6 check-ins using file src/include/lib/Garradin/Membres/Session.php version ba5886b165

2017-05-16
06:10
Utilisation de Form au lieu de Security pour faire du CSRF check-in: a80706f2b7 user: bohwaz tags: dev
06:09
DB: Fix legacy compatibility functions check-in: f9c05b3c39 user: bohwaz tags: dev
04:56
Utilisation de KD2\Form pour le login check-in: a14a753be3 user: bohwaz tags: dev
2017-05-14
10:41
Passage aux objets check-in: 400c8eb2df user: bohwaz tags: dev
2017-05-12
05:24
Recette pour lancer un serveur de développement check-in: e8409c27d6 user: bohwaz tags: dev
2017-05-11
07:09
Session permanente : inversion de la logique du hash : on stocke le hash en DB et on le recrée à partir du vérifieur dans le cookie, ainsi un attaquant ne peut pas voler des sessions à des utilisateurs s'il gagne accès en lecture seule à la base de données (possible si le fichier association.sqlite est accessible !) check-in: b54e79d896 user: bohwaz tags: dev