mirror of
https://codeberg.org/PostERG/xamxam.git
synced 2026-06-25 16:19:19 +02:00
9a8f0cad65
- grid-template-columns: années=0.4fr, orientations=1.2fr, AP/finalité/intermédiaires - scrollbars: WebKit 5px transparent + Firefox scrollbar-width:thin global - rep-entry: BBBDMSans Regular 398, --step--1 - années: BBBDMSans Medium 498 (semi-bold) - titres colonnes: Ductus Regular 398, text-secondary, letter-spacing 0.12em - AP: diminutifs entre crochets (ex: Design et Politique du Multiple [DPM]) - TODO: marquer les 4 correctifs répertoire comme faits
1.3 KiB
1.3 KiB
TODO
- Convert all file inputs to FilePond (CSV import, file-field.php; fix dialog init + missing CSS/JS on index page)
- Fix
account.php: replace!==CSRF token check withhash_equals(constant-time comparison) - Fix
ShareLink::setPassword(): also encrypt and store plain-text password, matchingcreate()behavior - Audit: confirm all remaining credential comparison sites use constant-time
hash_equalsorpassword_verify - Fix
.gitignore: anchorvendor/to root (/vendor/) soapp/public/assets/js/vendor/(htmx, OverType, FilePond) is tracked - Fix migration
025_lowercase_languages.sql: deduplicate languages before LOWER() to avoid UNIQUE constraint violation (Néerlandais/néerlandais) - Fix home page: load ALL published theses grouped by year (desc), shuffled randomly within each year (instead of only ~20 from latest year)
- Répertoire: colonnes à largeurs différenciées (Années plus étroites, Orientations/AP plus larges)
- Répertoire: barres de scroll discrètes (thin + semi-transparentes)
- Répertoire: fontes/graisses conformes à la maquette (Ductus pour titres colonnes, années en bold, etc.)
- Répertoire: diminutifs des AP entre crochets (ex: Design et Politique du Multiple [DPM])