[spip-dev] [spip-commit] r9176 - in spip/ecrire: . inc

fil · Mai 6, 2007, 9:36

Simplification supplémentaire: le fichier de session est à présent identique à ce cookie (au préfixe .php près).

En faisant cela tu permets à quelqu'un qui aurait un accès (ne
serait-ce qu'en lecture) au répertoire tmp/sessions/ de voler le
cookie.

fil · Mai 6, 2007, 9:37

Simplification supplémentaire: le fichier de session est à présent

identique à ce cookie (au préfixe .php près).

En faisant cela tu permets à quelqu'un qui aurait un accès (ne
serait-ce qu'en lecture) au répertoire tmp/sessions/ de voler le
cookie.

Ah pardon, tu as laissé le md5() ; du coup je ne comprends pas ton
commentaire de commit

/me reprend un café

-- Fil

esj · Mai 6, 2007, 9:45

Simplification supplémentaire: le fichier de session est à présent

identique à ce cookie (au préfixe .php près).

En faisant cela tu permets à quelqu'un qui aurait un accès (ne
serait-ce qu'en lecture) au répertoire tmp/sessions/ de voler le
cookie.

Ah pardon, tu as laissé le md5() ;

bah oui évidemment.

du coup je ne comprends pas ton commentaire de commit

avoir un répertoire où tous les fichiers commencent par le meme prefixe ("session_") était inutilement lourd, et dans le cas des repertoires plats ça donnait sessions_session_* que le preg_match ne voyait pas.

/me reprend un café

A la tienne

Sinon deux remarques:

- je suis en train d'unifier les pages "acces interdit" qui vont envoyer un 403, c'est pas la peine d'encombrer les caches des clients avec ces pages

- jusqu'à présent "autoriser" prenait en argument des verbes français à l'infinitif, je suggère de continuer:
destroy --> detruire
backup --> sauvegarder
ou bien on se met 100% à l'anglais, mais ne mélangeons pas.

Committo,Ergo:Sum

fil · Mai 6, 2007, 9:48

- je suis en train d'unifier les pages "acces interdit" qui vont
envoyer un 403, c'est pas la peine d'encombrer les caches des clients
avec ces pages

OK

- jusqu'à présent "autoriser" prenait en argument des verbes français
à l'infinitif, je suggère de continuer:
destroy --> detruire
backup --> sauvegarder

Ouip, je vais changer ça

-- Fil

esj · Mai 6, 2007, 10:40

Le sous-bouton de configuration des langues n'apparait plus, alors qu'il était encore là en 9171. N'y aurait-il pas un problème avec les nouvelles autorisations ?

Committo,Ergo:Sum

fil · Mai 6, 2007, 10:50

Le sous-bouton de configuration des langues n'apparait plus, alors

fautte de frape [9180]