Sortie de Jelix 1.4.1, 1.3.4, 1.2.10
Des nouvelles versions des branches actives de Jelix sont disponibles.
Outre une série de bugs corrigés, elles apportent toutes trois la possibilité, dans jAuth, de chiffrer les mots de passes avec une nouvelle méthode plus sécurisée (bcrypt), et reposant sur une nouvelle API pour la gestion des mots de passes, qui sera disponible dans PHP 5.5. Cette API est implémentée dans Jelix avec la bibliothèque password_compat.
Vous pouvez utiliser cette nouvelle méthode de chiffrement dans vos applications existantes. Les mots de passes sont alors stockées avec le nouvel algorithme de chiffrement, de manière progressive, au fur et à mesure que les utilisateurs s'identifie. (Attention cependant, il n'est pas possible de revenir en arrière, faites une sauvegarde des anciens hash!). Lisez attentivement les instructions de migrations dans la documentation.