Limiter le HTML pour un groupe.

[Freezzee]

Détails techniques

Version du forum : phpBB3
Poste occupé : Fondateur
Navigateur(s) concerné(s) : Google Chrome
Personnes concernées par le problème : Tous les utilisateurs
Lien du forum : http://lscts-intra.forumactif.be/

Description du problème

Salutation à vous.

Sur mon forum, j'ai décidé de créer des pages HTML pour afficher le règlement sur l'inscription et sur l'annonce prévue pour.
Ce règlement est le même, et j'utilise des Iframes afin de n'avoir qu'a le modifier qu'un fois.

Hors, je suis obligé d'activer le HTML pour faire cela.
Ma question est la suivante:

Comment je peux autoriser le html dans les nouveaux sujets ou les réponses uniquement aux admins, et permettre à tous les utilisateurs de les voir correctement, sans avoir à activer le HTML?

J'aimerais éviter aux membres de poster du HTML, et ne le permettre qu'aux admins.

Merci de votre aide.

Cordialement.

PS: le forum mis en visiteur vous permettra de voir le règlement, intégré dans la page par une iframe, de même sur la page d'inscription. J'ai utilisé plusieurs tutoriels d'ici et d’ailleurs à ses fins.

[Freezzee]

De l'aide s'il vous plait. Merci beaucoup.

[Freezzee]

Up, please!

[Neptunia]

Bonjour ^^


Si vous activez le HTML depuis votre panneau d'administration, vous l'activez pour tout le monde (y compris ceux qui ne sont pas inscrits) et toutes les nouvelles inscriptions auront l'option Toujours autoriser le HTML sur Oui.

Si vous ne l'activez pas, ça sera pour tout le monde aussi et votre iframe ne sera visible qu'à l'inscription.

Vous êtes donc obligé de l'activer pour tous.

Si vous craignez que certains membres postent du contenu malveillant, il est techniquement faisable de faire un script qui cochera la case Désactiver le HTML dans ce message. Il vous faudra aussi supprimer la réponse rapide si celle-ci était autorisée.
Mais la personne malveillante, que fera t'elle ? Et bien elle désactivera le javascript parce que c'est le membre qui décide d'exécuter le javascript ou non et pas vous.

Possible, oui mais facilement contournable.

Du coup il vous reste quelques solutions :

1/ Si c'est juste pour vous éviter une deuxième édition, et bien êtes vous prêt à sacrifier la sécurité de votre forum juste parce que vous avez la flemme de modifier deux fois un truc que de toute façon vous n'irez pas changer tous les jours. La première solution serait donc à faire l'effort de cette double mise à jour.

2/ Une autre option est de censurer la balise iframe grace à l'outil intégré
PA > Général > Censure > Censure des mots.
Le seul inconvénient de cette méthode est que si vous voulez créer (ou éditer) un message avec une iframe, vous devrez d'abord supprimer la censure du mot puis la remettre après avoir posté votre message.

Attention à ne pas censurer <iframe> mais uniquement <iframe sans quoi les balises avec des paramètres ne seraient pas censurées.

[Freezzee]

Comment je pourrais faire pour créer un script qui désactivera le HTML dans ce message pour tous sauf les admin?
Ceci n’empêchera pas le HTML de s'afficher dans les sujets?

Merci à vous.

[Neptunia]

Ceci n’empêchera pas le HTML de s'afficher dans les sujets?

Non, le HTML étant activé sur le panneau d'administration, il sera actif sur tous les messages sauf si le membre a explicitement choisi le contraire sur son profil (ou s'il s'est inscrit avant que vous n'activiez le HTML)

Comment je pourrais faire pour créer un script qui désactivera le HTML dans ce message pour tous sauf les admin?

Vous pouvez chercher dans les sujets résolus vu que la question a déjà été posée.
Vous pouvez aussi attendre que quelqu'un d'autre vous fournisse une solution.

Mais en ce qui me concerne je me refuse à donner un script inefficace qui touche au niveau de sécurité d'un forum (inefficace parce que les personnes à qui ça posera un vrai problème sauront pour la plupart désactiver le script).

---

Edité à 09h45 : Il y a tout de même plus simple et surtout sûr. C'est de rediriger automatiquement le sujet du règlement vers la page HTML.

[Freezzee]

Edité à 09h45 : Il y a tout de même plus simple et surtout sûr. C'est de rediriger automatiquement le sujet du règlement vers la page HTML.

Ah ouais, pas bête, je vais tenter cela, je te tiens informé avant de mettre en résolut.

Cordialement.

Edit:

J'ai fait ceci:

Code:

$(document).ready(function(){
      $("a[href*='http://lscts-intranet.forumactif.be/t8-reglement-interieur-de-l-agence']").each(function(){
          $(this).attr("href","http://lscts-intranet.forumactif.be/h4-le-reglement-du-lscts");
      });
});

Mais ça redirigera pas vers le réglement.

Si vous pouvez m'aider, ça m’arrangerais ^^. Merci.

[MasDan]

Bonjour,

Essayer ce javascript

Code:

$(function(){
  if (window.location.pathname.substring(0,4) == '/t8-') {
    window.location.assign("/h4-");
  }
});

[Freezzee]

J'ai modifié un peu, mais ça fonctionne excellemment bien. Merci à vous!

Code:

$(function(){
  if (window.location.pathname.substring(0,4) == '/t8-') {
    window.location.assign("/h4-le-reglement-du-lscts");
  }
});