Re: [Galette-devel] [bug #13071] XML mal formé : Problème avec PHPSESSIDRe: [Galette-devel] [bug #13071] XML mal formé : Problème avec PHPSESSIDdaniel a écrit :
Johan Cwiklinski a écrit :Follow-up Comment #3, bug #13071 (project galette): Selon la doc de PHP, un use_trans_sid à 1 pose un risque de sécurité (http://fr.php.net/manual/fr/session.configuration.php#ini.session.use-trans-sid). Je pense donc que la solution à retenir pour Galette est de placer à toutes fins utiles un : @init_set('session.use_trans_sid', '0'); Si ça fonctionne, tant mieux, sinon... En dernier recours, il sera possible pour l'utilisateur de tenter le coup du .htaccess puis de changer d'hébergeur si aucune solution ne fonctionne... .....Je suis chez OVH, sur 240 plan, pour moi, le .htaccess avec SetEnv SESSION_USE_TRANS_SID 0 résoud le problème.
Je n'ai pas privilégié l'option du .htaccess car cela pose des problèmes connus qui donneront lieu à des questions sans fins sur la liste utilisateur (notamment les logiciels FTP qui n'uploadent pas les fihciers cachés). De plus, si certains désactivent les fonctions "ini_set", d'autres limitent fortement - voire empêchent - les modifications par .htaccess. Je ne vois malheureusement pas de solution "miracle" à ce problème, mais il faudra bien choisir l'une ou l'autre des solutions. Cela dit, je ne pense pas que OVH ait une restriction sur la function ini_set, cette solution devrait fonctionner également. Bonne soirée, Johan
Attachment:
signature.asc
Description: OpenPGP digital signature