daniel a écrit :
> Johan Cwiklinski a écrit :
>
>> Follow-up Comment #3, bug #13071 (project galette):
>>
>> Selon la doc de PHP, un use_trans_sid à 1 pose un risque de sécurité
>> (http://fr.php.net/manual/fr/session.configuration.php#ini.session.use-trans-sid).
>>
>> Je pense donc que la solution à retenir pour Galette est de placer à toutes
>> fins utiles un :
>> @init_set('session.use_trans_sid', '0');
>>
>> Si ça fonctionne, tant mieux, sinon...
>>
>> En dernier recours, il sera possible pour l'utilisateur de tenter le coup du
>> .htaccess puis de changer d'hébergeur si aucune solution ne fonctionne...
>>
>> .
>>
>>
> Je suis chez OVH, sur 240 plan, pour moi, le .htaccess avec SetEnv
> SESSION_USE_TRANS_SID 0 résoud le problème.
>
>
Je n'ai pas privilégié l'option du .htaccess car cela pose des problèmes
connus qui donneront lieu à des questions sans fins sur la liste
utilisateur (notamment les logiciels FTP qui n'uploadent pas les
fihciers cachés).
De plus, si certains désactivent les fonctions "ini_set", d'autres
limitent fortement - voire empêchent - les modifications par .htaccess.
Je ne vois malheureusement pas de solution "miracle" à ce problème, mais
il faudra bien choisir l'une ou l'autre des solutions.
Cela dit, je ne pense pas que OVH ait une restriction sur la function
ini_set, cette solution devrait fonctionner également.
Bonne soirée,
Johan
signature.asc
Description: OpenPGP digital signature
___
Galette-devel mailing list
Galette-devel@gna.org
https://mail.gna.org/listinfo/galette-devel
