[Shaarli] Mise à jour pour "Rester connecté"
lundi 10 février 2014 à 08:22A ceux qui auraient des hébergeurs qui suppriment de manière trop agressive les sessions php côté serveur, j'ai mergé un patch de SBgodin qui devrait régler le problème.
Il vous suffit de mettre à jour index.php: https://raw.github.com/sebsauvage/Shaarli/15b98c3dc881efc6fd9c0a1c068c4be044e391eb/index.php
(Diff: https://github.com/sebsauvage/Shaarli/commit/15b98c3dc881efc6fd9c0a1c068c4be044e391eb)
C'est basé sur un cookie supplémentaire qui n'est créé que quand vous cochez la case "Stay signed in". Notez que ce cookie devient malgré tout invalide si vous changez d'IP.
Impact sur la sécurité: Si vous vous faites voler ce cookie de session, l'accès à votre Shaarli sera possible à partir de la même IP indéfiniment. Pour invalider ce cookie si vous l'avez oublié, changez votre mot de passe.
(Un jour, il faudra que j'implémente ce que font GMail et CommentÇaMarche, c'est à dire afficher l'IP de vos 10 dernières connexions. J'ai toujours trouvé cette fonctionnalité sympa. (Allez soyons fous, avec en plus un vizhash de l'IP.)).
(Permalink)
Il vous suffit de mettre à jour index.php: https://raw.github.com/sebsauvage/Shaarli/15b98c3dc881efc6fd9c0a1c068c4be044e391eb/index.php
(Diff: https://github.com/sebsauvage/Shaarli/commit/15b98c3dc881efc6fd9c0a1c068c4be044e391eb)
C'est basé sur un cookie supplémentaire qui n'est créé que quand vous cochez la case "Stay signed in". Notez que ce cookie devient malgré tout invalide si vous changez d'IP.
Impact sur la sécurité: Si vous vous faites voler ce cookie de session, l'accès à votre Shaarli sera possible à partir de la même IP indéfiniment. Pour invalider ce cookie si vous l'avez oublié, changez votre mot de passe.
(Un jour, il faudra que j'implémente ce que font GMail et CommentÇaMarche, c'est à dire afficher l'IP de vos 10 dernières connexions. J'ai toujours trouvé cette fonctionnalité sympa. (Allez soyons fous, avec en plus un vizhash de l'IP.)).
(Permalink)