C'est parce qu'il n'est pas possible, ou bien compliqué, de s'assurer que pile le même hashage sera fait entre JS et PHP (ce n'était pas le cas et des gens n'arrivaient plus à se connecter). Il vaut donc mieux se reposer sur une technologie très largement éprouvée pour sécuriser l'échange entre client et serveur (https donc), plutôt que mal le faire à la main nous-même.
Des explications là : https://git.spip.net/spip/spip/issues/5059
Ou là : https://git.spip.net/spip/spip/issues/4927#issuecomment-33281
Il y a des liens pour télécharger pour installer à zéro, mais est-ce qu'il y a un tutoriel pour migrer depuis une ancienne version ?
J'ai un proxmox 5.4, donc à passer en 6.4… oumph.
Et qu'en est-il alors pour les VM déjà installées, ça bouge pas, ça tournera pareil ? (il faut que je pense à mettre à jour leur debian à chacune aussi…)
[^] # Re: Fin du hachage du mot de passe?
Posté par RastaPopoulos . En réponse à la dépêche SPIP le CMS qui tient ses promesses. Évalué à 2.
C'est parce qu'il n'est pas possible, ou bien compliqué, de s'assurer que pile le même hashage sera fait entre JS et PHP (ce n'était pas le cas et des gens n'arrivaient plus à se connecter). Il vaut donc mieux se reposer sur une technologie très largement éprouvée pour sécuriser l'échange entre client et serveur (https donc), plutôt que mal le faire à la main nous-même.
Des explications là : https://git.spip.net/spip/spip/issues/5059
Ou là : https://git.spip.net/spip/spip/issues/4927#issuecomment-33281
# Migration ?
Posté par RastaPopoulos . En réponse à la dépêche Sortie de Proxmox Virtual Environment 6.4. Évalué à 0.
Il y a des liens pour télécharger pour installer à zéro, mais est-ce qu'il y a un tutoriel pour migrer depuis une ancienne version ?
J'ai un proxmox 5.4, donc à passer en 6.4… oumph.
Et qu'en est-il alors pour les VM déjà installées, ça bouge pas, ça tournera pareil ? (il faut que je pense à mettre à jour leur debian à chacune aussi…)
Merci pour vos infos :)