lainwir3d/dolibarr
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
18,953 Commits 43 Branches 150 Tags 886 MiB
4e70ee5208
Commit Graph

18953 Commits

This Branch
This Branch
All Branches
Author SHA1 Message Date
Laurent Destailleur
4e70ee5208 Fix: No session exists in this page 2009-05-17 23:12:57 +00:00
Laurent Destailleur
c79a093ce1 Fix: Try to fix bad encoding when from user contains special caracters. 2009-05-17 22:54:12 +00:00
Laurent Destailleur
fdcd7db65b Doc 2009-05-17 22:40:53 +00:00
Laurent Destailleur
7125e40f8e Another try to make the CSRF test before the master.inc.php 2009-05-17 22:40:24 +00:00
Laurent Destailleur
c704146ca0 Add iso for language names. 2009-05-17 20:16:07 +00:00
Regis Houssin
36862c4aaf Fix: ajout option "accusé réception" à la classe simplemail 2009-05-17 16:00:30 +00:00
Regis Houssin
dbbe0ff656 Add: ajout de la classe simplemail, testée et fonctionnelle avec le webmail orange, 
roundcube et outlook
 2009-05-17 15:36:19 +00:00
Regis Houssin
6d66415a43 Add: début ajout nouvelle classe mail 2009-05-17 14:22:57 +00:00
Regis Houssin
2609dbe9d7 Add: début ajout nouvelle classe mail 2009-05-17 10:27:13 +00:00
Regis Houssin
8abf10c79e Add: début ajout nouvelle classe mail 2009-05-17 10:19:55 +00:00
Regis Houssin
e058a8699d Fix: régression sur l'utilisation des niveau du jeton, on test sur les 2 niveaux car 
comportement aléatoire avec certaines fonctions
 2009-05-17 08:02:01 +00:00
Regis Houssin
e5d222b6cc Fix: régression sur l'utilisation des niveau du jeton, on test sur les 2 niveaux car 
comportement aléatoire avec certaines fonctions
 2009-05-17 08:01:54 +00:00
Regis Houssin
03a6fd8ff8 Add: début ajout nouvelle classe mail 2009-05-16 21:26:20 +00:00
Regis Houssin
e06d166a3a Add: début ajout nouvelle classe mail 2009-05-16 18:11:38 +00:00
Regis Houssin
9f86fcc443 Fix: niveau aléatoire du jeton sur le confirm_form, on le sécurise que si il contient 
des données POST
 2009-05-16 16:51:09 +00:00
Regis Houssin
36c58c62fc Fix: ajout de log sur le refus du jeton 2009-05-16 16:12:09 +00:00
Regis Houssin
1d719e2317 Fix: ajout debug 2009-05-16 16:00:44 +00:00
Regis Houssin
31afa633eb Fix: name of checkbox 2009-05-16 15:52:16 +00:00
Regis Houssin
a4cc703fd1 Fix: niveau 2 du cache du jeton 2009-05-16 15:47:06 +00:00
Regis Houssin
7bac2a7ac0 Fix: ajout d'un niveau supplémentaire du cache du jeton 2009-05-16 15:45:32 +00:00
Regis Houssin
c1c1f8a4d2 Fix: ajout d'un niveau supplémentaire du cache du jeton 2009-05-16 15:45:26 +00:00
Regis Houssin
07c6ffb065 Fix: ajout d'un jeton aléatoire dans les requetes POST 2009-05-16 12:52:53 +00:00
Regis Houssin
7285270f1c Fix: DOL_MAIN_URL_ROOT est défini dans master.inc.php 2009-05-16 12:31:17 +00:00
Regis Houssin
2306a4c305 Fix: obsolete 2009-05-16 07:24:20 +00:00
Regis Houssin
3723bb350a Fix: on supprime le GET ET POST si la requete ne vient pas du serveur 2009-05-16 07:16:12 +00:00
Regis Houssin
db8ffae9fc Fix: add a value 2009-05-16 07:01:34 +00:00
Laurent Destailleur
3c49c6e5b7 Sec: Make CSRF test at the beginning. No functionnal code must be done if there is a security risk, so use just a return. Add test on a constant to remove test for some pages because this break a lot of features. 2009-05-16 06:31:59 +00:00
Regis Houssin
e63c142ce7 Fix: ajout d'un jeton aléatoire dans les requetes POST 2009-05-15 15:33:33 +00:00
Regis Houssin
35072b99bf Fix: ajout d'un jeton aléatoire dans les requetes POST 2009-05-15 14:56:03 +00:00
Regis Houssin
0d18fbcad5 Fix: ajout d'un jeton aléatoire dans les requetes POST 2009-05-15 14:46:53 +00:00
Regis Houssin
b1e630a3fa Fix: ajout d'un jeton aléatoire dans les requetes POST 2009-05-15 14:41:19 +00:00
Regis Houssin
8efffebe2e Fix: ajout d'un jeton aléatoire dans les requetes POST 2009-05-15 14:32:44 +00:00
Regis Houssin
7f84623564 Fix: ajout d'un jeton aléatoire dans les requetes POST 2009-05-15 14:22:00 +00:00
Regis Houssin
1bfd3f609c Fix: ajout d'un jeton aléatoire dans les requetes POST 2009-05-15 14:21:57 +00:00
Regis Houssin
d3621e4593 Fix: ajout d'un jeton aléatoire dans les requetes POST 2009-05-15 13:59:49 +00:00
Regis Houssin
1ea80f4f57 Fix: protection faille CSRF !!! 2009-05-15 12:59:39 +00:00
Regis Houssin
d73aac6e4e Fix: creation et verification d'un jeton aléatoire afin de valider une requete POST, voici la ligne à ajouter dans une requete POST 
print '<input type="hidden" name="token" value="'.$_SESSION['newtoken'].'">';
 2009-05-15 12:48:13 +00:00
Regis Houssin
df37827eb7 Todo: faille CSRF -- creation d'un jeton aléatoire pour valider les requetes POST 2009-05-15 12:13:23 +00:00
Laurent Destailleur
33df2649ef Fix: When product type is missing, description is not lost when adding new product lines. 2009-05-15 11:02:54 +00:00
Laurent Destailleur
fb4119ae7d Fix: Can update price even with "NPR" VAT rates. 2009-05-15 10:47:12 +00:00
Laurent Destailleur
2fd22e6865 Can update price iv vat is a npr vat 2009-05-15 10:44:00 +00:00
Regis Houssin
2fd861ab7d Todo: protection faille CSRF !!! 2009-05-15 10:32:21 +00:00
Regis Houssin
0bd1156782 Todo: protection faille CSRF !!! 2009-05-15 10:27:38 +00:00
Juanjo Menent
c75a724693 Add option to hide the link "need help" 2009-05-14 07:57:48 +00:00
Regis Houssin
09b286de39 Fix: parenthèse manquante 2009-05-14 07:27:42 +00:00
Regis Houssin
a60c0d02d1 Fix: parenthesis too if the constant MAIN_HELPCENTER_DISABLELINK is disabled 2009-05-13 23:28:05 +00:00
Laurent Destailleur
ac6007079f Update screenshot 2009-05-13 20:30:48 +00:00
Laurent Destailleur
3544914045 Add option to hide the link "need help" 2009-05-13 19:52:36 +00:00
Laurent Destailleur
df2b3669dc Trad 2009-05-13 19:35:02 +00:00
Laurent Destailleur
0d1229f522 New: Can use inline images.Everything seems to work with thunderbird and webmail gmail. New to be tested on other mail browsers. 2009-05-13 19:10:06 +00:00