[SPIP][PLUGINS] v3.0-->v3.2

[lhc/web/www.git] / www / plugins-dist / forum / TODO.md

diff --git a/www/plugins-dist/forum/TODO.md b/www/plugins-dist/forum/TODO.md
new file mode 100644 (file)
index 0000000..6fb3949
--- /dev/null
+++ b/www/plugins-dist/forum/TODO.md
@@ -0,0 +1,7 @@
+# TODO
+
+Quelques idées d'évolutions.
+
+[ ] dans le paramètre forums_forcer_previsu (oui/non), ajouter une troisième option pour ne forcer la previsu que pour les personnes non-loggées, voire établir une liste de statuts d'auteur·e·s pour lesquel·le·s ne pas forcer la previsu.
+[ ] différencier le style des boutons "previsualiser" et "envoyer" (quand la prévisualisation n'est pas forcée) pour que le bouton "previsualiser" apparaisse comme un lien, style Redmine (voir http://stackoverflow.com/a/5734628 pour deux solutions pas vraiment satisfaisantes de le faire)
+[ ] sécurité (cerdic) - avec ce code, il doit sans doute déjà être possible de contourner la previsu avec un post bien senti, mais on doit pouvoir améliorer cela en injectant une signature du texte dans confirmer_previsu_forum et en verifiant cette signature lors du POST