Salut, Le 22/02/2013 10:11, BohwaZ a écrit : > il n'est pas nécessaire d'avoir PHP 5.3.7, la version de PHP courante > de Debian stable contient le fix nécessaire (depuis juillet 2011 en > fait) et donc Galette peut fonctionner avec normalement, comme dit dans > la doc de password_compat, tester la version n'a pas trop de sens car > les distros avec un long support (debian, ubuntu LTS, RHEL, etc.) > backportent les fix de sécurité. > > Donc Lautre.net est en théorie compatible ;)
Voici la réponse de l'auteur de password_compat sur le sujet : http://stackoverflow.com/a/12461336 En théorie donc, ça devrait effectivement fonctionner. En pratique, ça fonctionne sous RHEL6 (php 5.3.3-14) ; je n'ai pas de debian sous la main pour tester. Je n'ai à priori aucun moyen de savoir si la version 5.3.3 est patchée comme il se doit ou non ; je ne suis pas trop chaud pour baisser la version requise à 5.3.3 globalement. En revanche, je pense mettre en place une constante dans un coin qu'il suffira de modifier si l'hébergeur propose une version avec patchs de sécurité backportés. Si ça se trouve, le problème sur lautre.net n'a rien à voir avec ça donc... ++ -- Johan
signature.asc
Description: OpenPGP digital signature
_______________________________________________ Galette-discussion mailing list Galette-discussion@gna.org https://mail.gna.org/listinfo/galette-discussion
