> Jean Peyratout a écrit : > > Bonjour, Bonjour, > > L'association Scideralle utilise Galette 0.62a depuis... Attention, *si vous utilisez mysql*(ce qui est visiblement le cas) il vous *faut* absolument prendre la version 0.62-2 car il y a une faille de sécurité dans la version d'adodb utilisé avec la version 0.62a (des messages sont passés sur la liste à ce propos) > > ce matin ! Merci à l'équipe pour cet outil. Merci à vous de nous accorder votre confiance ( je fais bien le marketeux hein ? :) ) > > Abonné à la liste depuis l'été dernier je suis resté silencieux > > pour l'instant, on avait des soucis de droits ou de config sur > > la base de données MySQL du serveur qui empêchaient l'install. > > En l'occurence si ça peut intéresser quelqu'un, je cite : > > "Il s'agit d'un problème de magic_quotes. Nous pouvons mettre > > le paramètre magic_quotes_runtime=Off". Et ça a marché. > > Tu peux être plus précis ? Je vais tenter de le rajouter à la FAQ, si je > comprends. > > http://galette.tuxfamily.org/fr/index.php?title=Documentation_probl%C3%A8mes_et_solutions Il y a quelques informations là : https://gna.org/support/?func=detailitem&item_id=813 Le "bug" est à priori, corrigé mais je pense qu'il faut une réflexion sur le sujet étant donné que ca peut toucher à la sécurité de la base, personnellement j'ai noté de zieuter un lien donné par fred : http://toutprogrammer.com/article_20.html > > Première question, donc. Désolé si jamais ell a déjà été posée, > > je n'en ai pas trouvé trace. Lorsqu'un utilisateur a perdu > > son identifiant ou/et son mot de passe, lostpasswd.php lui > > permet de les redemander... à condition qu'il se souvienne > > de son identifiant. Pas glop. Est-ce qu'on pourrait plutôt > > soumettre l'adresse courriel ? Ça, les gens s'en rappellent. > > Et si la boite mail en question est pleine ou n'est plus valable ? > (on m'a fait le coup du @jetable.org aussi :o) > > Faudrait pouvoir choisir ? Steph, t'en pense quoi ? (vu que t'as bossé > sur cette partie là pour la 0.63) L'idée ma paraissant très bonne, je suis en train de la coder. Pour l'instant l'adhérent tapera soit son login soit son adresse, restera éventuellement à rajouter une case dans les préférences "permettre le rappel de mot de passe via l'adresse email"(enfin la même chose mais en français :) ) Ca devrait être dans le cv^W svn d'ici lundi. -- > How do I run Crack under DOS/Win95? Reformat your hard-drive and install Linux, then try again. CAUTION: this process may lose data. Crack5.0a in Guide du linuxien pervers : "Il y a toujours une solution !"