History of src/include/lib/Garradin/Membres/Session.php

2019-12-17
11:01
Fix: passage de paramètre de retour au plugin file: [fa679095c9] check-in: [449f2f6f3e] user: bohwaz, branch: trunk, size: 11850 [annotate] [blame] [check-ins using] [diff]
11:00
Passage de paramètre au plugin par référence file: [8e789dd577] check-in: [eafc1ab87c] user: bohwaz, branch: trunk, size: 11877 [annotate] [blame] [check-ins using] [diff]
00:24
Manque clause d'utilisation de classe file: [d6d2e2d3bf] check-in: [a5786febac] user: bohwaz, branch: trunk, size: 11856 [annotate] [blame] [check-ins using] [diff]
2019-12-09
18:10
Ajout d'un signal de plugin motdepasse.compromis file: [d704d4547a] check-in: [501bf924d3] user: bohwaz, branch: trunk, size: 11835 [annotate] [blame] [check-ins using] [diff]
2019-12-03
17:40
Ajout vérification de mot de passe compromis avec l'API HaveIBeenPwned, et mot de passe minimum de 10 caractères au lieu de 8 file: [13db0ba2f7] check-in: [08954e712c] user: bohwaz, branch: trunk, size: 11390 [annotate] [blame] [check-ins using] [diff]
2019-11-13
11:46
Ajout possibilité de se connecter localement avec le premier compte pouvant gérer les catégories de membres file: [b3c77f939b] check-in: [96b418d6a6] user: bohwaz, branch: trunk, size: 11048 [annotate] [blame] [check-ins using] [diff]
2019-01-22
11:37
Merge trunk avec dev file: [c1e59c0b68] check-in: [344c04b375] user: bohwaz, branch: dev, size: 10776 [annotate] [blame] [check-ins using] [diff]
2019-01-18
10:22
Insensibilité à la casse pour la correspondance quand on fait une demande de récupération de mot de passe file: [ad925c9b8d] check-in: [8cc57b06eb] user: bohwaz, branch: trunk, size: 10742 [annotate] [blame] [check-ins using] [diff]
2019-01-08
14:59
Merge trunk file: [1e262e46aa] check-in: [ae518b948a] user: bohwaz, branch: dev, size: 10761 [annotate] [blame] [check-ins using] [diff]
2018-11-29
17:01
Changement de mot de passe sans envoyer de mot de passe par email file: [6e72b311e7] check-in: [0ae042cdc2] user: bohwaz, branch: trunk, size: 10727 [annotate] [blame] [check-ins using] [diff]
2018-10-21
19:29
Ne pas remettre à zéro les données custom de la session file: [76f4ec5c54] check-in: [e6bc64c5f2] user: bohwaz, branch: dev, size: 9916 [annotate] [blame] [check-ins using] [diff]
2018-10-02
16:01
Indiquer le contexte d'envoi des emails file: [641c204780] check-in: [f55dfbd38e] user: bohwaz, branch: dev, size: 9906 [annotate] [blame] [check-ins using] [diff]
2018-09-03
14:13
Reconnecter si la session est sur un utilisateur différent de celui spécifié dans LOCAL_LOGIN (cas où on change LOCAL_LOGIN alors qu'on a déjà une session) file: [f12dc2b07a] check-in: [1881215f05] user: bohwaz, branch: dev, size: 9788 [annotate] [blame] [check-ins using] [diff]
10:38
Corrections pour les mises à jour sur les signaux des plugins file: [528fd3af98] check-in: [95c410ec58] user: bohwaz, branch: dev, size: 9715 [annotate] [blame] [check-ins using] [diff]
2018-08-06
13:42
La gestion de la queue de mail sera externalisée, ce qui fait plus de sens pour les fermes à Garradin file: [4c8faabf48] check-in: [ac0720b762] user: bohwaz, branch: dev, size: 9662 [annotate] [blame] [check-ins using] [diff]
2018-08-01
00:22
Répondre à l'auteur du message, pas à l'adresse FORCE_EMAIL_FROM file: [b9cd12a177] check-in: [35fcafd94e] user: bohwaz, branch: trunk, size: 9925 [annotate] [blame] [check-ins using] [diff]
2018-07-30
22:14
Fix namespace de constante file: [878e0e4715] check-in: [6be889885a] user: bohwaz, branch: trunk, size: 9897 [annotate] [blame] [check-ins using] [diff]
2018-07-26
13:07
Ajout queue d'envoi d'emails file: [3934882d0a] check-in: [fa50a20dd3] user: bohwaz, branch: dev, size: 9715 [annotate] [blame] [check-ins using] [diff]
2018-07-24
22:37
Envoi d'email perso en utilisant l'adresse expéditrice forcée ou de l'asso, fix [e7539ae31f] file: [de1cb46439] check-in: [0c01217ecf] user: bohwaz, branch: trunk, size: 9860 [annotate] [blame] [check-ins using] [diff]
2018-07-11
19:49
Corrige gestion du LOCAL_LOGIN dans le cas où le cookie n'est pas vide mais la session plus valide file: [8016f26bf2] check-in: [3ddbc77ebb] user: bohwaz, branch: trunk, size: 9885 [annotate] [blame] [check-ins using] [diff]
11:00
Fix : si LOCAL_LOGIN était non null, la session était recréée à chaque fois file: [568d20b57b] check-in: [1cf1a5316e] user: bohwaz, branch: trunk, size: 9880 [annotate] [blame] [check-ins using] [diff]
10:55
Fix : identité du membre n'était pas affichée sur la page d'accueil file: [62a9e3085b] check-in: [285a6b0597] user: bohwaz, branch: trunk, size: 9869 [annotate] [blame] [check-ins using] [diff]
2018-05-11
12:11
Efface les cookies précédemment mis sur le chemin /admin/ qui pourraient dans certains cas rester et se chevaucher avec le cookie sur '/' file: [9956de13f9] check-in: [259afc75f9] user: bohwaz, branch: trunk, size: 9781 [annotate] [blame] [check-ins using] [diff]
2018-05-10
13:20
Permettre de désactiver l'appel à NTP pour le login TOTP file: [e6c6eb3942] check-in: [e288c7a5af] user: bohwaz, branch: trunk, size: 9400 [annotate] [blame] [check-ins using] [diff]
2018-04-29
09:15
Fix typo file: [1581bfdf5f] check-in: [7939e2b2fe] user: bohwaz, branch: trunk, size: 9360 [annotate] [blame] [check-ins using] [diff]
09:11
id_membre était ambigu, correction file: [f8c34786b6] check-in: [325553daa5] user: bohwaz, branch: trunk, size: 9360 [annotate] [blame] [check-ins using] [diff]
2018-04-19
11:40
Remplacer /admin/ par "/" sinon on risque d'avoir une chaîne vide file: [a70c8a8c51] check-in: [3789725be5] user: bohwaz, branch: trunk, size: 9358 [annotate] [blame] [check-ins using] [diff]
11:35
Le cookie de login doit être sur la racine, pas sur /admin/ sinon l'accès aux fichiers ne marche plus ! file: [5ca0ca9b33] check-in: [724e078f75] user: bohwaz, branch: trunk, size: 9357 [annotate] [blame] [check-ins using] [diff]
2018-03-20
11:10
Cookie sur le domaine de l'admin file: [9a3075adf1] check-in: [1e74139b60] user: bohwaz, branch: trunk, size: 9325 [annotate] [blame] [check-ins using] [diff]
2018-02-09
01:00
Mise à jour dernière date de connexion file: [3ccc485955] check-in: [45c49a5080] user: bohwaz, branch: trunk, size: 9323 [annotate] [blame] [check-ins using] [diff]
2018-01-10
09:21
Correction : ADMIN_URL est dans un autre namespace file: [3b01c6a3bd] check-in: [4fd085ee54] user: bohwaz, branch: trunk, size: 9182 [annotate] [blame] [check-ins using] [diff]
02:26
Permettre d'avoir WWW_URL et ADMIN_URL dans des endroits différents file: [af346af7ba] check-in: [c1d8c7b3f3] user: bohwaz, branch: trunk, size: 9152 [annotate] [blame] [check-ins using] [diff]
2017-09-25
00:10
Indiquer que la casse ne compte pas pour la connexion, et réduire les emails en minuscule file: [d89df003fb] check-in: [77f0f3cadb] user: bohwaz, branch: dev, size: 9156 [annotate] [blame] [check-ins using] [diff]
2017-09-08
01:48
Fix problèmes d'envoi de mails file: [92bf6c6d59] check-in: [4f308662d1] user: bohwaz, branch: dev, size: 9141 [annotate] [blame] [check-ins using] [diff]
2017-09-07
07:24
Implémentation envoi de mail chiffré PGP file: [9a1ca990e6] check-in: [567f9ab5d9] user: bohwaz, branch: dev, size: 9133 [annotate] [blame] [check-ins using] [diff]
2017-09-05
05:59
Corrections pour la fonctionnalité "remember me" file: [b5c8d6d848] check-in: [864f2a278c] user: bohwaz, branch: dev, size: 9075 [annotate] [blame] [check-ins using] [diff]
05:18
Corrections de bugs sur l'activation de login OTP file: [cc2ebcd25d] check-in: [79ea6bcd45] user: bohwaz, branch: dev, size: 9072 [annotate] [blame] [check-ins using] [diff]
2017-09-04
07:06
Migration vers KD2\UserSession (composant réutilisable) file: [ae5630354e] check-in: [0a535d8a8f] user: bohwaz, branch: dev, size: 9023 [annotate] [blame] [check-ins using] [diff]
2017-08-04
01:39
Ré-écriture récupération de mot de passe : ne plus utiliser de session mais un hash HMAC limité en durée (1 heure mini.) file: [ba6c3b5d63] check-in: [0077fd0f9a] user: bohwaz, branch: dev, size: 15520 [annotate] [blame] [check-ins using] [diff]
2017-07-14
07:25
Modernisation: suppression des derniers appels aux méthodes simple* file: [c7ce83b00e] check-in: [5c80b8c6f8] user: bohwaz, branch: dev, size: 14787 [annotate] [blame] [check-ins using] [diff]
2017-06-08
06:12
Remettre la connexion 2FA/OTP en état de marche file: [9bd410c499] check-in: [aabf6f702a] user: bohwaz, branch: dev, size: 14770 [annotate] [blame] [check-ins using] [diff]
2017-05-26
06:27
Utiliser les options du cookie directement file: [7059fac111] check-in: [c1e0f2b273] user: bohwaz, branch: dev, size: 14655 [annotate] [blame] [check-ins using] [diff]
2017-05-25
06:16
Passage de la taille de mot de passe à 6 caractères minimum file: [482e8fcf9e] check-in: [92f97b5ca6] user: bohwaz, branch: dev, size: 14496 [annotate] [blame] [check-ins using] [diff]
2017-05-16
06:11
Modernisation page mes_infos_securite file: [6d9c786107] check-in: [c2c740f554] user: bohwaz, branch: dev, size: 14885 [annotate] [blame] [check-ins using] [diff]
2017-05-11
07:09
Session permanente : inversion de la logique du hash : on stocke le hash en DB et on le recrée à partir du vérifieur dans le cookie, ainsi un attaquant ne peut pas voler des sessions à des utilisateurs s'il gagne accès en lecture seule à la base de données (possible si le fichier association.sqlite est accessible !) file: [ba5886b165] check-in: [b54e79d896] user: bohwaz, branch: dev, size: 14755 [annotate] [blame] [check-ins using] [diff]
06:12
Corrections et utilisation concrète de la session permanente file: [35a4c13870] check-in: [e744ecebef] user: bohwaz, branch: dev, size: 14854 [annotate] [blame] [check-ins using] [diff]
2017-05-10
07:02
Modernisation des fiches membres + amélioration UX avec des transitions file: [bded1148a6] check-in: [2bcf5d3c6a] user: bohwaz, branch: dev, size: 14538 [annotate] [blame] [check-ins using] [diff]
2017-05-01
06:42
Modernisation : utilisation d'objets au lieu de tableaux et utilisation de Session file: [2d466640b5] check-in: [1b35af2dbe] user: bohwaz, branch: dev, size: 14555 [annotate] [blame] [check-ins using] [diff]
05:45
Modernisation du code file: [45b3d75749] check-in: [2eb85374b2] user: bohwaz, branch: dev, size: 14527 [annotate] [blame] [check-ins using] [diff]
2017-03-17
04:48
Ré-écriture de la gestion de session, en séparant ça de la classe Membres file: [bd1c665f48] check-in: [8c2d53a79d] user: bohwaz, branch: dev, size: 14320 Added [annotate] [blame] [check-ins using]