Suhosin, CakePHP et srand
12/10/2011, 00:36 | Tags: cakephp, cypher, security, srand, suhosin | Publié dans cakephp
Vu que le problème ne sera pas contourné avant…. avant “on ne sait pas quand“, je me permets de relayer ce petit souci que j’ai rencontré, très simple, à savoir que je n’arrivais plus à écrire et surtout à lire le contenu de cookie chiffré depuis le passage de mon serveur dédié en PHP 5.3 avec Suhosin, patch tout de même assez fréquent et qui peut aussi nous être imposé par un hébergeur sans qu’on ait le choix.
.
Résultat, ma fonctionnalité de reconnexion automatique ne fonctionnait plus
Miles Johnson a rencontré également le problème et décrit ici comment il l’a contourné en modifiant le core de CakePHP et le composant Security. C’est toujours dommage d’en être réduit à modifier le noyau de CakePHP.
Pour moi, bêtement, passer suhosin.srand.ignore à “off” dans la configuration de PHP semble avoir résolu le problème.
Si vous avez apprécié cet article, abonnez-vous au fil rss de ce blog pour ne pas louper les prochains.
