Suppression des tokens locaux, utilisation de la connexion courante.

manager/ModuleRequest.php

@@ -177,13 +177,16 @@
 		public static function fromPost($post){
 			/* [0] Verification de l'authentification
 			=========================================================*/
-			/* (1) Si le token n'est pas dans le header */
-			if( !isset($_SERVER['PHP_AUTH_DIGEST']) ){
+			/* (1) Si le token n'est pas dans le header ET qu'on est pas connecte */
+			if( !isset($_SERVER['PHP_AUTH_DIGEST']) && !connected() ){
 				$tmp = new ModuleRequest();
 				$tmp->error = ManagerError::TokenError;
 				return $tmp;
 			}
 
+			// On definit le token
+			$token = isset($_SERVER['PHP_AUTH_DIGEST']) ? $_SERVER['PHP_AUTH_DIGEST'] : null;
+
 
 			/* [1] On verifie que le @path est renseigne
 			=========================================================*/
@@ -202,7 +205,7 @@
 			/* [3] On retourne une instance de <ModuleRequest>
 			=========================================================*/
 			// On cree notre requete avec le token
-			return new ModuleRequest($post['path'], $params, $_SERVER['PHP_AUTH_DIGEST']);
+			return new ModuleRequest($post['path'], $params, $token);
 		}
 
 

manager/ResourceDispatcher.php

@@ -249,17 +249,6 @@
 			// On recupere le contenu
 			$content = file_get_contents($this->path);
 
-
-
-			////////////////////////////////////////
-			///////////// SI FICHIER JS ////////////
-			////////////////////////////////////////
-			if( $this->flags['extension'] == 'js' )
-				$content = 'var js_access_token = "'. substr(session_id(), 0, 23) .'";' . "\n\n" . $content;
-
-
-
-
 			// On affiche tout
 			echo str_replace( '</svg>', $this->stylesheet.'</svg>', $content );
 		}

view/js/settings.js

@@ -48,7 +48,7 @@ var TOKEN = {
 			if( answer.ModuleError == 0 )
 				reload();
 
-		}, js_access_token);
+		});
 	}, false);
 
 
@@ -80,7 +80,7 @@ for( var i = 0 ; i < TOKEN.remove.buttons.length ; i++ ){
 			if( answer.ModuleError == 0 )
 				reload();
 
-		}, js_access_token);
+		});
 
 	}, false);