Bug Éditeur Markdown
Bug Éditeur Markdown
Max Saturday 26th November 2022, 07:53:04Bonjour la communauté,
Bien content de tomber sur ce forum flat file, j'ai enfin eu une raison pour l'essayer 😊
Malheureusement, je me retrouve avec un bug avec les messages postés. Tous les caractères sont encodés en html.
Vous pouvez voir ça ici : https://299ko-support.tuxfamily.org/view.php/topic/2022-11-25134445c580d
D'ailleurs @Fred, je crois que tu connais assez bien le CMS pour lequel je bosse 😊
J'ai longuement parcouru le forum, et j'ai l'impression d'être le seul à avoir remonté ce soucis :/
Sinon j'avais une autre question : Le compte Max dans la page citée est le compte Admin du forum. Est-il normal que je voye encore mon mot de passe hashé même avec mon compte admin ? Il n'y a pas ce comportement ici.
Merci, bon weekend !
Bien content de tomber sur ce forum flat file, j'ai enfin eu une raison pour l'essayer 😊
Malheureusement, je me retrouve avec un bug avec les messages postés. Tous les caractères sont encodés en html.
Vous pouvez voir ça ici : https://299ko-support.tuxfamily.org/view.php/topic/2022-11-25134445c580d
D'ailleurs @Fred, je crois que tu connais assez bien le CMS pour lequel je bosse 😊
J'ai longuement parcouru le forum, et j'ai l'impression d'être le seul à avoir remonté ce soucis :/
Sinon j'avais une autre question : Le compte Max dans la page citée est le compte Admin du forum. Est-il normal que je voye encore mon mot de passe hashé même avec mon compte admin ? Il n'y a pas ce comportement ici.
Merci, bon weekend !
Last modified by Max on Saturday 26th November 2022, 07:57:00
Replies 4
1. Ok, ce n'est pas vraiment un "bug" d'une certaine manière, c'est juste htmlspecialchars() qui remplace et les caractères "spéciaux" " qu' " ou 50 cents devraient être " ' " pas 50 ¢ puisque qu'il n'y en a pas ce n'est pas un caractère valide, vous tapez simplement le mauvais encodage.
2. Oui, il est normal de voir votre mot de passe haché même en mode administrateur.
Pour voir le vrai mot de passe, utilisez la variable gobal $sessionTrip.
Remarque : supprimer les tirets pour l'effet réel
Dans l'ensemble : les caractères spéciaux ne fonctionneront pas car ils sont convertis en éléments non codés, décodés
Test: ' [https://www.asciitable.com/](Tableau ASCII)
2. Oui, il est normal de voir votre mot de passe haché même en mode administrateur.
Pour voir le vrai mot de passe, utilisez la variable gobal $sessionTrip.
Remarque : supprimer les tirets pour l'effet réel
Dans l'ensemble : les caractères spéciaux ne fonctionneront pas car ils sont convertis en éléments non codés, décodés
Test: ' [https://www.asciitable.com/](Tableau ASCII)
Last modified by SurveyBuilder-Admin on Saturday 26th November 2022, 12:16:00
Software engineer, creates plugins for Flatboard, checks source codes, and answers any software errors questions and contributes on the GitHub page as well
Bonjour les gars,
Si vous utilisez Markdown, je regarde ça car cela fait un moment que je ne l'est pas utilisé.
Çà ne devrais pas être grand chose, surement la lib Parsdown à mettre à jour.
Concernant le mot de passe hashé derrière le pseudo, regarder ce fils qui pourrez vous aider => Some rules against identity theft.
Sinon faire un tour dans les paramètres des Tags pour avoir un pseudo "clean".
Je connais bien 99ko oui, mais ce n'est pas Jonathan là ?
Si vous utilisez Markdown, je regarde ça car cela fait un moment que je ne l'est pas utilisé.
Çà ne devrais pas être grand chose, surement la lib Parsdown à mettre à jour.
Concernant le mot de passe hashé derrière le pseudo, regarder ce fils qui pourrez vous aider => Some rules against identity theft.
Sinon faire un tour dans les paramètres des Tags pour avoir un pseudo "clean".
Je connais bien 99ko oui, mais ce n'est pas Jonathan là ?
Last modified by Fred on Saturday 26th November 2022, 15:30:00
- Before ask a question, read the documentation.
- 🎉 Featured as #1 product of the day on Product Hunt
- Please like in alternativeto.net 👍🏻
- ╰☆╮Flatboard╰☆╮ is a open source and community contributions are essential to project success!
- <TextField>, my new CMS project designed by a passionate developer, for developers!
- My last project Fast⚡︎CMS, a Flat-File cms.
- I am currently busy 😫.
Merci pour vos réponses.
Malheureusement si, parce que le contenu est échappé 2 fois, à l'enregistrement :
Et à l'affichage :
En enlevant le dernier, ça fonctionne, mais on ne se protège plus des attaques XSS.
Petit test au passage
Pourtant on ne les voit pas ici. Qu'est-ce que j'ai raté ?
Non ce n'est pas Jon.
J'ai continué 99ko avec lui pendant un moment, et sommes passés tous les 2 à autre chose. Quand j'ai eu besoin à nouveau de ce CMS, j'ai fait des PR sur GitHub, mais Jon m'a dit qu'il n'avait plus le temps pour ce projet, aussi je l'ai repris sous le nom de 299Ko avec son accord.
1. Ok, ce n'est pas vraiment un "bug" d'une certaine manière, c'est juste htmlspecialchars() qui remplace et les caractères "spéciaux" " qu' " ou 50 cents devraient être " ' " pas 50 ¢ puisque qu'il n'y en a pas ce n'est pas un caractère valide, vous tapez simplement le mauvais encodage.
Malheureusement si, parce que le contenu est échappé 2 fois, à l'enregistrement :
$topicEntry['content'] = HTMLForm::transNL(HTMLForm::clean($_POST['content']));
Et à l'affichage :
$Parsedown->setSafeMode(true);
En enlevant le dernier, ça fonctionne, mais on ne se protège plus des attaques XSS.
Petit test au passage
2. Oui, il est normal de voir votre mot de passe haché même en mode administrateur.
Pourtant on ne les voit pas ici. Qu'est-ce que j'ai raté ?
Je connais bien 99ko oui, mais ce n'est pas Jonathan là ?
Non ce n'est pas Jon.
J'ai continué 99ko avec lui pendant un moment, et sommes passés tous les 2 à autre chose. Quand j'ai eu besoin à nouveau de ce CMS, j'ai fait des PR sur GitHub, mais Jon m'a dit qu'il n'avait plus le temps pour ce projet, aussi je l'ai repris sous le nom de 299Ko avec son accord.
Suggested Topics
user@48eb91cd
started plugin Please make a reaction plugin
Feature Requests
20.5K
3
kokoo
started Pseudo and email and Administrator
General Questions
Fred
started Welcome to new moderator!
Announcements