Ticket #210 (closed defect: fixed)

Opened 9 years ago

Last modified 9 months ago

ne pas dépendre de register_globals

Reported by: julien Owned by: anonymous
Priority: normal Milestone: alternc-1.999
Component: Bureau: général Version:
Severity: major Keywords:
Cc:

Description

J'obtiens une erreur 'Cookie incorrect, acceptez les cookies' quel que soit le user/password que je tape et quelque que soit le navigateur, si je desactive register_globals. AlternC ne devrait pas se fier sur le fait que cette variable soit a On, car elle est a Off par defaut dans les nouvelles installations de PHP. ADDITIONAL INFORMATION: Il semble que ca coincide avec le reboot de mon serveur (reboot soft), sans que je sois sur de cela. J'utilise la version stable recuperee avec apt-get sur une partition /var dediee. Par ailleurs, est-il possible de reinstaller AlternC si on ne peut resoudre ce bug sans perdre ma config, fichiers et bases MySQL actuels ?

Change History

comment:1 Changed 9 years ago by julien

C'est bon j'ai resolu le probleme mais le bug doit rester ouvert selon moi.

En fait, j'avais modifie mon php.ini pour desactiver "register_globals" et en rebootant ca l'avait enregistre.

Cela dit, ce n'est pas tres recommande de compter sur un "register_globals" a On et je pense qu'il faudrait resoudre ca.

Voila

comment:2 Changed 9 years ago by anarcat

  • Severity changed from block to minor
  • Summary changed from Erreur "Cookie incorrect, acceptez les cookies", impossible de se logger to ne pas dépendre de register_globals

J'ai transformé ce bug accordément.

comment:3 Changed 7 years ago by anarcat

  • Milestone set to 1.0

je crois qu'un copain à benji à commencé ce travail. on peut cibler le milestone:1.0?

comment:4 Changed 6 years ago by anarcat

  • Summary changed from smart+question to Erreur "Cookie incorrect, acceptez les cookies", impossible de se logger to ne pas dépendre de register_globals

comment:5 Changed 6 years ago by anarcat

  • Summary changed from Erreur "Cookie incorrect, acceptez les cookies", impossible de se logger to ne pas dépendre de register_globals to ne pas dépendre de register_globals

comment:6 Changed 5 years ago by anarcat

Il y a du travail qui a été fait par frank dans les commits [1803], [1804] et [1805]. C'est un peu trop énorme à merger directement comme ça, mais faudrait prendre ce travail en compte avant de repartir à neuf...

comment:7 Changed 5 years ago by anarcat

  • Severity changed from minor to major

Sinon, en général, je pense que l'approche devrait être d'incrémentalement s'assurer qu'AlternC fonctionne sans register_globals, c'est à dire un commit par fichier, autant que possible, afin d'isoler les problèmes.

comment:8 Changed 3 years ago by benjamin

Y'a eu un GROS boulot de fait de ce côté, notamment en utilisant GetFields?() pour nettoyer les variables en entrées et ne garder de $_REQUEST $_GET ou $_POST que ce que l'on attend, dans un type donné, de mettre une valeur par défaut, et de les enregistrer comme $_GLOBALS.

Par contre je ne suis pas sur que tout AlternC (1.0~RC1 de juin 2010) fonctionne si on met register_globals à off ...

il faudrait faire un tour de tous les formulaires pour s'en assurer ...

comment:9 Changed 9 months ago by fufroma

  • Status changed from new to closed
  • Resolution set to fixed

C'est maintenant désactivé, et a priori tout les formulaires sont OK.

Possible qu'il reste quelques formulaires foireux, faudra patcher en allant.

Note: See TracTickets for help on using tickets.