Bonjour la communauté,
Bien content de tomber sur ce forum flat file, j'ai enfin eu une raison pour l'essayer 😊
Malheureusement, je me retrouve avec un bug avec les messages postés. Tous les caractères sont encodés en html.
Vous pouvez voir ça ici : https://299ko-support.tuxfamily.org/view.php/topic/2022-11-25134445c580d

D'ailleurs @Fred, je crois que tu connais assez bien le CMS pour lequel je bosse 😊

J'ai longuement parcouru le forum, et j'ai l'impression d'être le seul à avoir remonté ce soucis :/

Sinon j'avais une autre question : Le compte Max dans la page citée est le compte Admin du forum. Est-il normal que je voye encore mon mot de passe hashé même avec mon compte admin ? Il n'y a pas ce comportement ici.

Merci, bon weekend !

Hé hé Max, je vois que nous avons eu la même idée en venant ici.

Bonjour tout le monde au passage. 😉

1. Ok, ce n'est pas vraiment un "bug" d'une certaine manière, c'est juste htmlspecialchars() qui remplace et les caractères "spéciaux" " qu' " ou 50 cents devraient être " ' " pas 50 ¢ puisque qu'il n'y en a pas ce n'est pas un caractère valide, vous tapez simplement le mauvais encodage.
2. Oui, il est normal de voir votre mot de passe haché même en mode administrateur.
Pour voir le vrai mot de passe, utilisez la variable gobal $sessionTrip.

Remarque : supprimer les tirets pour l'effet réel

Dans l'ensemble : les caractères spéciaux ne fonctionneront pas car ils sont convertis en éléments non codés, décodés

Test: ' [https://www.asciitable.com/](Tableau ASCII)

Bonjour les gars,
Si vous utilisez Markdown, je regarde ça car cela fait un moment que je ne l'est pas utilisé.
Çà ne devrais pas être grand chose, surement la lib Parsdown à mettre à jour.
Concernant le mot de passe hashé derrière le pseudo, regarder ce fils qui pourrez vous aider => Some rules against identity theft.
Sinon faire un tour dans les paramètres des Tags pour avoir un pseudo "clean".
Je connais bien 99ko oui, mais ce n'est pas Jonathan là ?

Merci pour vos réponses.

1. Ok, ce n'est pas vraiment un "bug" d'une certaine manière, c'est juste htmlspecialchars() qui remplace et les caractères "spéciaux" " qu' " ou 50 cents devraient être " ' " pas 50 ¢ puisque qu'il n'y en a pas ce n'est pas un caractère valide, vous tapez simplement le mauvais encodage.

Malheureusement si, parce que le contenu est échappé 2 fois, à l'enregistrement :

$topicEntry['content']    = HTMLForm::transNL(HTMLForm::clean($_POST['content']));

Et à l'affichage :

$Parsedown->setSafeMode(true);

En enlevant le dernier, ça fonctionne, mais on ne se protège plus des attaques XSS.
Petit test au passage

2. Oui, il est normal de voir votre mot de passe haché même en mode administrateur.

Pourtant on ne les voit pas ici. Qu'est-ce que j'ai raté ?

Je connais bien 99ko oui, mais ce n'est pas Jonathan là ?

Non ce n'est pas Jon.
J'ai continué 99ko avec lui pendant un moment, et sommes passés tous les 2 à autre chose. Quand j'ai eu besoin à nouveau de ce CMS, j'ai fait des PR sur GitHub, mais Jon m'a dit qu'il n'avait plus le temps pour ce projet, aussi je l'ai repris sous le nom de 299Ko avec son accord.