From 46bfb58b9c06780a0969eb63e52054684ef00a6a Mon Sep 17 00:00:00 2001
From: xdrm-brackets <doowap31@gmail.com>
Date: Thu, 21 Apr 2016 11:34:45 +0200
Subject: [PATCH] =?UTF-8?q?Impossibilit=C3=A9=20d'upload=20avec=20token=20?=
 =?UTF-8?q?(pb=20d'username)?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 manager/autoloader.php    | 6 +++---
 manager/module/upload.php | 4 ++++
 2 files changed, 7 insertions(+), 3 deletions(-)

diff --git a/manager/autoloader.php b/manager/autoloader.php
index 3d05f74..4f4ba2a 100755
--- a/manager/autoloader.php
+++ b/manager/autoloader.php
@@ -20,7 +20,7 @@
 
 
 
-	
+
 	/* AUTOLOADER
 	*
 	* @className<String> 									Nom de la classe appelee
@@ -40,7 +40,7 @@
 			require_once $path; // on inclue le fichier
 
 	}
-	
+
 	// On definit l'autoloader comme autoloader (obvious)
 	spl_autoload_register('autoloader', false, true);
 
@@ -61,4 +61,4 @@
 	/* (2) Retourne si l'utilisateur a le status en question */
 	function permission($type){ return connected() && in_array($type, $_SESSION['permission']); }
 
-?>
\ No newline at end of file
+?>
diff --git a/manager/module/upload.php b/manager/module/upload.php
index 863ccd5..6ddec6c 100644
--- a/manager/module/upload.php
+++ b/manager/module/upload.php
@@ -19,6 +19,10 @@
         *
         */
         private static function simpleFile($prefix, $extension, $file){
+
+			// Si on est pas connecté, on retourne une erreur -> impossible via token
+			if( !connected() ) return ManagerError::PermissionError;
+
             /* [0] On formatte les entrées
             =========================================================*/
             $prefix = htmlspecialchars($prefix);