Bug Éditeur Markdown

Max
Bug Éditeur Markdown
Max Saturday 26th November 2022, 07:53:04

Bonjour la communauté,
Bien content de tomber sur ce forum flat file, j'ai enfin eu une raison pour l'essayer 😊
Malheureusement, je me retrouve avec un bug avec les messages postés. Tous les caractères sont encodés en html.
Vous pouvez voir ça ici : https://299ko-support.tuxfamily.org/view.php/topic/2022-11-25134445c580d

D'ailleurs @Fred, je crois que tu connais assez bien le CMS pour lequel je bosse 😊

J'ai longuement parcouru le forum, et j'ai l'impression d'être le seul à avoir remonté ce soucis :/

Sinon j'avais une autre question : Le compte Max dans la page citée est le compte Admin du forum. Est-il normal que je voye encore mon mot de passe hashé même avec mon compte admin ? Il n'y a pas ce comportement ici.

Merci, bon weekend !

Last modified by Max on Saturday 26th November 2022, 07:57:00

Replies 4
jack
jack@bff71521  Saturday 26th November 2022, 09:54:03

Hé hé Max, je vois que nous avons eu la même idée en venant ici.

Bonjour tout le monde au passage. 😉

SurveyBuilder-Admin
SurveyBuilder-Admin  Saturday 26th November 2022, 12:06:16

1. Ok, ce n'est pas vraiment un "bug" d'une certaine manière, c'est juste htmlspecialchars() qui remplace et les caractères "spéciaux" " qu' " ou 50 cents devraient être " ' " pas 50 ¢ puisque qu'il n'y en a pas ce n'est pas un caractère valide, vous tapez simplement le mauvais encodage.
2. Oui, il est normal de voir votre mot de passe haché même en mode administrateur.
Pour voir le vrai mot de passe, utilisez la variable gobal $sessionTrip.

Remarque : supprimer les tirets pour l'effet réel

Dans l'ensemble : les caractères spéciaux ne fonctionneront pas car ils sont convertis en éléments non codés, décodés

Test: ' [https://www.asciitable.com/](Tableau ASCII)

Last modified by SurveyBuilder-Admin on Saturday 26th November 2022, 12:16:00
Software engineer, creates plugins for Flatboard, checks source codes, and answers any software errors questions and contributes on the GitHub page as well

Fred
Fred  Saturday 26th November 2022, 12:29:50

Bonjour les gars,
Si vous utilisez Markdown, je regarde ça car cela fait un moment que je ne l'est pas utilisé.
Çà ne devrais pas être grand chose, surement la lib Parsdown à mettre à jour.
Concernant le mot de passe hashé derrière le pseudo, regarder ce fils qui pourrez vous aider => Some rules against identity theft.
Sinon faire un tour dans les paramètres des Tags pour avoir un pseudo "clean".
Je connais bien 99ko oui, mais ce n'est pas Jonathan là ?

Last modified by Fred on Saturday 26th November 2022, 15:30:00
  • Before ask a question, read the documentation.
  • 🎉  Featured as #1 product of the day on Product Hunt
  • Please like in alternativeto.net 👍🏻
  • ╰☆╮Flatboard╰☆╮ is a open source and community contributions are essential to project success!
  • <TextField>, my new CMS project designed by a passionate developer, for developers!
  • My last project Fast⚡︎CMS, a Flat-File cms.
  • I am currently busy 😫.

Max
Max  Saturday 26th November 2022, 15:15:34

Merci pour vos réponses.

1. Ok, ce n'est pas vraiment un "bug" d'une certaine manière, c'est juste htmlspecialchars() qui remplace et les caractères "spéciaux" " qu&#039; " ou 50 cents devraient être " &#039; " pas 50 ¢ puisque qu'il n'y en a pas ce n'est pas un caractère valide, vous tapez simplement le mauvais encodage.


Malheureusement si, parce que le contenu est échappé 2 fois, à l'enregistrement :
$topicEntry['content']    = HTMLForm::transNL(HTMLForm::clean($_POST['content']));

Et à l'affichage :
$Parsedown->setSafeMode(true);

En enlevant le dernier, ça fonctionne, mais on ne se protège plus des attaques XSS.
Petit test au passage

2. Oui, il est normal de voir votre mot de passe haché même en mode administrateur.


Pourtant on ne les voit pas ici. Qu'est-ce que j'ai raté ?

Je connais bien 99ko oui, mais ce n'est pas Jonathan là ?


Non ce n'est pas Jon.
J'ai continué 99ko avec lui pendant un moment, et sommes passés tous les 2 à autre chose. Quand j'ai eu besoin à nouveau de ce CMS, j'ai fait des PR sur GitHub, mais Jon m'a dit qu'il n'avait plus le temps pour ce projet, aussi je l'ai repris sous le nom de 299Ko avec son accord.

Suggested Topics
28.4K 2
SurveyBuilder-Admin
SurveyBuilder-Admin started Image Viewer - Release
Resources
29.8K 1
Want to read more? Browse all categories or view latest topics.