Salut Matthieu

Le 18/06/2016 à 12:25, Matthieu Marcillaud a écrit :
>
> Par contre sur http://zone.spip.org/trac/spip-zone/changeset/98439/ je
> me demande s'il n'y a pas un souci ?
>
> http://zone.spip.org/trac/spip-zone/browser/_plugins_/connecteur/trunk/inc/token.php?rev=98439#L82
>
>
> Comment la ligne 82 peut fonctionner si 'token' est sérialisé là ?
>
> if (calculer_cle_action($recup_token['token']) ==
> $recup_token['signature']) {
>     return unserialize($recup_token['token']);
>  } else { // erreur }
==> la signature est faite apres la serialisation ( ce qui n'est pas une
bonne idée me semble t-il ) :

http://zone.spip.org/trac/spip-zone/browser/_plugins_/connecteur/trunk/inc/token.php?rev=98439#L45

Phénix, ca te dérange qu'on déplace la signature avant la sérialisation ?


>
> En fait, j'ai l'impression que vous n'avez besoin que de stocker la
> valeur de (string)$token en base, dans le cas de facebook non ?
euh si, le plugin facebook la récupere pour creer la liaison avec leur
application exemple :
http://zone.spip.org/trac/spip-zone/browser/_plugins_/facebook/trunk/inc/facebook.php#L267


>
>
> En tout cas y a un truc étonnant dans le code. J'aurais tendance soit
> à forcer (string)$token à l'enregistrement en base (et pas sérialiser)
> ; si c'est juste pour cet objet facebook ; soit sérialiser (peut être
> plus prudent pour conserver toutes les infos de l'objet ?) et donc de
> corriger le test ligne 82 :) Donc ligne 81 d'ajouter un unserialize…
==> cf ma réponse au dessus


Bon week end

-- 
A  bientôt,
Christophe

----
spip-zone@rezo.net - http://listes.rezo.net/mailman/listinfo/spip-zone

Répondre à