Chers membres,
grâce à Maximus23, toujours vigilant sur le bon maintien en condition technique opérationnelle, le forum bénéficie de 2 avancées non négligeables:
- Passage en version 2.0.14
pour ceux qui lisent l'anglais couramment, voici ce que cette version apporte:
! Updating session handlers
! Adding HTTPS
! fetch_web_data now uses cURL, falling back to sockets
! Ported image proxy support from SMF 2.1
! Also added HTTPS for avatars
! Added a simple exception handler
! Check session while logging in
! Sanitize some fields to help guard against XSS
! Validate email addresses with PHP’s filter method
! Fix search highlighting to not mangle/expose some HTML
! Fix password acceptance when special characters were used in UTF-8;
! Correct some random logic errors in the profile area
! Use ampersands instead of semi-colons for PayPal’s return link
! Fix sending multiple MIME-Version headers in notification mail
! Fix sending multipel Content-Type headers in all requests
Les principales, en français sont:
==> Additionne le support pour PHP 7.
==> Ajout de la fonction Proxy pour les Images venant de la version de SMF 2.1.
==> Additionne le HTTPS pour les Avatars.
==> Accepte les adresses de courrier avec de longs noms de domaine.
- Bascule du forum en mode sécurisé (https), donc renforcement de la sécurité/protection des données:
Nous vous demandons d'être vigilant sur l'utilisation de lien interne ( dont l'adresse contient astraforum.fr ) dans vos messages:
le début de l'adresse du lien ne doit plus commencer par http, mais par https obligatoirement
Le https est en passe de devenir indispensable (voir obligatoire):
- non seulement pour améliorer la sécurité et la confidentialité des transactions entre vous et le forum,
- mais aussi pour le référencement du forum sur les moteurs de recherche: les sites https sont mieux positionnés dans les résultats, que les sites non https,
- Certains navigateurs, depuis peu, vous sensibilisent aussi de manière insistante lorsque le site visité n'est pas en https, en particulier lors de la saisie d'information dans les formulaires ou les zones de mot de passe (qui passe en clair sur le "réseau" [internet] si pas de https), et bloque même parfois (chrome) l'affichage du site tout bonnement....
C'est
juste 2 points, mais techniquement les actions pour les réaliser sont longues et délicates, nécessitant beaucoup de temps.
Toute l'équipe remercie une nouvelle fois Maximus23 pour son implication, dénué de tout intérêt: MERCISuite à ces modifications, si vous remarquez des dysfonctionnements qui n'existaient pas avant, merci de nous les remonter ici, en décrivant précisément la manipulation, comme la reproduire, le résultat attendu et le résultat obtenu.L'équipe officielle a pu tester cette version (2.0.14, mais pas le https) dans un autre environnement, mais nous avons pu passer à côté de quelque-chose.
Nous comptons sur vous, en espérant que ces évolutions nous permettront de vous offrir un service de meilleur qualité, et que apporter un forum performant et sécurisé au service de nos membres est primordial pour nous
La Team AstraForum