Skip to content
Extraits de code Groupes Projets
Sélectionner une révision Git
  • 4.1
  • 4.2
  • 4.3
  • 4.4
  • coquille_phpdoc
  • dev/hasard_fixe
  • dev/instituer_ergo_cedric
  • dev/issue_4626_menu_squelettes
  • dev/issue_5560_dispositions_prive
  • dev/issue_5738_idiomes_actions
  • dev/issue_5979_accessibilite_menu_admin
  • feat_debusquer_profile_total_42
  • gh-3abd0771/5739/unknown/issue_3919
  • gh-3abd0771/5875/unknown/issue_5778__orientation_images_portrait
  • issue5933_qualif_liens
  • issue_3408_coherence_publierdans
  • issue_3581
  • issue_4101
  • issue_4661
  • issue_4845_next
  • v4.1.18
  • v4.2.16
  • v4.3.2
  • v4.3.1
  • v4.2.15
  • v4.3.0
  • v4.1.17
  • v4.2.14
  • v4.3.0-beta
  • v4.1.16
  • v4.2.13
  • v4.3.0-alpha2
  • v4.3.0-alpha
  • v4.2.12
  • v4.2.11
  • v4.2.10
  • v4.2.9
  • v4.1.15
  • v4.1.14
  • v4.2.8
40 résultats
Vous pouvez vous déplacer dans le graphe en utilisant les touches fléchées.
Created with Raphaël 2.2.03Mar228Feb272624222019181716131211985432129Jan2827262524232221201918171615141310743129Dec2827252423222119171614131098329Nov2625232219181715121193227Oct262522212028Sep2723171413119763230Aug28272623201918161312765429Jul2827252423chaines de langue lors de l'install en cas d'erreur lors de l'initialisation du compteSécurité des authentifications avec le secret du site (g0uZ) :Suite de 23994e0b1 : Ne pas mettre de jeton d’url directement en bdd (cas de l’inscription d’auteur ou du changement de mot de passe)Ne pas mettre de jeton d’url directement en bdd (cas de l’inscription d’auteur ou du changement de mot de passe) : on le hash avant (g0uZ)Chiffrement plus poussé : pad / unpad du message + hash si password (g0uZ)Déplacement de Chiffrer dans ecrire/src en prévision d’un futur autoloaderÉviter une notice sur erreur de mot de passeCoding standardWarning en moins dans generer_url_ecrire, depuis generer_url_action si pas de exec dans l’urlGestion de l'installation :Utiliser hash_hmac et hash_equals pour calculer et verifier les jetons d'action - c'est un compromis entre rapidite et securite car utiliser les fonction hasher() et verifier() de Spip\Core\Chiffrer apporterait plus de secu sur ces hash, mais avec un prix performance important (~200ms pour calculer un hash et on peut en avoir N dans une page qui contient N formulaires)Plus d'alea a fournir dans informer_login() quel que soit le scenarioChamp `backup_cles` sur spip_auteurs, et `secret_du_site` hors de spip_metaEtre tres prudent sur la generation d'un nouveau secret_des_auth : cela ne peut avoir lieu que si on a plus aucun backup d'aucun webmestreRefactoring de Chiffrer en découppant en plus d’élémentsIssues #5059 #4927 #3824 et #2109 : on reforme la logique du loginRobustesse des migrations : on ne genere pas le secret_des_auth tant qu'on n'est pas en mesure de faire un backup des cles dans la foulee :chaines de langue lors de l'install en cas d'erreur lors de l'initialisation du compteSécurité des authentifications avec le secret du site (g0uZ) :Suite de 23994e0b1 : Ne pas mettre de jeton d’url directement en bdd (cas de l’inscription d’auteur ou du changement de mot de passe)Ne pas mettre de jeton d’url directement en bdd (cas de l’inscription d’auteur ou du changement de mot de passe) : on le hash avant (g0uZ)Chiffrement plus poussé : pad / unpad du message + hash si password (g0uZ)Déplacement de Chiffrer dans ecrire/src en prévision d’un futur autoloaderÉviter une notice sur erreur de mot de passeCoding standardWarning en moins dans generer_url_ecrire, depuis generer_url_action si pas de exec dans l’urlGestion de l'installation :Utiliser hash_hmac et hash_equals pour calculer et verifier les jetons d'action - c'est un compromis entre rapidite et securite car utiliser les fonction hasher() et verifier() de Spip\Core\Chiffrer apporterait plus de secu sur ces hash, mais avec un prix performance important (~200ms pour calculer un hash et on peut en avoir N dans une page qui contient N formulaires)Plus d'alea a fournir dans informer_login() quel que soit le scenarioChamp `backup_cles` sur spip_auteurs, et `secret_du_site` hors de spip_metaEtre tres prudent sur la generation d'un nouveau secret_des_auth : cela ne peut avoir lieu que si on a plus aucun backup d'aucun webmestreRefactoring de Chiffrer en découppant en plus d’élémentsIssues #5059 #4927 #3824 et #2109 : on reforme la logique du loginRenommer spip.inc en bootstrap.php pour etre plus conventionnel + ignorer le fichier tests/bootstrap_plugins.phpOn ajoute un bootstrap_plugins.php pour charger les bootstrap.php de chaque plugin contenant des testsHomogénéisation des retours des filtres de dates (string),Notice en moins : a priori lorsque `lang_i18n_{module}_{lang}` n’existe pasNotice en moins : a priori lorsque `lang_i18n_{module}_{lang}` n’existe pas[Salvatore] [source:ecrire/lang/ public] Export depuis https://trad.spip.net de la langue de[Salvatore] [source:ecrire/lang/ ecrire] Export depuis https://trad.spip.net de la langue de

Forge communautaire SPIP | Charte d'utilisationSignaler un problème sur ce site