Quelques mots :

  • PHP 5.5+ devient obligatoire comme un nouveau système plus sécurisé a été implémenté pour le stockage des mots de passe dans la base de données, système qui nécessite a minima cette version de PHP
  • Les informations affichées sur le tableau de bord, comme les mises à jour de Dotclear ou les nouvelles, le sont dorénavant de manière asynchrone, donc plus de blocage inhérent à un serveur parfois fantôme !
  • Un nouveau driver pour les bases de données MySQL encodées avec UTF8-mb4
  • Quelques bugs corrigés
  • Quelques améliorations de l'expérience utilisateur côté administration des blogs

Profitez !

Note pour les utilisateurs et administrateurs :

Le nouveau système de chiffrement des mots de passe ne nécessite aucune procédure de migration. Ceci sera fait au fur et à mesure à la première connexion de chacun des utilisateurs.

Notes pour les développeurs :

Le nouveau système des mots de passe implique deux incompatibilités par rapport aux versions précédentes :

  1. La fonction/méthode checkPassword() (/inc/core/class.dc.auth.php) requiert dorénavant un mot de passe non chiffré (habituellement le contenu du champ de formulaire) plutôt que la forme déjà chiffrée.
    Vous devez donc maintenant l'utiliser de cette façon : $core->auth->checkPassword($_POST['your_pwd']) plutôt que celle-ci : $core->auth->checkPassword($core->auth->crypt($_POST['your_pwd'])).

  2. La fonction/méthode crypt() (/inc/core/class.dc.auth.php) ne donne maintenant plus deux fois de suite le même résultat pour le même paramètre. Si vous avez besoin d'un chiffrement à l'ancienne mode vous pouvez utiliser la fonction/méthode cryptLegacy() (même fichier).

Si vous avez besoin d'un UID/clé unique, utilisez http::browserUID(DC_MASTER_KEY.$core->auth->userID().$core->auth->cryptLegacy($core->auth->userID())) (sera peut-être sujet à amélioration dans le futur).