19 Sie
2005
19 Sie
'05
15:17
Witam.
W liście z dnia 19 sierpnia 2005 (12:38:22) można przeczytać:
W związku z wykryciem błędów w obsłudze sesji i autoryzacji informujemy, że w wersji 1.6.3 zostały one już poprawione i zalecamy aktualizację.
- Błąd polegał na zapisywaniu niezakodowanych haseł w sesji, a
jak wiadomo sesja jest obecnie przechowywana w bazie danych. W związku z tym istaniało prawdopodobieństwo, że osoba mająca dostęp do bazy LMSa może podglądnąć hasła zalogowanych do LMS-UI użytkowników. Od 1.6.3 hasła nie są przechowywane w sesji.
Jakbyś przejżał archiwum, bądź pamiętał dyskusje starsze to byś wiedział po co to było.
--
Łukasz Jarosław Mozer
mailto: lukasz@rulez.pl
LMS: idea/layout/php/perl
7066
Wiek (w dniach)
7066
Ostatnia aktywność (w dniach)
0 komentarze
1 uczestnicy
uczestnicy (1)
-
Łukasz Jarosław Mozer