Bonjour Seebz,
Concernant FCKEditor, je ne pense pas que l'accès au JS de cet outil
ne nuise à la sécurité de ton application. En effet, le JS est executé
côté client, et sans requête AJAX, il n'y a pas d'interaction avec le
serveur.
Pour le filemanager, ce module nécéssite surement du code PHP ? Si
oui, il faudrait peut être pouvoir l'intégrer à une action de ton
appli cake si cela est possible, afin d'en controler les accès.
Mais sachant que tous les fichiers du /webroot sont insérés par
l'intermédiaire des vendors.php , il y a surement moyen de spécifier
dans cake des droits d'accès à ces fichiers, mais là je n'en sais pas
plus :(
Enfin, pour la durée des sessions, cela est tout à fait normal comme
l'indique les commentaires dans config/core.php :
* 'high' Session timeout in 'Session.timeout' x 10
* 'medium' Session timeout in 'Session.timeout' x 100
* 'low' Session timeout in 'Session.timeout' x 300
Si tu veux augmenter la durée de tes sessions sans toucher au niveau
de sécurité, il faudra modifier la ligne suivante :
127 Configure::write('Session.timeout', '60');
Bonne soirée !
Cordialement,
Neveldo : http://www.neveldo.fr
--~--~---------~--~----~------------~-------~--~----~
Groupe "Cakephp-fr".
Adresse : [email protected]
Pour résilier : [EMAIL PROTECTED]
Pour les options : http://groups.google.com/group/cakephp-fr?hl=fr
-~----------~----~----~----~------~----~------~--~---
