•  » Plugins
  •  » Erreur non récupérable sur authentification

#1 2017-11-04 15:01:23

bvl
Membre
2009-03-23
24

Erreur non récupérable sur authentification

Bonjour/Bonsoir,

Depuis le passage aux dernières versions, j'ai un problème d'authentification avec ma page d'accueil.
[Hacking attempt] the input parameter "redirect_decoded" is not valid

Tout essayé en fonction de cette erreur déjà citée sur le forum, mais rien n'y fait.
Si vous pouvez me dire ce que je dois modifier dans le code de mon plugin,
ou ailleurs.

Merci

Code:

<style type="text/css">
  BODY {background :#000 !important;}
  #menubar {display:none !important;}
  #theHeader {display:none !important;}
  #copyright {display:none !important;}
  #osmmap{display:none !important;}
  .banner{display:none !important;}
  .titrePage {display:none;}
  #theHomePage {margin : 50px 0 0 0;}
   #myHomePage {margin : 50px 0 0 0;}
  #the_page {background :#000 !important;}
  .control {background:transparent !important; border:none !important; color:#000;}
   .content {max-width:1120px; margin:0 auto 10px auto !important;}
  .Online {display:none;}
</style>
<link rel="stylesheet" href="./themes/animation/styles.css" />

<div id="sono">
  <audio id="audioPlayer" autoplay >
    <source src="./themes/animation/aurea.mp3">
    Désolé votre navigateur ne gère pas le son (HTML5)
  </audio>
  <button class="control" onclick="volume('audioPlayer',0)"><img id="BTSound" src="./themes/animation/icon/sound.gif"></button>
</div>

<script type="text/javascript">
function GoUrl() {
  myUrl=window.document.referrer;
  if ((myUrl.indexOf('index')!= -1) || (myUrl.indexOf('tags')!= -1) || (myUrl.indexOf('search')!= -1) || (myUrl.indexOf('comments')!= -1) || (myUrl.indexOf('picture')!= -1) ){
       history.go(-1)
  }else{
    location.href="index.php?/categories";}
}
function play(idPlayer, control) {
  var player = document.querySelector('#' + idPlayer);
    if (player.paused) {
        player.play();
        BTPlay.src = './themes/animation/icon/play.gif';
    } else {
        player.pause();  
        BTPlay.src = './themes/animation/icon/pause.gif';
    }
}
function volume(idPlayer,vol) {
    var player = document.querySelector('#' + idPlayer);
      if (player.volume==0) {
        player.volume=1;
        BTSound.src = './themes/animation/icon/sound.gif';
    } else {
        player.volume=0;  
        BTSound.src = './themes/animation/icon/mute.gif';
    }
}
</script>

<div id="myHomePage">
  <section id="slideshow">
    <div class="container">
      <div class="c_slider"></div>
      <div class="slider">
        <figure>
          <img src="./themes/animation/img/pavnoz.jpg" alt="" width="640" height="310" />
          <figcaption>Une maison en Essonne</figcaption>
        </figure><!--
        --><figure>
          <img src="./themes/animation/img/vietnam.jpg" alt="" width="640" height="310" />
          <figcaption>Le Vietnam</figcaption>
        </figure><!--
        --><figure>
          <img src="./themes/animation/img/dublin.jpg" alt="" width="640" height="310" />
          <figcaption>Dublin</figcaption>
        </figure><!--
        --><figure>
          <img src="./themes/animation/img/mayotte.jpg" alt="" width="640" height="310" />
          <figcaption>Mayotte</figcaption>
        </figure><!--
        --><figure>
          <img src="./themes/animation/img/crete.jpg" alt="" width="640" height="310" />
          <figcaption>La Crete</figcaption>
        </figure>
      </div>
    </div>
  </section>
    
[logged=true] 
  <a href="javascript:GoUrl()"><center>Retourner dan la galerie</center></a> 
[/logged]

[logged=false] 
  <a Href="#"><center> Veuillez vous connecter </center></a>
  <form action="identification.php" method="post" name="login_form" class="properties">
    <fieldset>
    <legend>Paramètres de connexion</legend>
  <ul>
    <li>
      <span class="property"><label for="username">Nom d'utilisateur</label></span>
      <input tabindex="1" class="login" type="text" name="username" id="username" size="25" autofocus/ >
    </li>
    <li>
      <span class="property"><label for="password">Mot de passe</label></span>
      <input tabindex="2" class="login" type="password" name="password" id="password" size="25">
    </li>
    <li>
      <span class="property"><label for="remember_me">Connexion auto</label></span>
      <input tabindex="3" type="checkbox" name="remember_me" id="remember_me" value="1">
    </li>
  </ul>
  </fieldset>

  <p>
    <!-- <input type="hidden" name="redirect" value="<?PHP  redirect (get_root_url().'identification.php'); ?> "> -->
        <input type="hidden" name="redirect" value="<?PHP  redirect_decoded (get_root_url().'identification.php'); ?> ">

    <input tabindex="4" type="submit" name="login" value="Valider">
  </p>

  <p>
  <a href="register.php" title="S'enregistrer" class="pwg-state-default pwg-button">
    <span class="pwg-icon pwg-icon-register">&nbsp;</span><span>S'enregistrer</span>
  </a>
  <a href="password.php" title="Mot de passe oublié ?" class="pwg-state-default pwg-button">
    <span class="pwg-icon pwg-icon-lost-password">&nbsp;</span><span>Mot de passe oublié ?</span>
  </a>
  </p>
  </form>
[/logged]

</div>

Version de Piwigo: 2.1
Version de PHP:
Version de MySQL:
URL Piwigo: http://

Hors ligne

#2 2017-11-04 15:24:50

k5
Membre
lieu
2014-01-26
278

Re: Erreur non récupérable sur authentification

Bonjour bvl, est ce que vous pouvez faire la mie à jour en piwigo 2.9.2 ?

k5
Cordialement


Ayez comme premier réflexe de faire les mises à jours piwigo et extensions. merci

Hors ligne

#3 2017-11-04 18:17:04

bvl
Membre
2009-03-23
24

Re: Erreur non récupérable sur authentification

Bonsoir,
Merci de me répondre,
erreur sur la version indiquée 2.9.1 que je voulais écrire:
Je suis à jour d'après l'interface. donc en 2.9.2
Cordialement

Hors ligne

#4 2017-11-09 15:11:13

bvl
Membre
2009-03-23
24

Re: Erreur non récupérable sur authentification

Bonjour,

Pas d'âme charitable pour m'aider à trouver la solution ?

Merci

Hors ligne

#5 2017-11-09 17:19:58

ddtddt
Équipe Piwigo
Quetigny (21) - France
2007-07-27
14241

Re: Erreur non récupérable sur authentification


Vous aimez Piwigo alors n'hésitez pas à participer avec nous, plus d'infos sur la page "Contribuer à Piwigo". Si vous n'avez pas beaucoup de temps et que vous souhaitez nous soutenir vous pouvez aussi le faire par un don.

Hors ligne

#6 2017-11-10 07:11:13

bvl
Membre
2009-03-23
24

Re: Erreur non récupérable sur authentification

Bonjour,

Check Files Integrity installé et passé :

Résultat :

X themes/elegant/admin/index.php has been modified.

V Piwigo 2.9.2 583 files scanned in 0.032 seconds

-> désinstallation du thème élégant et réinstallation après téléchargement et upload FTP....même message d'erreur !

Merci

Cordialement

Hors ligne

#7 2017-11-10 15:44:46

flop25
Équipe Piwigo
2006-07-06
6408

Re: Erreur non récupérable sur authentification

bonjour
quelles extensions et personnalisations ? galerie entièrement privée ?

Hors ligne

#8 2017-11-10 16:24:15

bvl
Membre
2009-03-23
24

Re: Erreur non récupérable sur authentification

Bonjour,

Oui une galerie entièrement privée

pour les plugins:
  - OpenStreeMap (uniquement pour administration et géolocalisation en nombre)
  - Additional Pages

Hors ligne

#9 2017-11-10 16:33:05

flop25
Équipe Piwigo
2006-07-06
6408

Re: Erreur non récupérable sur authentification

En fait c’est le code de votre page additionnelle : que l'on me corrige si je me trompe, mais il n'est pas possible d'y mettre du php
je fais référence à " value="<?PHP  redirect_decoded (get_root_url().'identification.php'); ?> "

peut on voir un lien ? ou alors pourriez vérifier le code source html du rendu de votre page d'accueil

vous pourriez faire plus simple avec $conf['guest_access'] = false; qui redirige directement vers la page d’identification que vous pourriez personnaliser

Dernière modification par flop25 (2017-11-10 16:35:24)

Hors ligne

#10 2017-11-10 16:33:13

bvl
Membre
2009-03-23
24

Re: Erreur non récupérable sur authentification

Bonjour, (pardon message parti trop vite)

Oui une galerie entièrement privée

pour les plugins:
  - OpenStreeMap (uniquement pour administration et géolocalisation en nombre)
  - Additional Pages
  - Check Files Integrity
  - Extended Description
  - Favicon personnel
  - Header Manager
  - LocalFiles Editor
  - Look Like Gbo
  - Maps é Earth
  - VideoJS


local/config/config.inc.php

Code:

<?php

/* Dans cette fenêtre, écrivez les informations pour configurer votre galerie Piwigo. */
date_default_timezone_set('Europe/Paris');
?>

Plugin Personnel

Code:

<?php

/*
Plugin Name: Plugin Personnel
Version: 1.0
Description: Plugin Personnel
Plugin URI: http://piwigo.org
Author:
Author URI:
*/

/*******************************************************************/
/******* Masque tous les menus si pas authentifié ******************/
/*******************************************************************/
add_event_handler('blockmanager_apply', 'css_menubar_hide');

function css_menubar_hide($menu_ref_arr){
    global $user, $conf, $page, $template;
    $menu = & $menu_ref_arr[0];
  if ( is_a_guest() ) {
  $menu->hide_block('mbCategories');
  $menu->hide_block('mbLinks');
  $menu->hide_block('mbTags');
  $menu->hide_block('mbSpecials');
  $menu->hide_block('mbMenu');
  $menu->hide_block('mbIdentification');
  $menu->hide_block('mbAdditionalPages'); 
  $menu->hide_block('mbIntroduction'); 
  }
}
/** FIN DU Masque tous les menus si pas authentifié ****************/

/*******************************************************************/
/******* Combinaison des bloc menus ********************************/
/*******************************************************************/
add_event_handler('blockmanager_apply', 'merge_menu');
function merge_menu($menu_array) {
  if (! is_a_guest() ) {
  $menu = & $menu_array[0];
  $block_mbMenu = $menu->get_block('mbMenu');
  $block_mbSpecials = $menu->get_block('mbSpecials');
  if ($block_mbMenu != null and $block_mbSpecials != null) {
    foreach($block_mbSpecials->data as $key => $val) {
      if (!array_key_exists($key, $block_mbMenu->data)) {
        $block_mbMenu->data[$key] = $val;
        }
      }
    $menu->hide_block('mbSpecials');
    unset($block_mbSpecials);
    $menu->hide_block('mbAdditionalPages'); 
  }
  }
}
/** FIN de la Combinaison des bloc menus ***************************/

/*******************************************************************/
/******* et masque les items pas utilisés **************************/
/*******************************************************************/
add_event_handler('blockmanager_apply','menubvl');

function menubvl( $menu_ref_arr ){
  if (! is_a_guest() ) {
    $menu = & $menu_ref_arr[0];                // on récupère l'objet pointant sur le menu 
    $block = $menu->get_block( 'mbMenu' );    //on récupère les élements du block "menu"
    // unset( $block->data['tags'] );           // exemple :  pour supprimer le lien 'tags'
    unset( $block->data['qsearch'] );
    //unset( $block->data['about'] );
    //unset( $block->data['comments'] );
    unset( $block->data['rss'] ); 
    unset( $block->data['favorites'] );      
    unset( $block->data['most_visited'] );      
    unset( $block->data['best_rated'] );      
    unset( $block->data['recent_pics'] );      
    unset( $block->data['recent_cats'] );      
    unset( $block->data['random'] );      
    //unset( $block->data['calendar'] );         
    }
  }   
/** Fin du masque les items pas utilisés *****************/ 

/*******************************************************************/
/******* plugin pour remplacer themeSwitch *************************/
/*******************************************************************/
add_event_handler('loc_begin_page_header', 'MyCss');
function  MyCss() {
  
  global $page, $template, $ban, $cat_name, $Reponse ;
  $cat_name=array('Pavnoz','Voyages','Vacances','Fetes','Vietnam','USA');  /********A TENIR A JOUR ***************************/
  if (isset($page['category'])) {                                                 /*** si on est bien sur une category   */  
    if (isset($page['category']['name'])) {                                      /*** si la category à un nom  */
      $upper_names=array();                                                     /*** creation d'un tableau de tous les noms */
      foreach ($page['category']['upper_names'] as $upper) {        /*** on passe tout le monde du premier niveau en revue */
        $upper_names[]=$upper['name'];                                            /*** on ajoute au tableau */
      } 
        foreach ($cat_name as $ban) { 
          if (in_array($ban, $upper_names )) {
            $Reponse='themes/sphere91/decor/' . $ban .'.css';
            $template->assign('bvl', $Reponse ); 
            //print_r($Reponse);
          }  
        }                                                    /***** fin du foreach ****/
  }                                                      /***** Fin du If *****/
}
} /*** Fin de la Fonction */

/*******************************************************************/
/******Supprimer le compteur dans le fil d'Ariane ******************/
/*******************************************************************/
add_event_handler('loc_end_index', 'no_breadcrumb_counter');
function no_breadcrumb_counter()
{
  global $template;
  $titre = $template->get_template_vars('TITLE');
  $pos = strrpos($titre,"[");
  if ($pos !== false)
  {
    $template->assign('TITLE', substr($titre, 0, $pos));
  }
}/*** Fin de la Fonction */

/*******************************************************************/
/******Supprimer l'accueil dans le fil d'Ariane ******************/
/*******************************************************************/
add_event_handler('loc_end_index', 'no_accueil');
function no_accueil()
{
 global $template;
 $titre2 = $template->get_template_vars('TITLE');
  $pos2 = strrpos($titre2,"Accueil");
   if ($pos2 !== false)
 {
  $template->assign('TITLE', substr($titre2,$pos2+13));
 }
}
/*** Fin de la Fonction */


?>

et thème personnalisé basé en parent sur défaut.

Merci

Cordialement

Hors ligne

#11 2017-11-10 16:36:25

flop25
Équipe Piwigo
2006-07-06
6408

Re: Erreur non récupérable sur authentification

votre plugin n'agissant pas sur les liens ni l'authentification c'est bien votre code de page d'accueil en cause

Hors ligne

#12 2017-11-10 18:36:52

bvl
Membre
2009-03-23
24

Re: Erreur non récupérable sur authentification

Nous sommes tout à fait d'accord.
Tout fonctionnait très bien jusqu'avant la 2.9.1.
et le problème vient plus spécialement de cette partie

Code:

 <input type="hidden" name="redirect" value="<?PHP  redirect_decoded (get_root_url().'identification.php'); ?>

j'ai testé pas mal de solutions, mais rien ni fait.
Ce n'est plus de mon pale niveau

Merci

Cordialement

Hors ligne

#13 2017-11-10 18:38:05

flop25
Équipe Piwigo
2006-07-06
6408

Re: Erreur non récupérable sur authentification

soit vous faites comme je vous suggère
soit vous enlevez cette input pour la redirection
je pense que ce sont le smeilleurs solutions

Dernière modification par flop25 (2017-11-10 18:39:17)

Hors ligne

#14 2017-11-10 18:39:10

bvl
Membre
2009-03-23
24

Re: Erreur non récupérable sur authentification

Le lien pour tester :

https://www.sphere91.fr/photos/

je peux vous créer un accès si besoin

Hors ligne

#15 2017-11-10 18:40:44

flop25
Équipe Piwigo
2006-07-06
6408

Re: Erreur non récupérable sur authentification

ha oui le code html de votre page c'est marqué
<input type="hidden" name="redirect" value="<?PHP  redirect_to(get_absolute_root_url().'identification.php'); ?> ">
donc évidemment ça n'a jamais marché mais désormais c'ets même rejeté

Dernière modification par flop25 (2017-11-10 18:40:55)

Hors ligne

  •  » Plugins
  •  » Erreur non récupérable sur authentification

Pied de page des forums

Propulsé par FluxBB

github twitter facebook newsletter Faire un don Piwigo.org © 2002-2018 · Contact