From 02e3bd2b7d762a50099bb4d90234d2eae858a060 Mon Sep 17 00:00:00 2001
From: Marien Fressinaud <dev@marienfressinaud.fr>
Date: Fri, 8 Nov 2013 20:46:36 +0100
Subject: Token caché si accès anonyme autorisé
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

Le token était divulgé à tout le monde en accédant au flux RSS généré
par FreshRSS via le lien
Le token n'est plus affiché désormais si l'accès anonyme est autorisé
---
 app/layout/nav_menu.phtml | 4 +++-
 1 file changed, 3 insertions(+), 1 deletion(-)

(limited to 'app/layout')

diff --git a/app/layout/nav_menu.phtml b/app/layout/nav_menu.phtml
index 4456dff65..93287b84c 100644
--- a/app/layout/nav_menu.phtml
+++ b/app/layout/nav_menu.phtml
@@ -130,7 +130,9 @@
 					}
 
 					$token = $this->conf->token ();
-					if (login_is_conf($this->conf) && $token != '') {
+					if (login_is_conf($this->conf) &&
+							$this->conf->anonAccess() == 'no' &&
+							$token != '') {
 						$params['token'] = $token;
 					}
 
-- 
cgit v1.2.3