Reintroduce TFE duration metadata: DB columns, form fields, controllers, views, and migration

Add 'unsafe-eval' to CSP script-src directives (htmx requires Function())
2026-06-26 00:29:18 +02:00 · 2026-06-11 13:05:37 +02:00
parent 00fed5f0e3
commit d588ae004d
81 changed files with 1061 additions and 840 deletions
--- a/app/templates/admin/parametres.php
+++ b/app/templates/admin/parametres.php
@@ -360,14 +360,14 @@
        <!-- Danger zone: remove credentials -->
        <?php if ($hasPassword): ?>
        <fieldset class="param-danger-zone">
-            <legend>Supprimer la configuration du mot de passe PHP</legend>
+            <legend>Supprimer la configuration du mot de passe</legend>
            <p>
                Supprime le hash de la base de données. L'accès admin
-                dépendra uniquement de l'authentification nginx Basic Auth si elle est configurée.
+                ne sera plus protégé (mode développement).
            </p>
            <?php /* TODO: replace this browser confirm() with a proper <dialog> modal like the other confirmations */ ?>
            <form method="post" action="/admin/actions/account.php"
-                  onsubmit="return confirm('Supprimer le mot de passe PHP ? L\'accès admin ne sera protégé que par nginx Basic Auth.')">
+                  onsubmit="return confirm('Supprimer le mot de passe ? L\'accès admin ne sera plus protégé.')">
                <input type="hidden" name="csrf_token" value="<?= htmlspecialchars($_SESSION['csrf_token']) ?>">
                <input type="hidden" name="action" value="remove_credentials">
                <input type="hidden" name="redirect" value="/admin/parametres.php">