6 check-ins using file src/include/lib/Garradin/Membres/Session.php version ba5886b165
2017-05-16
| ||
06:10 | Utilisation de Form au lieu de Security pour faire du CSRF check-in: a80706f2b7 user: bohwaz tags: dev | |
06:09 | DB: Fix legacy compatibility functions check-in: f9c05b3c39 user: bohwaz tags: dev | |
04:56 | Utilisation de KD2\Form pour le login check-in: a14a753be3 user: bohwaz tags: dev | |
2017-05-14
| ||
10:41 | Passage aux objets check-in: 400c8eb2df user: bohwaz tags: dev | |
2017-05-12
| ||
05:24 | Recette pour lancer un serveur de développement check-in: e8409c27d6 user: bohwaz tags: dev | |
2017-05-11
| ||
07:09 | Session permanente : inversion de la logique du hash : on stocke le hash en DB et on le recrée à partir du vérifieur dans le cookie, ainsi un attaquant ne peut pas voler des sessions à des utilisateurs s'il gagne accès en lecture seule à la base de données (possible si le fichier association.sqlite est accessible !) check-in: b54e79d896 user: bohwaz tags: dev | |