[abandon] Balise BBCode texte sensible / encodage mails

[Dominique]

J'ai implémenté ma fonction de brouillage dans GIT & DEV : http://dev.refuges.info/point/4023
- autodétection des adresses mail dans commentaires & forum
- remplacement par un code JS à exécuter dans l'explorateur
- visuel et click sur adresse inchangé
- copy / paste impossible (il faut cliquer sur le lien pour générer le mail)
Pour avis

[leosw]

Yessss !

Faut pas vous forcer surtout, je peux faire mais je suis pas aussi réactif.
En plus je suis sur ma version mobile qui n'est pas acceptée au MarketPlace Mozilla…

Je vais voir ça !

Léo

[leosw]

Magnifique l'utilisation du CSS, mais ça empêche de faire des copier collés, et comme disais Sly, ça peux devenir chiant…

Je ne sais pas si c'est l'idéal...

[Dominique]

Magnifique l'utilisation du CSS, mais ça empêche de faire des copier collés, et comme disais Sly, ça peux devenir chiant…

Je ne sais pas si c'est l'idéal...

C'est un choix à discuter: on peut faire marche arrière facilement
Je me méfie quand même de ce que pourrait faire un robot pompeur d'adresses mail

[leosw]

Salut

J'ai besoin d'un coup de main parce que les adresses mails n’apparaissent pas dans le site mobile. Le code vient mais le code Javascript exécutant le write ne s’exécute pas.

Y a t'il un moyen de forcer ça ?

https://github.com/sletuffe/www.refuges.info/issues/13

Léo

[Dominique]

Exécuter du code JS inclus dans un champs de JSON me semble un peu tordu
J'ai inhibé le cryptage des adresses mails pour les vues point-geojson
Comme je ne pense pas que les bots aillent scanner ça, ce n'était pas nécessaire

Déployé sur www
(je n'ai pas réussi à faire git pull sur dev. Il me demande un commit et comme je ne sais pas qui a modifié quoi, je n'ai pas insisté)

Uploadé sur git dev ET sur git www (en 2 uploads. Désolé, ça va peut être être un peu compliqué pour merger)
Est ce bien nécessaire de garder ces 2 branches actuellement. Je [censuré] à chaque fois là dessus ?
Je laisse les spécialistes remettre les branches au même niveau (et en + il y a 2 commits de Léo sur dev qui ne sont pas sur www)

[leosw]

Merci parfait

J'ai merge les deux branches, mais j'ai besoin de conserver une branche "dev" sur laquelle je peux mettre une petite [censuré] sans me prendre la tête. Surtout que je vais devoir changer l'export des points en JSON...

Merci

Léo

[leosw]

Salut,

pour les besoins de l'API je vais utiliser la fonction bbcode2html. Mais pour les données sensibles je ne sais comment faire...

Soit on interdit l'export, ce que je trouve assez triste, soit on autorise l'export en clair. Si c'est ok pour vous, est-ce que dominique peut ajouter un paramètre à la fonction de manière à ne pas crypter les adresses si on le demande)...

Léo

[Dominique]

est-ce que Dominique peut ajouter un paramètre à la fonction de manière à ne pas crypter les adresses si on le demande)...

Le paramètre existe déjà (quoi qu'un peu figé)
As tu noté que si ($vue->template == "point.json") alors les mails ne sont pas codés ?

Donc si tu veux utiliser bbcode2html pour une sortie avec la vue point.json, alors c'est fait.
Si c'est dans une autre patte de l'API, il faut que je modifie un peu le paramètre, mais dis moi lequel tu veux (dans la fonction, mais comment l'appelles tu, ... ?)

N'hésite pas à modifier la ligne 208 de includes/mise_en_forme_texte.php

[leosw]

Oui j'ai vu tout ça,

Je suis en train de modifier pas mal de choses, entre autre une option pour crypter ou non, ou par défaut c'est oui.

J'ai aussi fait une fonction bbcode2markdown qui sera utilisée dans l'API

Et j'ai ajouté la méthode texte de droite à gauche pour les numéros de téléphone.

Léo

[leosw]

Donc voilà, dans la branche dev-api les numéros de téléphone sont cryptés (enfin renversés on dira)

Le code

Un exemple

Les modifs que j'ai apporté aux fonctions de mise en page

Si il y a un soucis, me le dire

Léo

[sly]

soit on autorise l'export en clair

En ce moment, j'ai l'impression d'être le rabat-joie de service ;-(

Si on autorise l'export avec email en clair, et que cet export est disponible d'un clic sur chaque fiche :
http://sly.refuges.info/point/3981/caba ... du-refuge/
(lien gpx/kml)

Ne peut-on pas supposer que les robots vont aussi voir ces liens et en extraire les emails quand même ?

[leosw]

C'est pour ça que y a une option.

Je pense que rares sont les robots qui peuvent parser de l'xml, du jpx ou autre. Mais si l'API venait à passer en écriture avec un système de clé d'authentification, alors l'interêt apparait. On n'exporte en clair que si on a un partenaire authentifié.

Après les gens mettent leur email en public...

[Dominique]

Après les gens mettent leur email en public...

Certes: ceux qui l'ont mis l'on fait consciemment !

[sly]

Oui j'ai vu tout ça,

Je suis en train de modifier pas mal de choses, entre autre une option pour crypter ou non, ou par défaut c'est oui.

J'ai aussi fait une fonction bbcode2markdown qui sera utilisée dans l'API

Et j'ai ajouté la méthode texte de droite à gauche pour les numéros de téléphone.

Tout me semble ok et mieux de passe en condition plutôt que de hacker pour savoir quel controlleur on utilise ;-)



je ne peux m'empêcher de penser qu'il y a pas mal de code en double entre bbcode2markdown et bbcode2html mais on gardera la factorisation pour de longues soirées d'hiver ;-)