14/09/2011, 18:41:55
Alors, pour être tout à fait honnête, je dirais que ce n'est pas du développement mais de l’élagage de code plutôt ! 
Pour ce qui est de la pérénité du système, si il est fonctionnel, cela ne devrait pas bouger avant un bon moment.
Voici ce que nous avons modifié pour rendre dans un premier temps le bouton "Parcourir" opérationnel dans le popup de TinyMCE, côté frontend : (bon je vous la joue un peu épique dans l'explication qui suit, mais ça me fait du bien après 48h de recherches intensives
)
- Dans le dossier tmp/templates_c/ nous avons découvert un fichier nommé : TinyMCE^%%B5^B5C^B5CF75EB%%module_file_tpl%3ATinyMCE%3Btinyconfig.tpl.php
Nous sommes tombés sur le bout de code suivant, pensant qu'il s'agissait bien de la partie autorisant l'accès au fameux bouton (filepicker) et avons fait un test en passant simplement le "if" et le "endif" en commentaire.
idem un peu plus bas dans le code avec cette portion :
Nous voici donc avec notre fameux bouton réactivé
Mais malheureusement, non fonctionnel puisque lorsque nous cliquions dessus nous avions une jolie invite de connexion... :/ Vous savez, celle pour se logger à la partie administration du CMS
Donc, pas bon si c'est pour permettre aux utilisateurs référencés sur le site via FEU d'accèder au dossier uploads/images/
- Deuxième étape : trouver le moyen de shunter cette authentification !
(j'entends déjà Bess qui aiguise sa hâche 
)
Je vous passe les hypothèses avancées, et recherches en tout genre dans les fichiers... mais on sentait bien qu'il fallait lorgner du coté de Filepicker.
Dans le dossier modules/Filemanager/ je jète un œil au fichier filepicker.php et je comprends que quelque chose se trame dans ce début de code. Notamment avec ceci :
Ni une, ni deux je teste..; je supprime ces deux lignes et ça marche !
Plus de demande de log & pass lorsque je clique sur "Parcourir".
Inquiet tout de même de savoir si je n'ai pas trop casser de chose en faisant cela, j'effectue une série de vérif sur les différentes fonctionnalités du site et du CMS (connexion en admin dans le backoffice, connexion en user sur le site, accès au wysiwyg des deux côtés, utilisation du bouton "Parcourir" des deux côtés, etc...).
Apparemment, tout fonctionne correctement... et les users n'ont accès qu'au dossier uploads/images/.
J'espère ne pas avoir de grosse bêtise, surtout en terme de sécurité... :|
Mais je serais tenté de dire que de toute façon, l'accès à ce wysiwyg est réservé aux seuls adhérents déjà inscrit sur le site via FEU. Donc, à priori, non accessible depuis l'extérieur...
Je compte sur vous pour me donner votre avis sur la méthode employée, et éventuellement vos retours d'expérience si vous testez cela de votre côté.
Pour ce qui est de la pérénité du système, si il est fonctionnel, cela ne devrait pas bouger avant un bon moment.
Voici ce que nous avons modifié pour rendre dans un premier temps le bouton "Parcourir" opérationnel dans le popup de TinyMCE, côté frontend : (bon je vous la joue un peu épique dans l'explication qui suit, mais ça me fait du bien après 48h de recherches intensives
)- Dans le dossier tmp/templates_c/ nous avons découvert un fichier nommé : TinyMCE^%%B5^B5C^B5CF75EB%%module_file_tpl%3ATinyMCE%3Btinyconfig.tpl.php
Nous sommes tombés sur le bout de code suivant, pensant qu'il s'agissait bien de la partie autorisant l'accès au fameux bouton (filepicker) et avons fait un test en passant simplement le "if" et le "endif" en commentaire.
Citation :<?php //if ($this->_tpl_vars['isfrontend'] == 'false'): ?>
,file_browser_callback : 'CMSMSFilePicker'
<?php //endif; ?>
<?php echo '
});
'; ?>
idem un peu plus bas dans le code avec cette portion :
Citation :<?php //if ($this->_tpl_vars['isfrontend'] == 'false'): ?>et son endif tout en bas du code :
<?php echo '
function CMSMSFilePicker (field_name, url, type, win) {
'; ?>
Citation :<?php //endif; ?>
Nous voici donc avec notre fameux bouton réactivé
Mais malheureusement, non fonctionnel puisque lorsque nous cliquions dessus nous avions une jolie invite de connexion... :/ Vous savez, celle pour se logger à la partie administration du CMS
Donc, pas bon si c'est pour permettre aux utilisateurs référencés sur le site via FEU d'accèder au dossier uploads/images/
- Deuxième étape : trouver le moyen de shunter cette authentification !
(j'entends déjà Bess qui aiguise sa hâche )Je vous passe les hypothèses avancées, et recherches en tout genre dans les fichiers... mais on sentait bien qu'il fallait lorgner du coté de Filepicker.
Dans le dossier modules/Filemanager/ je jète un œil au fichier filepicker.php et je comprends que quelque chose se trame dans ce début de code. Notamment avec ceci :
Citation :check_login();
$userid = get_userid();
Ni une, ni deux je teste..; je supprime ces deux lignes et ça marche !
Plus de demande de log & pass lorsque je clique sur "Parcourir".
Inquiet tout de même de savoir si je n'ai pas trop casser de chose en faisant cela, j'effectue une série de vérif sur les différentes fonctionnalités du site et du CMS (connexion en admin dans le backoffice, connexion en user sur le site, accès au wysiwyg des deux côtés, utilisation du bouton "Parcourir" des deux côtés, etc...).
Apparemment, tout fonctionne correctement... et les users n'ont accès qu'au dossier uploads/images/.
J'espère ne pas avoir de grosse bêtise, surtout en terme de sécurité... :|
Mais je serais tenté de dire que de toute façon, l'accès à ce wysiwyg est réservé aux seuls adhérents déjà inscrit sur le site via FEU. Donc, à priori, non accessible depuis l'extérieur...
Je compte sur vous pour me donner votre avis sur la méthode employée, et éventuellement vos retours d'expérience si vous testez cela de votre côté.