Skip to content
Valider 18a0dce6 rédigé par esj's avatar esj
Parcourir les fichiers

Accès interdits excessif depuis le renforcement de sécurité: 

- en PHP_AUTH (dont LDAP) il faut forcer la récréation du fichier de session quand il n'est plus compatible avec le cookie;

- le id_auteur retiré de l'URL lors de [7329] était en fait encore nécessaire pour le mode PHP_AUTH lors d'une action (car il n'y a pas forcément un .htacces au niveau du répertoire public); mais il sufit de se rabattre sur le cookie, ce qui est d'ailleurs beaucoup plus sécurisé qu'auparavant;

- et enfin il est normal que le id_auteur soit vide pour les forums anonymes.
parent 92ff0260
Afficher les modifications d'espaces
En ligne Côte à côte
0% ou .
You are about to add 0 people to the discussion. Proceed with caution.
Veuillez vous inscrire ou vous pour commenter

Forge communautaire SPIP | Charte d'utilisationSignaler un problème sur ce site