Development #39775
disposer d'un identifiant de session
Statut:
Fermé
Priorité:
Normal
Assigné à:
-
Version cible:
-
Début:
12 février 2020
Echéance:
% réalisé:
0%
Temps estimé:
Patch proposed:
Non
Planning:
Non
Description
Du genre {{session_id}}
Ca pourrait être utile par exemple pour poser un lock sur un système de rendez-vous (#17685)
Fichiers
Historique
Mis à jour par Frédéric Péters il y a environ 4 ans
- Statut changé de Nouveau à Fermé
C'est fait. {{session_id}} fonctionne.
Mis à jour par Frédéric Péters il y a environ 4 ans
Mis à jour par Benjamin Dauvergne il y a environ 4 ans
Euh ça pose un souci à personne d'envoyer le cookie de session à tout le monde, un petit hash md5 du truc à minima ?
Mis à jour par Thomas Noël il y a environ 4 ans
Frédéric Péters a écrit :
qui ça tout le monde ?
On va documenter l'usage du "session_id" et on ne voudrait pas que des admin fonctionnels l'utilisent alors avec d'autres systèmes externes auxquels on ferait bien moins confiance. Je suis assez d'accord. On pourrait garder le session_id "secret", et ajouter/exposer/documenter un session_hash