Piwigo.org

bvl · 2017-11-04 15:01:23

Bonjour/Bonsoir,

Depuis le passage aux dernières versions, j'ai un problème d'authentification avec ma page d'accueil.
[Hacking attempt] the input parameter "redirect_decoded" is not valid

Tout essayé en fonction de cette erreur déjà citée sur le forum, mais rien n'y fait.
Si vous pouvez me dire ce que je dois modifier dans le code de mon plugin,
ou ailleurs.

Merci

Code:

<style type="text/css">
  BODY {background :#000 !important;}
  #menubar {display:none !important;}
  #theHeader {display:none !important;}
  #copyright {display:none !important;}
  #osmmap{display:none !important;}
  .banner{display:none !important;}
  .titrePage {display:none;}
  #theHomePage {margin : 50px 0 0 0;}
   #myHomePage {margin : 50px 0 0 0;}
  #the_page {background :#000 !important;}
  .control {background:transparent !important; border:none !important; color:#000;}
   .content {max-width:1120px; margin:0 auto 10px auto !important;}
  .Online {display:none;}
</style>
<link rel="stylesheet" href="./themes/animation/styles.css" />

<div id="sono">
  <audio id="audioPlayer" autoplay >
    <source src="./themes/animation/aurea.mp3">
    Désolé votre navigateur ne gère pas le son (HTML5)
  </audio>
  <button class="control" onclick="volume('audioPlayer',0)"><img id="BTSound" src="./themes/animation/icon/sound.gif"></button>
</div>

<script type="text/javascript">
function GoUrl() {
  myUrl=window.document.referrer;
  if ((myUrl.indexOf('index')!= -1) || (myUrl.indexOf('tags')!= -1) || (myUrl.indexOf('search')!= -1) || (myUrl.indexOf('comments')!= -1) || (myUrl.indexOf('picture')!= -1) ){
       history.go(-1)
  }else{
    location.href="index.php?/categories";}
}
function play(idPlayer, control) {
  var player = document.querySelector('#' + idPlayer);
    if (player.paused) {
        player.play();
        BTPlay.src = './themes/animation/icon/play.gif';
    } else {
        player.pause();  
        BTPlay.src = './themes/animation/icon/pause.gif';
    }
}
function volume(idPlayer,vol) {
    var player = document.querySelector('#' + idPlayer);
      if (player.volume==0) {
        player.volume=1;
        BTSound.src = './themes/animation/icon/sound.gif';
    } else {
        player.volume=0;  
        BTSound.src = './themes/animation/icon/mute.gif';
    }
}
</script>

<div id="myHomePage">
  <section id="slideshow">
    <div class="container">
      <div class="c_slider"></div>
      <div class="slider">
        <figure>
          <img src="./themes/animation/img/pavnoz.jpg" alt="" width="640" height="310" />
          <figcaption>Une maison en Essonne</figcaption>
        </figure><!--
        --><figure>
          <img src="./themes/animation/img/vietnam.jpg" alt="" width="640" height="310" />
          <figcaption>Le Vietnam</figcaption>
        </figure><!--
        --><figure>
          <img src="./themes/animation/img/dublin.jpg" alt="" width="640" height="310" />
          <figcaption>Dublin</figcaption>
        </figure><!--
        --><figure>
          <img src="./themes/animation/img/mayotte.jpg" alt="" width="640" height="310" />
          <figcaption>Mayotte</figcaption>
        </figure><!--
        --><figure>
          <img src="./themes/animation/img/crete.jpg" alt="" width="640" height="310" />
          <figcaption>La Crete</figcaption>
        </figure>
      </div>
    </div>
  </section>
    
[logged=true] 
  <a href="javascript:GoUrl()"><center>Retourner dan la galerie</center></a> 
[/logged]

[logged=false] 
  <a Href="#"><center> Veuillez vous connecter </center></a>
  <form action="identification.php" method="post" name="login_form" class="properties">
    <fieldset>
    <legend>Paramètres de connexion</legend>
  <ul>
    <li>
      <span class="property"><label for="username">Nom d'utilisateur</label></span>
      <input tabindex="1" class="login" type="text" name="username" id="username" size="25" autofocus/ >
    </li>
    <li>
      <span class="property"><label for="password">Mot de passe</label></span>
      <input tabindex="2" class="login" type="password" name="password" id="password" size="25">
    </li>
    <li>
      <span class="property"><label for="remember_me">Connexion auto</label></span>
      <input tabindex="3" type="checkbox" name="remember_me" id="remember_me" value="1">
    </li>
  </ul>
  </fieldset>

  <p>
    <!-- <input type="hidden" name="redirect" value="<?PHP  redirect (get_root_url().'identification.php'); ?> "> -->
        <input type="hidden" name="redirect" value="<?PHP  redirect_decoded (get_root_url().'identification.php'); ?> ">

    <input tabindex="4" type="submit" name="login" value="Valider">
  </p>

  <p>
  <a href="register.php" title="S'enregistrer" class="pwg-state-default pwg-button">
    <span class="pwg-icon pwg-icon-register">&nbsp;</span><span>S'enregistrer</span>
  </a>
  <a href="password.php" title="Mot de passe oublié ?" class="pwg-state-default pwg-button">
    <span class="pwg-icon pwg-icon-lost-password">&nbsp;</span><span>Mot de passe oublié ?</span>
  </a>
  </p>
  </form>
[/logged]

</div>

Version de Piwigo: 2.1
Version de PHP:
Version de MySQL:
URL Piwigo: http://

k5 · 2017-11-04 15:24:50

Bonjour bvl, est ce que vous pouvez faire la mie à jour en piwigo 2.9.2 ?

k5
Cordialement

bvl · 2017-11-04 18:17:04

Bonsoir,
Merci de me répondre,
erreur sur la version indiquée 2.9.1 que je voulais écrire:
Je suis à jour d'après l'interface. donc en 2.9.2
Cordialement

bvl · 2017-11-09 15:11:13

Bonjour,

Pas d'âme charitable pour m'aider à trouver la solution ?

Merci

ddtddt · 2017-11-09 17:19:58

Bonjour,

Peux tu passer [extension by plg] Check Files Integrity

bvl · 2017-11-10 07:11:13

Bonjour,

Check Files Integrity installé et passé :

Résultat :

X themes/elegant/admin/index.php has been modified.

V Piwigo 2.9.2 583 files scanned in 0.032 seconds

-> désinstallation du thème élégant et réinstallation après téléchargement et upload FTP....même message d'erreur !

Merci

Cordialement

flop25 · 2017-11-10 15:44:46

bonjour
quelles extensions et personnalisations ? galerie entièrement privée ?

bvl · 2017-11-10 16:24:15

Bonjour,

Oui une galerie entièrement privée

pour les plugins:
- OpenStreeMap (uniquement pour administration et géolocalisation en nombre)
- Additional Pages

flop25 · 2017-11-10 16:33:05

En fait c’est le code de votre page additionnelle : que l'on me corrige si je me trompe, mais il n'est pas possible d'y mettre du php
je fais référence à " value="<?PHP redirect_decoded (get_root_url().'identification.php'); ?> "

peut on voir un lien ? ou alors pourriez vérifier le code source html du rendu de votre page d'accueil

vous pourriez faire plus simple avec $conf['guest_access'] = false; qui redirige directement vers la page d’identification que vous pourriez personnaliser

Dernière modification par flop25 (2017-11-10 16:35:24)

bvl · 2017-11-10 16:33:13

Bonjour, (pardon message parti trop vite)

Oui une galerie entièrement privée

pour les plugins:
- OpenStreeMap (uniquement pour administration et géolocalisation en nombre)
- Additional Pages
- Check Files Integrity
- Extended Description
- Favicon personnel
- Header Manager
- LocalFiles Editor
- Look Like Gbo
- Maps é Earth
- VideoJS

local/config/config.inc.php

Code:

<?php

/* Dans cette fenêtre, écrivez les informations pour configurer votre galerie Piwigo. */
date_default_timezone_set('Europe/Paris');
?>

Plugin Personnel

Code:

<?php

/*
Plugin Name: Plugin Personnel
Version: 1.0
Description: Plugin Personnel
Plugin URI: http://piwigo.org
Author:
Author URI:
*/

/*******************************************************************/
/******* Masque tous les menus si pas authentifié ******************/
/*******************************************************************/
add_event_handler('blockmanager_apply', 'css_menubar_hide');

function css_menubar_hide($menu_ref_arr){
    global $user, $conf, $page, $template;
    $menu = & $menu_ref_arr[0];
  if ( is_a_guest() ) {
  $menu->hide_block('mbCategories');
  $menu->hide_block('mbLinks');
  $menu->hide_block('mbTags');
  $menu->hide_block('mbSpecials');
  $menu->hide_block('mbMenu');
  $menu->hide_block('mbIdentification');
  $menu->hide_block('mbAdditionalPages'); 
  $menu->hide_block('mbIntroduction'); 
  }
}
/** FIN DU Masque tous les menus si pas authentifié ****************/

/*******************************************************************/
/******* Combinaison des bloc menus ********************************/
/*******************************************************************/
add_event_handler('blockmanager_apply', 'merge_menu');
function merge_menu($menu_array) {
  if (! is_a_guest() ) {
  $menu = & $menu_array[0];
  $block_mbMenu = $menu->get_block('mbMenu');
  $block_mbSpecials = $menu->get_block('mbSpecials');
  if ($block_mbMenu != null and $block_mbSpecials != null) {
    foreach($block_mbSpecials->data as $key => $val) {
      if (!array_key_exists($key, $block_mbMenu->data)) {
        $block_mbMenu->data[$key] = $val;
        }
      }
    $menu->hide_block('mbSpecials');
    unset($block_mbSpecials);
    $menu->hide_block('mbAdditionalPages'); 
  }
  }
}
/** FIN de la Combinaison des bloc menus ***************************/

/*******************************************************************/
/******* et masque les items pas utilisés **************************/
/*******************************************************************/
add_event_handler('blockmanager_apply','menubvl');

function menubvl( $menu_ref_arr ){
  if (! is_a_guest() ) {
    $menu = & $menu_ref_arr[0];                // on récupère l'objet pointant sur le menu 
    $block = $menu->get_block( 'mbMenu' );    //on récupère les élements du block "menu"
    // unset( $block->data['tags'] );           // exemple :  pour supprimer le lien 'tags'
    unset( $block->data['qsearch'] );
    //unset( $block->data['about'] );
    //unset( $block->data['comments'] );
    unset( $block->data['rss'] ); 
    unset( $block->data['favorites'] );      
    unset( $block->data['most_visited'] );      
    unset( $block->data['best_rated'] );      
    unset( $block->data['recent_pics'] );      
    unset( $block->data['recent_cats'] );      
    unset( $block->data['random'] );      
    //unset( $block->data['calendar'] );         
    }
  }   
/** Fin du masque les items pas utilisés *****************/ 

/*******************************************************************/
/******* plugin pour remplacer themeSwitch *************************/
/*******************************************************************/
add_event_handler('loc_begin_page_header', 'MyCss');
function  MyCss() {
  
  global $page, $template, $ban, $cat_name, $Reponse ;
  $cat_name=array('Pavnoz','Voyages','Vacances','Fetes','Vietnam','USA');  /********A TENIR A JOUR ***************************/
  if (isset($page['category'])) {                                                 /*** si on est bien sur une category   */  
    if (isset($page['category']['name'])) {                                      /*** si la category à un nom  */
      $upper_names=array();                                                     /*** creation d'un tableau de tous les noms */
      foreach ($page['category']['upper_names'] as $upper) {        /*** on passe tout le monde du premier niveau en revue */
        $upper_names[]=$upper['name'];                                            /*** on ajoute au tableau */
      } 
        foreach ($cat_name as $ban) { 
          if (in_array($ban, $upper_names )) {
            $Reponse='themes/sphere91/decor/' . $ban .'.css';
            $template->assign('bvl', $Reponse ); 
            //print_r($Reponse);
          }  
        }                                                    /***** fin du foreach ****/
  }                                                      /***** Fin du If *****/
}
} /*** Fin de la Fonction */

/*******************************************************************/
/******Supprimer le compteur dans le fil d'Ariane ******************/
/*******************************************************************/
add_event_handler('loc_end_index', 'no_breadcrumb_counter');
function no_breadcrumb_counter()
{
  global $template;
  $titre = $template->get_template_vars('TITLE');
  $pos = strrpos($titre,"[");
  if ($pos !== false)
  {
    $template->assign('TITLE', substr($titre, 0, $pos));
  }
}/*** Fin de la Fonction */

/*******************************************************************/
/******Supprimer l'accueil dans le fil d'Ariane ******************/
/*******************************************************************/
add_event_handler('loc_end_index', 'no_accueil');
function no_accueil()
{
 global $template;
 $titre2 = $template->get_template_vars('TITLE');
  $pos2 = strrpos($titre2,"Accueil");
   if ($pos2 !== false)
 {
  $template->assign('TITLE', substr($titre2,$pos2+13));
 }
}
/*** Fin de la Fonction */


?>

et thème personnalisé basé en parent sur défaut.

Merci

Cordialement

flop25 · 2017-11-10 16:36:25

votre plugin n'agissant pas sur les liens ni l'authentification c'est bien votre code de page d'accueil en cause

bvl · 2017-11-10 18:36:52

Nous sommes tout à fait d'accord.
Tout fonctionnait très bien jusqu'avant la 2.9.1.
et le problème vient plus spécialement de cette partie

Code:

 <input type="hidden" name="redirect" value="<?PHP  redirect_decoded (get_root_url().'identification.php'); ?>

j'ai testé pas mal de solutions, mais rien ni fait.
Ce n'est plus de mon pale niveau

Merci

Cordialement

flop25 · 2017-11-10 18:38:05

soit vous faites comme je vous suggère
soit vous enlevez cette input pour la redirection
je pense que ce sont le smeilleurs solutions

Dernière modification par flop25 (2017-11-10 18:39:17)

bvl · 2017-11-10 18:39:10

Le lien pour tester :

https://www.sphere91.fr/photos/

je peux vous créer un accès si besoin

flop25 · 2017-11-10 18:40:44

ha oui le code html de votre page c'est marqué
<input type="hidden" name="redirect" value="<?PHP redirect_to(get_absolute_root_url().'identification.php'); ?> ">
donc évidemment ça n'a jamais marché mais désormais c'ets même rejeté

Dernière modification par flop25 (2017-11-10 18:40:55)

Piwigo.org

Annonce

#1 2017-11-04 15:01:23

Erreur non récupérable sur authentification

Code:

#2 2017-11-04 15:24:50

Re: Erreur non récupérable sur authentification

#3 2017-11-04 18:17:04

Re: Erreur non récupérable sur authentification

#4 2017-11-09 15:11:13

Re: Erreur non récupérable sur authentification

#5 2017-11-09 17:19:58

Re: Erreur non récupérable sur authentification

#6 2017-11-10 07:11:13

Re: Erreur non récupérable sur authentification

#7 2017-11-10 15:44:46

Re: Erreur non récupérable sur authentification

#8 2017-11-10 16:24:15

Re: Erreur non récupérable sur authentification

#9 2017-11-10 16:33:05

Re: Erreur non récupérable sur authentification

#10 2017-11-10 16:33:13

Re: Erreur non récupérable sur authentification

Code:

Code:

#11 2017-11-10 16:36:25

Re: Erreur non récupérable sur authentification

#12 2017-11-10 18:36:52

Re: Erreur non récupérable sur authentification

Code:

#13 2017-11-10 18:38:05

Re: Erreur non récupérable sur authentification

#14 2017-11-10 18:39:10

Re: Erreur non récupérable sur authentification

#15 2017-11-10 18:40:44

Re: Erreur non récupérable sur authentification

Pied de page des forums