------------------------------------------------------------
r1476 | ovensia | 2013-12-17 16:10:31 +0100 (mar. 17 déc. 2013) | 3 lignes

NEWS 2.5.3a

* Ajout de contrôles d'affichage pour éviter les injections XSS
------------------------------------------------------------------------
r1475 | ovensia | 2013-12-17 16:08:20 +0100 (mar. 17 déc. 2013) | 3 lignes

FORUM 1.0.8a

* Ajout de contrôles d'affichage pour éviter les injections XSS
------------------------------------------------------------------------
r1474 | ovensia | 2013-12-17 15:47:24 +0100 (mar. 17 déc. 2013) | 3 lignes

FORMS 3.5.5a

* Ajout de contrôles d'affichage pour éviter les injections XSS
------------------------------------------------------------------------
r1473 | ovensia | 2013-12-17 14:40:49 +0100 (mar. 17 déc. 2013) | 6 lignes

DOC 4.7.2

* Suppression de l'interface d'administration
** Les analyseurs de contenus seront uniquement modifiables via une mise à jour du module
** La réindexation ne pourra s'effectuer que via l'interface cli depuis le serveur
* Ajout de contrôles d'affichage pour éviter les injections XSS
------------------------------------------------------------------------
r1472 | ovensia | 2013-12-17 14:11:23 +0100 (mar. 17 déc. 2013) | 3 lignes

DIRECTORY 2.3.8c

* Ajout de contrôles d'affichage pour éviter les injections XSS
------------------------------------------------------------------------
r1471 | ovensia | 2013-12-17 08:24:08 +0100 (mar. 17 déc. 2013) | 3 lignes

DBREPORT 2.0.1b

* Ajout de contrôles d'affichage pour éviter les injections XSS
------------------------------------------------------------------------
r1470 | ovensia | 2013-12-16 22:00:00 +0100 (lun. 16 déc. 2013) | 4 lignes

BOOKING 1.0.4d

* Ajout de contrôles d'affichage pour éviter les injections XSS

------------------------------------------------------------------------
r1469 | ovensia | 2013-12-16 21:27:41 +0100 (lun. 16 déc. 2013) | 33 lignes

* Nouvelle politique de gestion des mots de passe:
** Possibilité de limiter la durée de validité des mots de passe (durée par défaut au niveau "système" puis surcharge possible par utilisateur)
** Possibilité de forcer le changement de mot de passe lors de la prochaine connexion de l'utilisation (possibilité de cochage par défaut lors de la création d'un nouveau compte)
** Impacts sur les templates backoffice, voir les modification apportées sur les templates eyes, ploopi*, redmine (cf bloc switch_passwordreset)
** L'utilisateur doit fournir son ancien mot de passe pour pouvoir en définir un nouveau (uniquement depuis "mon profil", le gestionnaire d'espace n'a pas cette contrainte)
** Contrôle visuel de la qualité du mot de passe en cours de saisie
** Lors d'une demande de réinitialisation de mot de passe (mot de passe perdu), le mot de passe généré doit désormais être changé dès la première connexion.

* Sécurité générale :
** Nouvelles règles .htaccess : dossiers interdits, fichiers interdits, tout autre fichier php que "index.php" est redirigé vers index.php
** Le fichier robots.txt n'est plus verbeux si le frontoffice est désactivé (paramétrable dans la config)
** Modification de la procédure d'install pour passer par le point d'entrée unique de l'application (index.php) et limiter les problèmes de sécurité
** Amélioration du filtre XSS automatique sur les variables en entrée
** Vérification du code en profondeur pour corriger les contrôles d'affichage manquants (htmlentities / XSS)

* Fixation de sessions
** Contrôle de configuration à la volée de php via .htaccess : 
 - php_flag session.use_trans_sid off
 -  php_flag session.use_only_cookies Off
 -  php_flag session.cookie_httponly On
 -  php_flag session.cookie_secure Off (si SSL uniquement !)
** Regénération d'un ID de session lors de l'authentification de l'utilisateur
** Utilisation de cookies de session sécurisés en http only

* Mise en place d'un système globalisé de jeton dans les URLs (Prévention contre les risques de type CSRF)
** Génération d'un jeton à durée de vie limitée pour chaque page et lié à l'utilisateur
** Intégration automatique d'un jeton dans toutes les URL (via ploopi_urlencode). Les urls deviennent donc unique et leur durée de vie est limitée.
** Le jeton est intégré à "ploopi_env" pour minimiser l'impact sur les url non chiffrées appelées via JS
** Actif uniquement sur le backoffice (admin.php)
** Nouveau paramètre de configuartion _PLOOPI_TOKENTIME qui reprend par défaut la valeur de PLOOPI_SESSIONTIME
** Nouveau paramètre de configuartion _PLOOPI_TOKENMAX : nombre maximum de jetons

* Mise à jour de HtmlPurifier
------------------------------------------------------------------------
r1468 | ovensia | 2013-12-09 10:45:40 +0100 (lun. 09 déc. 2013) | 1 ligne

Ajout de la méthode data_object_collection::add_innerjoin()
------------------------------------------------------------------------
r1467 | ovensia | 2013-11-26 09:28:54 +0100 (mar. 26 nov. 2013) | 4 lignes

FORMS 3.5.5

* Correction d'un bug lors du clonage d'un formulaire sans les données (ne créait pas la structure)
* Déport de la fonction "import csv" admin vers utilisateur avec rôle ad hoc
------------------------------------------------------------------------