]> git.immae.eu Git - github/shaarli/Shaarli.git/commit
projects / github / shaarli / Shaarli.git / commit
? search:
summary | shortlog | log | commit | commitdiff | tree
(parent: c689e10) | patch
SessionManager: remove unused UID token
authorVirtualTam <virtualtam@flibidi.net>
Thu, 10 May 2018 11:07:51 +0000 (13:07 +0200)
committerVirtualTam <virtualtam@flibidi.net>
Sat, 2 Jun 2018 14:46:06 +0000 (16:46 +0200)
commitebf615173824a46de82fa97a165bcfd883db15ce
tree26374298b3c7f2009ef939c5d5e3d787938581betree | snapshot
parentc689e108639a4f6aa9e15928422e14db7cbe30cacommit | diff
SessionManager: remove unused UID token

There already are dedicated tokens for:
- CSRF protection
- user stay-signed-in feature, via cookie

This token was most likely intended as a randomly generated,
server-side, secret key to be used when generating hashes.

See http://sebsauvage.net/wiki/doku.php?id=php:session [FR]

Relevant section:

  Une clé secrète unique aléatoire est générée côté serveur (et jamais
  envoyée). Elle peut servir pour signer les formulaires (HMAC) ou
  générer des token de formulaires (protection contre XSRF).
  Voir $_SESSION['uid'].

Translation:

  A unique, server-side secret key is randomly generated (and never
  transmitted). It can be used to sign forms (HMAC) or generate form
  tokens (protection against XSRF).
  See $_SESSION['uid']

Signed-off-by: VirtualTam <virtualtam@flibidi.net>
application/security/SessionManager.php diff | blob | blame | history
tests/security/SessionManagerTest.php diff | blob | blame | history
The personal, minimalist, super-fast, database free, bookmarking service - community repo