Ce qui vient d’être fait
Fonctionner sur les serveurs modernes (PHP 8.1 à 8.4)
Le langage qui anime YACS, PHP, évolue régulièrement, et les hébergeurs abandonnent les anciennes versions. Un site YACS resté sur une vieille version risque la page blanche le jour où l’hébergeur passe à PHP 8. Des dizaines de corrections ont donc été apportées pour que YACS tourne sans erreur sur les versions récentes de PHP, y compris la toute dernière (8.4). Concrètement : quand votre hébergeur met à jour son serveur, votre site continue de s’afficher normalement.
Renforcer la sécurité
Mots de passe mieux protégés : Jusqu’ici, YACS stockait les mots de passe avec une méthode (MD5) obsolète depuis des années. Ils sont désormais protégés par bcrypt, le standard actuel. La migration est transparente : chaque utilisateur est basculé automatiquement à sa prochaine connexion, sans rien faire.
Protection contre l’injection de code (XSS) : Certaines pages pouvaient réafficher tel quel un texte glissé dans l’adresse web, ce qu’un attaquant pouvait exploiter pour piéger vos visiteurs. Ces paramètres sont maintenant neutralisés.
Clés secrètes vraiment aléatoires : Les jetons internes (liens d’invitation, opérations sensibles) sont désormais générés par un générateur cryptographique, beaucoup plus difficile à deviner.
Fiabiliser au quotidien
La recherche et l’auto-complétion fonctionnent à nouveau correctement, l’accessibilité progresse (accès direct au contenu pour les lecteurs d’écran), et de nombreuses petites erreurs ont été éliminées.
---
Le grand chantier : refonder YACS sur Yii3
Ces corrections ne sont pas isolées : elles préparent le terrain d’un projet plus ambitieux, actuellement à l’étude — reconstruire YACS sur des fondations modernes, celles du framework Yii3.
Un framework, c’est quoi ?
Quand YACS a été créé, au début des années 2000, chaque logiciel web construisait tout lui-même : la connexion à la base de données, la gestion des utilisateurs, l’envoi de mails, le cache… Aujourd’hui, il existe des frameworks : des socles techniques professionnels, maintenus par des communautés mondiales, qui fournissent toutes ces briques de base, testées et sécurisées. Yii3 est l’un d’eux — moderne, modulaire et open source, comme YACS.
Pourquoi c’est dans votre intérêt
Pérennité : Aujourd’hui, à chaque évolution de PHP, il faut repasser sur des milliers de lignes de code maison. Avec un framework, c’est sa communauté qui assure ce travail de fond : YACS pourra suivre les évolutions techniques sans courir derrière.
Sécurité durable : Plutôt que de corriger les failles une par une, le framework apporte des protections intégrées d’office : les erreurs deviennent plus difficiles à commettre.
Vos contenus préservés : Le principe retenu est une migration progressive, pas une reconstruction brutale. Le site continue de fonctionner pendant la transition, et vos articles, rubriques, images et utilisateurs sont conservés tels quels.
Un projet plus ouvert : Un code construit sur des standards reconnus est aussi un code que de nouveaux développeurs peuvent comprendre et améliorer, pour un projet YACS plus vivant.
Où en est-on ?
L’étude est faite : tous les mécanismes internes de YACS ont été analysés un par un, et un plan de migration en étapes a été établi. La phase préparatoire est déjà engagée — c’est précisément elle qui a produit les corrections de sécurité et de compatibilité décrites plus haut : avant de déménager, on consolide la maison.
Comment en profiter dès maintenant ?
La version à jour est disponible sur le dépôt officiel : github.com/yacs/yacs.
Mettre à jour aujourd’hui, c’est sécuriser votre site immédiatement — et vous placer sur le chemin de la future version.
Conseil : Si vous n’êtes pas à l’aise avec l’opération, rapprochez-vous de la personne qui gère votre site, et comme toujours : sauvegarde d’abord (fichiers + base de données).
Un site à jour, c’est un site qui s’affiche, qui protège ses utilisateurs — et qui a un avenir.