Adds missing anti-XSRF protections in Admin module.

[platal.git] / templates / admin / homonymes.tpl

diff --git a/templates/admin/homonymes.tpl b/templates/admin/homonymes.tpl
index 0a7ba56..b254bcc 100644 (file)
--- a/templates/admin/homonymes.tpl
+++ b/templates/admin/homonymes.tpl
@@ -1,6 +1,6 @@
 {**************************************************************************}
 {*                                                                        *}
-{*  Copyright (C) 2003-2007 Polytechnique.org                             *}
+{*  Copyright (C) 2003-2008 Polytechnique.org                             *}
 {*  http://opensource.polytechnique.org/                                  *}
 {*                                                                        *}
 {*  This program is free software; you can redistribute it and/or modify  *}
@@ -73,6 +73,7 @@
 {elseif $op eq 'mail-conf'}
 
 <form method="post" action="admin/homonyms/mail/{$target}">
+  {xsrf_token_field}
   <table class="bicol">
     <tr>
       <th>Envoyer un mail pour prévenir l'utilisateur</th>
@@ -85,11 +86,11 @@
 
 Comme nous t'en avons informé par mail il y a quelques temps,
 pour respecter nos engagements en terme d'adresses e-mail devinables,
-tu te verras bientôt retirer l'alias {$loginbis}@polytechnique.org pour
-ne garder que {$forlife}@polytechnique.org.
+tu te verras bientôt retirer l'alias {$loginbis}@{#globals.mail.domain#} pour
+ne garder que {$forlife}@{#globals.mail.domain#}.
 
-Toute personne qui écrira à {$loginbis}@polytechnique.org recevra la
-réponse d'un robot qui l'informera que {$loginbis}@polytechnique.org
+Toute personne qui écrira à {$loginbis}@{#globals.mail.domain#} recevra la
+réponse d'un robot qui l'informera que {$loginbis}@{#globals.mail.domain#}
 est ambigu pour des raisons d'homonymie et signalera ton email exact.
 
 L'équipe Polytechnique.org
@@ -108,9 +109,10 @@ L'équipe Polytechnique.org
 {elseif $op eq 'correct-conf'}
 
 <form method="post" action="admin/homonyms/correct/{$target}">
+  {xsrf_token_field}
   <table class="bicol">
     <tr>
-      <th>Mettre en place le robot {$loginbis}@polytechnique.org</th>
+      <th>Mettre en place le robot {$loginbis}@{#globals.mail.domain#}</th>
     </tr>
     <tr>
       <td>
@@ -119,13 +121,13 @@ L'équipe Polytechnique.org
 
 Comme nous t'en avons informé par mail il y a quelques temps,
 nous t'avons retiré de façon définitive l'adresse
-{$loginbis}@polytechnique.org.
+{$loginbis}@{#globals.mail.domain#}.
 
-Toute personne qui écrit à {$loginbis}@polytechnique.org reçoit la
-réponse d'un robot qui l'informe que {$loginbis}@polytechnique.org
-est ambigu pour des raisons d'homonymie et signale ton email exact
+Toute personne qui écrit à {$loginbis}@{#globals.mail.domain#} reçoit la
+réponse d'un robot qui l'informe que {$loginbis}@{#globals.mail.domain#}
+est ambigu pour des raisons d'homonymie et indique ton email exact.
 
-Tu peux faire l'essai toi-même en écrivant à {$loginbis}@polytechnique.org.
+Tu peux faire l'essai toi-même en écrivant à {$loginbis}@{#globals.mail.domain#}.
 
 L'équipe Polytechnique.org
 {#globals.baseurl#}