MDL-41999 warn developers to not use $USER->password directly
authorPetr Škoda <commits@skodak.org>
Fri, 27 Sep 2013 08:51:38 +0000 (10:51 +0200)
committerPetr Škoda <commits@skodak.org>
Fri, 27 Sep 2013 08:51:38 +0000 (10:51 +0200)
lib/upgrade.txt

index 9f4809d..68e1238 100644 (file)
@@ -40,6 +40,7 @@ information provided here is intended especially for developers.
 * Implement new method get_enabled_plugins() method in subplugin info classes.
 * Each plugin should include version information in version.php.
 * Module and block tables do not contain version column any more, use get_config('xx_yy', 'version') instead.
+* $USER->password field is intentionally unset so that session data does not contain password hashes.
 
 DEPRECATIONS:
 Various previously deprecated functions have now been altered to throw DEBUG_DEVELOPER debugging notices