Fixes XSRF vulnerabilities in password page, admin pages, and GoogleApps pages.

[platal.git] / templates / events / index.tpl
diff --git a/templates/events/index.tpl b/templates/events/index.tpl

index 34d081d..9ecbe18 100644 (file)
--- a/templates/events/index.tpl
+++ b/templates/events/index.tpl
@@ -1,6 +1,6 @@
  {**************************************************************************}
  {*                                                                        *}
  {**************************************************************************}
  {*                                                                        *}
-{*  Copyright (C) 2003-2007 Polytechnique.org                             *}
+{*  Copyright (C) 2003-2008 Polytechnique.org                             *}
  {*  http://opensource.polytechnique.org/                                  *}
  {*                                                                        *}
  {*  This program is free software; you can redistribute it and/or modify  *}
  {*  http://opensource.polytechnique.org/                                  *}
  {*                                                                        *}
  {*  This program is free software; you can redistribute it and/or modify  *}
@@ -27,43 +27,41 @@
  {else}
  
  <h1 id='pagetop'>
  {else}
  
  <h1 id='pagetop'>
-Bienvenue {$smarty.session.prenom}
-{if $birthday}
-  et joyeux anniversaire de {$birthday} ans de la part de toute l'équipe !
-{else}
-:o)
+Bienvenue {$smarty.session.prenom}{if $birthday}
+  &nbsp;et joyeux anniversaire de la part de toute l'équipe !
+{else},
  {/if}
  </h1>
  
  {if $smarty.session.host}
  <div class="smaller">
  {/if}
  </h1>
  
  {if $smarty.session.host}
  <div class="smaller">
-  Ta connexion précédente date du
+  {if $birthday}T{else}t{/if}a connexion précédente date du
    <strong>{$smarty.session.lastlogin|date_format:"%x, %X"}</strong>
    <strong>{$smarty.session.lastlogin|date_format:"%x, %X"}</strong>
-  depuis la machine <strong>{$smarty.session.host}</strong>
+  depuis la machine <strong>{$smarty.session.host}</strong>.
  </div>
  {/if}
  
  {if $smarty.session.no_redirect}
  <p class="erreur">
    Tu n'as plus de redirection valide ce qui rend ton adresse Polytechnique.org
  </div>
  {/if}
  
  {if $smarty.session.no_redirect}
  <p class="erreur">
    Tu n'as plus de redirection valide ce qui rend ton adresse Polytechnique.org
-  inutilisable. Rend-toi au plus vite sur <a href="emails/redirect">la page de 
+  inutilisable. Rends-toi au plus vite sur <a href="emails/redirect">la page de 
    gestion des emails</a> pour corriger ce problème.
  </p>
  {/if}
  
  {if $smarty.session.mx_failures|@count}
  <fieldset>
    gestion des emails</a> pour corriger ce problème.
  </p>
  {/if}
  
  {if $smarty.session.mx_failures|@count}
  <fieldset>
-  <legend>{icon name=error}Des problèmes sont actuellement recontrés sur tes redirections suivantes</legend>
+  <legend>{icon name=error} Des problèmes sont actuellement recontrés sur tes redirections suivantes</legend>
    {foreach from=$smarty.session.mx_failures item=mail}
    <div>
      <span class="erreur">{$mail.mail}</span>
      <div class="explication">{$mail.text}</div>
    </div>
    {foreach from=$smarty.session.mx_failures item=mail}
    <div>
      <span class="erreur">{$mail.mail}</span>
      <div class="explication">{$mail.text}</div>
    </div>
-{/foreach}
+  {/foreach}
+  <div><a href="emails/redirect">Gérer mes adresses de redirection</a></div>
  </fieldset>
  {/if}
  
  </fieldset>
  {/if}
  
-  
  {if $fiche_incitation}
    <p>La dernière mise à jour de ta
    <a href="profile/{$smarty.session.forlife}" class="popup2">fiche</a>
  {if $fiche_incitation}
    <p>La dernière mise à jour de ta
    <a href="profile/{$smarty.session.forlife}" class="popup2">fiche</a>
@@ -95,7 +93,7 @@ Bienvenue {$smarty.session.prenom}
        <td class="half titre" style="height: 18px; padding-top: 1px; padding-bottom: 1px;">
          {if $smarty.foreach.events.first}
          {if $smarty.session.core_rss_hash}
        <td class="half titre" style="height: 18px; padding-top: 1px; padding-bottom: 1px;">
          {if $smarty.foreach.events.first}
          {if $smarty.session.core_rss_hash}
-        <a href='rss/{$smarty.session.forlife}/{$smarty.session.core_rss_hash}/rss.xml' style="display:block;float:right">
+        <a href="rss/{$smarty.session.forlife}/{$smarty.session.core_rss_hash}/rss.xml" style="display:block;float:right" title="Annonces">
            {icon name=feed title='fil rss'}
          </a>
          {else}
            {icon name=feed title='fil rss'}
          </a>
          {else}
@@ -115,7 +113,7 @@ Bienvenue {$smarty.session.prenom}
          {/if}
        </td>
      </tr>
          {/if}
        </td>
      </tr>
-    {iterate item=ev from=$evenement.summary}
+    {foreach item=ev from=$evenement}
      <tr class="impair">
        <td class="half">
          &bull;
      <tr class="impair">
        <td class="half">
          &bull;
@@ -129,17 +127,29 @@ Bienvenue {$smarty.session.prenom}
        </td>
      </tr>
      {assign var="has_evts" value=true}
        </td>
      </tr>
      {assign var="has_evts" value=true}
-    {/iterate}
+    {/foreach}
      {/foreach}
      {if !$has_evts}
      <tr>
      {/foreach}
      {if !$has_evts}
      <tr>
-      <td class="half">Aucun article actuellement</td>
+      <td class="half">
+        {if $smarty.session.core_rss_hash}
+        <a href="rss/{$smarty.session.forlife}/{$smarty.session.core_rss_hash}/rss.xml" style="display:block;float:right" title="Annonces">
+          {icon name=feed title='fil rss'}
+        </a>
+        {else}
+        <a href='prefs/rss?referer=events'  style="display:block;float:right">
+          {icon name=feed_add title='Activer mon fil rss'}
+        </a>
+        {/if}
+        Aucun article actuellement
+      </td>
      </tr>
      {/if}
    </table>
  
    <script type="text/javascript">
    {literal}
      </tr>
      {/if}
    </table>
  
    <script type="text/javascript">
    {literal}
+  <!--
    function readEvent(id) {
         document.getElementById('content-evt'+id).style.display='none';
         var link = document.getElementById('link-evt'+id);
    function readEvent(id) {
         document.getElementById('content-evt'+id).style.display='none';
         var link = document.getElementById('link-evt'+id);
@@ -151,11 +161,13 @@ Bienvenue {$smarty.session.prenom}
         Ajax.update_html(null, 'events/read/'+id);
         return false;
    }
         Ajax.update_html(null, 'events/read/'+id);
         return false;
    }
+  -->
    {/literal}
    </script>
   
    {foreach from=$events key=category item=evenement}
    {/literal}
    </script>
   
    {foreach from=$events key=category item=evenement}
-  {iterate item=ev from=$evenement.events}
+  {foreach item=ev from=$evenement}
+  {if $ev.nonlu}
    <div id="content-evt{$ev.id}">
    <br />
  
    <div id="content-evt{$ev.id}">
    <br />
  
@@ -174,7 +186,7 @@ Bienvenue {$smarty.session.prenom}
            {/if}
          </div>
          <div style="float:right">
            {/if}
          </div>
          <div style="float:right">
-          {if $smarty.session.perms->hasFlag('admin')}
+          {if hasPerm('admin')}
            <a href="admin/events/edit/{$ev.id}">{icon name=page_edit title="Editer cet article"}</a>
            {/if}
            <a href="events/read/{$ev.id}{if $previd}/newsid{$previd}{/if}" onclick="return readEvent('{$ev.id}')">{icon name=cross title="Cacher cet article"}</a>
            <a href="admin/events/edit/{$ev.id}">{icon name=page_edit title="Editer cet article"}</a>
            {/if}
            <a href="events/read/{$ev.id}{if $previd}/newsid{$previd}{/if}" onclick="return readEvent('{$ev.id}')">{icon name=cross title="Cacher cet article"}</a>
@@ -196,7 +208,11 @@ Bienvenue {$smarty.session.prenom}
            </div>
            {/if}
            <div style="text-align: justify">
            </div>
            {/if}
            <div style="text-align: justify">
+            {if !$ev.wiki}
              {$ev.texte|smarty:nodefaults|nl2br}
              {$ev.texte|smarty:nodefaults|nl2br}
+            {else}
+            {$ev.texte|miniwiki|smarty:nodefaults}
+            {/if}
            </div>
          </div>
        </td>
            </div>
          </div>
        </td>
@@ -204,7 +220,6 @@ Bienvenue {$smarty.session.prenom}
      <tr class="pair">
        <td class="half smaller">
          <div style="display:block; float: right; padding-left:1em">
      <tr class="pair">
        <td class="half smaller">
          <div style="display:block; float: right; padding-left:1em">
-          <a href="events#pagetop">
            {if $ev.post_id}
            <a href="banana/{#globals.banana.event_reply#|default:#globals.banana.event_forum#}/read/{$ev.post_id}">
              {icon name="comments" title="Discussion"}Suivre la discussion
            {if $ev.post_id}
            <a href="banana/{#globals.banana.event_reply#|default:#globals.banana.event_forum#}/read/{$ev.post_id}">
              {icon name="comments" title="Discussion"}Suivre la discussion
@@ -222,11 +237,12 @@ Bienvenue {$smarty.session.prenom}
      </tr>
    </table>
    </div>
      </tr>
    </table>
    </div>
-  {/iterate}
+  {/if}
+  {/foreach}
    {/foreach}
  
    <p class="smaller">
    {/foreach}
  
    <p class="smaller">
-  Nota Bene : les informations présentées ici n'engagent que leurs auteurs
+  Nota Bene&nbsp;: les informations présentées ici n'engagent que leurs auteurs
    respectifs et sont publiées à leur initiative. L'association Polytechnique.org
    ne pourrait en aucun cas être tenue responsable de la nature des propos relatés
    sur cet espace d'expression et d'information. Elle se réserve le droit de
    respectifs et sont publiées à leur initiative. L'association Polytechnique.org
    ne pourrait en aucun cas être tenue responsable de la nature des propos relatés
    sur cet espace d'expression et d'information. Elle se réserve le droit de