[abandon] Balise BBCode texte sensible / encodage mails
-
- Messages : 3705
- Enregistré le : 08 avr. 2006, 21:58
J'ai implémenté ma fonction de brouillage dans GIT & DEV : http://dev.refuges.info/point/4023
- autodétection des adresses mail dans commentaires & forum
- remplacement par un code JS à exécuter dans l'explorateur
- visuel et click sur adresse inchangé
- copy / paste impossible (il faut cliquer sur le lien pour générer le mail)
Pour avis
- autodétection des adresses mail dans commentaires & forum
- remplacement par un code JS à exécuter dans l'explorateur
- visuel et click sur adresse inchangé
- copy / paste impossible (il faut cliquer sur le lien pour générer le mail)
Pour avis
Modifié en dernier par Dominique le 14 avr. 2013, 18:18, modifié 1 fois.
Dominique http://chemineur.fr
-
- Messages : 539
- Enregistré le : 28 févr. 2013, 17:28
- Localisation : Montagne noire
-
- Messages : 539
- Enregistré le : 28 févr. 2013, 17:28
- Localisation : Montagne noire
-
- Messages : 3705
- Enregistré le : 08 avr. 2006, 21:58
C'est un choix à discuter: on peut faire marche arrière facilementOpenSourceWay a écrit :Magnifique l'utilisation du CSS, mais ça empêche de faire des copier collés, et comme disais Sly, ça peux devenir chiant…
Je ne sais pas si c'est l'idéal...
Je me méfie quand même de ce que pourrait faire un robot pompeur d'adresses mail
Dominique http://chemineur.fr
-
- Messages : 539
- Enregistré le : 28 févr. 2013, 17:28
- Localisation : Montagne noire
Salut
J'ai besoin d'un coup de main parce que les adresses mails n’apparaissent pas dans le site mobile. Le code vient mais le code Javascript exécutant le write ne s’exécute pas.
Y a t'il un moyen de forcer ça ?
https://github.com/sletuffe/www.refuges.info/issues/13
Léo
J'ai besoin d'un coup de main parce que les adresses mails n’apparaissent pas dans le site mobile. Le code vient mais le code Javascript exécutant le write ne s’exécute pas.
Y a t'il un moyen de forcer ça ?
https://github.com/sletuffe/www.refuges.info/issues/13
Léo
-
- Messages : 3705
- Enregistré le : 08 avr. 2006, 21:58
Exécuter du code JS inclus dans un champs de JSON me semble un peu tordu
J'ai inhibé le cryptage des adresses mails pour les vues point-geojson
Comme je ne pense pas que les bots aillent scanner ça, ce n'était pas nécessaire
Déployé sur www
(je n'ai pas réussi à faire git pull sur dev. Il me demande un commit et comme je ne sais pas qui a modifié quoi, je n'ai pas insisté)
Uploadé sur git dev ET sur git www (en 2 uploads. Désolé, ça va peut être être un peu compliqué pour merger)
Est ce bien nécessaire de garder ces 2 branches actuellement. Je [censuré] à chaque fois là dessus ?
Je laisse les spécialistes remettre les branches au même niveau (et en + il y a 2 commits de Léo sur dev qui ne sont pas sur www)
J'ai inhibé le cryptage des adresses mails pour les vues point-geojson
Comme je ne pense pas que les bots aillent scanner ça, ce n'était pas nécessaire
Déployé sur www
(je n'ai pas réussi à faire git pull sur dev. Il me demande un commit et comme je ne sais pas qui a modifié quoi, je n'ai pas insisté)
Uploadé sur git dev ET sur git www (en 2 uploads. Désolé, ça va peut être être un peu compliqué pour merger)
Est ce bien nécessaire de garder ces 2 branches actuellement. Je [censuré] à chaque fois là dessus ?
Je laisse les spécialistes remettre les branches au même niveau (et en + il y a 2 commits de Léo sur dev qui ne sont pas sur www)
Dominique http://chemineur.fr
-
- Messages : 539
- Enregistré le : 28 févr. 2013, 17:28
- Localisation : Montagne noire
-
- Messages : 539
- Enregistré le : 28 févr. 2013, 17:28
- Localisation : Montagne noire
Salut,
pour les besoins de l'API je vais utiliser la fonction bbcode2html. Mais pour les données sensibles je ne sais comment faire...
Soit on interdit l'export, ce que je trouve assez triste, soit on autorise l'export en clair. Si c'est ok pour vous, est-ce que dominique peut ajouter un paramètre à la fonction de manière à ne pas crypter les adresses si on le demande)...
Léo
pour les besoins de l'API je vais utiliser la fonction bbcode2html. Mais pour les données sensibles je ne sais comment faire...
Soit on interdit l'export, ce que je trouve assez triste, soit on autorise l'export en clair. Si c'est ok pour vous, est-ce que dominique peut ajouter un paramètre à la fonction de manière à ne pas crypter les adresses si on le demande)...
Léo
-
- Messages : 3705
- Enregistré le : 08 avr. 2006, 21:58
Le paramètre existe déjà (quoi qu'un peu figé)leosw a écrit :est-ce que Dominique peut ajouter un paramètre à la fonction de manière à ne pas crypter les adresses si on le demande)...
As tu noté que si ($vue->template == "point.json") alors les mails ne sont pas codés ?
Donc si tu veux utiliser bbcode2html pour une sortie avec la vue point.json, alors c'est fait.
Si c'est dans une autre patte de l'API, il faut que je modifie un peu le paramètre, mais dis moi lequel tu veux (dans la fonction, mais comment l'appelles tu, ... ?)
N'hésite pas à modifier la ligne 208 de includes/mise_en_forme_texte.php
Dominique http://chemineur.fr
-
- Messages : 539
- Enregistré le : 28 févr. 2013, 17:28
- Localisation : Montagne noire
-
- Messages : 539
- Enregistré le : 28 févr. 2013, 17:28
- Localisation : Montagne noire
Donc voilà, dans la branche dev-api les numéros de téléphone sont cryptés (enfin renversés on dira)
Le code
Un exemple
Les modifs que j'ai apporté aux fonctions de mise en page
Si il y a un soucis, me le dire
Léo
Le code
Un exemple
Les modifs que j'ai apporté aux fonctions de mise en page
Si il y a un soucis, me le dire
Léo
-
- Messages : 5041
- Enregistré le : 29 févr. 2004, 17:59
- Localisation : Chambéry - Savoie
En ce moment, j'ai l'impression d'être le rabat-joie de service ;-(leosw a écrit : soit on autorise l'export en clair
Si on autorise l'export avec email en clair, et que cet export est disponible d'un clic sur chaque fiche :
http://sly.refuges.info/point/3981/caba ... du-refuge/
(lien gpx/kml)
Ne peut-on pas supposer que les robots vont aussi voir ces liens et en extraire les emails quand même ?
-
- Messages : 539
- Enregistré le : 28 févr. 2013, 17:28
- Localisation : Montagne noire
C'est pour ça que y a une option.
Je pense que rares sont les robots qui peuvent parser de l'xml, du jpx ou autre. Mais si l'API venait à passer en écriture avec un système de clé d'authentification, alors l'interêt apparait. On n'exporte en clair que si on a un partenaire authentifié.
Après les gens mettent leur email en public...
Je pense que rares sont les robots qui peuvent parser de l'xml, du jpx ou autre. Mais si l'API venait à passer en écriture avec un système de clé d'authentification, alors l'interêt apparait. On n'exporte en clair que si on a un partenaire authentifié.
Après les gens mettent leur email en public...
-
- Messages : 3705
- Enregistré le : 08 avr. 2006, 21:58
Certes: ceux qui l'ont mis l'on fait consciemment !leosw a écrit :Après les gens mettent leur email en public...
Dominique http://chemineur.fr
-
- Messages : 5041
- Enregistré le : 29 févr. 2004, 17:59
- Localisation : Chambéry - Savoie
Tout me semble ok et mieux de passe en condition plutôt que de hacker pour savoir quel controlleur on utilise ;-)leosw a écrit :Oui j'ai vu tout ça,
Je suis en train de modifier pas mal de choses, entre autre une option pour crypter ou non, ou par défaut c'est oui.
J'ai aussi fait une fonction bbcode2markdown qui sera utilisée dans l'API
Et j'ai ajouté la méthode texte de droite à gauche pour les numéros de téléphone.
je ne peux m'empêcher de penser qu'il y a pas mal de code en double entre bbcode2markdown et bbcode2html mais on gardera la factorisation pour de longues soirées d'hiver ;-)