Parents and children of check-in [024fc1876c]
2017-05-11
| ||
07:09 | Session permanente : inversion de la logique du hash : on stocke le hash en DB et on le recrée à partir du vérifieur dans le cookie, ainsi un attaquant ne peut pas voler des sessions à des utilisateurs s'il gagne accès en lecture seule à la base de données (possible si le fichier association.sqlite est accessible !) check-in: b54e79d896 user: bohwaz tags: dev | |
07:04 | Stockage des dates en UTC dans Sqlite check-in: 024fc1876c user: bohwaz tags: dev | |
06:57 | Déplacement de la création de table membres_sessions dans schema.sql, qui sera exécuté plus tard de toutes façons check-in: 6b2fdac6d0 user: bohwaz tags: dev | |