Bureaucrates, Vérificateurs IP, emailconfirmed, Administrateurs d’interface, Patrouilleurs, Administrateurs système, Administrateurs (MediaWiki Sémantique), Conservateurs (Médiawiki Sémantique), Administrateurs
55 954
modifications
m |
|||
Ligne 25 : | Ligne 25 : | ||
: Le token ne devrait être connu que par le client... cette solution n'est pas viable dans l'état, car le token peut-être récupéré par un admin malveillant (soit par XSS si stocké dans un cookie, soit en récupérant la variable issue par GWiki ID). | : Le token ne devrait être connu que par le client... cette solution n'est pas viable dans l'état, car le token peut-être récupéré par un admin malveillant (soit par XSS si stocké dans un cookie, soit en récupérant la variable issue par GWiki ID). | ||
:: To be continued... lol | :: To be continued... lol | ||
: Fixer le token/id/nickname par IP (bof, bof) ? | |||
: Jouer avec les headers ??? | |||
[[Catégorie:Actualité - GWiki - 2009]] | [[Catégorie:Actualité - GWiki - 2009]] |
modifications