Le 02/08/2013 12:53, Franck Paul a écrit :
J'aurais envie de dire la chose suivante (et que ce soit annoncé
rapidement, haut et clair partout) :
Branche 2.5 -> PHP 5.2 minimum
Branche 2.6 -> PHP 5.3 minimum
Z'en dites ?
C'est déjà mieux que 5.0 ou 5.1 à mon avis :)
Est-ce que c'est 5.2.0 et 5.3.0 ou alors 5.2.17 et 5.3.27 qui sont les
dernières versions de ces branches ? je précise parce que les versions
mineures ne sont pas que des versions de sécurité. Par example j'ai vu
que pour la crypto, on a l'air d'utiliser du md5 et du sha1 salé, c'est
pas top. Je proposerais bien pour l'avenir (2.6/7+) un passage aux
fonctions de crypto des mots de passe (bcrypt par défaut) ajoutée à PHP
5.5 et dont l'auteur du patch maintient une version 'userland'
installable à partir de PHP 5.3.7
(https://github.com/ircmaxell/password_compat).
pascal
--
Dev mailing list - [email protected] - http://ml.dotclear.org/listinfo/dev
