Project

General

Profile

Anomalie #587

pb token sur change_passwd

Added by sébastien baudoin over 6 years ago. Updated over 6 years ago.

Status:
Fermé
Priority:
Normal
Category:
Base de données
Target version:
-
Start date:
04/09/2013
Due date:
% Done:

100%

Estimated time:
Version utilisée:
Vote:

Description

à la demande de reset apres perte du mot de passe, la génération du lien est fait, mais celui-ci est invalide même pendant sa durée de validitée

Associated revisions

Revision 308872da (diff)
Added by Johan Cwiklinski over 6 years ago

Temp password column too short; fixes #587

History

#1

Updated by chrristian gamache over 6 years ago

sébastien baudoin a écrit :

à la demande de reset apres perte du mot de passe, la génération du lien est fait, mais celui-ci est invalide même pendant sa durée de validitée

Même choses ici. :
"_Ce lien n'est plus valide. Vous devriez demander la récupération de votre mot de passe à nouveau_"

Galette 0.7.4 chez ovh mutualisé.

Galette version: v0.7.4
PHP version: 5.4.6
PHP/Web: cgi-fcgi
Database: mysql
OS: Linux web245.1000gp.ha.ovh.net 3.2.37-uid-limit2-mutu-grs-ipv6-64 #1 SMP Sun Jan 27 07:40:58 CET 2013 x86_64
Browser: Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; ARM; Trident/6.0; Touch)

Modules:
OK:
module « gd »
l'un des pilotes PDO « mysql », « pgsql » ou « sqlite »
module « curl »
module « gettext »
module « mbstring »
support « openssl »
May:
module « tidy »
Should:
Missing:

Plugins:

PHP loaded modules:
Core
date
ereg
libxml
openssl
pcre
sqlite3
zlib
bcmath
bz2
calendar
ctype
curl
dba
dom
hash
fileinfo
filter
ftp
gd
gettext
gmp
SPL
iconv
session
intl
json
mbstring
mcrypt
mysql
mysqli
PDO
pdo_mysql
pdo_pgsql
pdo_sqlite
pgsql
standard
posix
pspell
Reflection
imap
SimpleXML
soap
sockets
Phar
exif
sysvmsg
sysvsem
sysvshm
tokenizer
wddx
xml
xmlreader
xmlrpc
xmlwriter
xsl
zip
memcache
cgi-fcgi
mhash

#2

Updated by sébastien baudoin over 6 years ago

En regardant dans la BDD, la génération du MDP temporaire est correcte, la génération de la création de la date aussi.
Je sêche sur où et quoi regarder d'autre ... vous auriez des pistes ?

#3

Updated by chrristian gamache over 6 years ago

sébastien baudoin a écrit :

En regardant dans la BDD, la génération du MDP temporaire est correcte, la génération de la création de la date aussi.
Je sêche sur où et quoi regarder d'autre ... vous auriez des pistes ?

Peut-être le timezone du serveur serveur hébergeant vs le timezone du serveur BDD vs le timezone du client ?
Ou encore les format de date par défaut de la BDD ou du serveur hébergeant la BDD ou du serveur hébergeant le www vs celui du poste client ?

Comment est contrôler le token ? par procédures stockés ?

Simples pistes à explorer.

#4

Updated by Johan Cwiklinski over 6 years ago

  • Status changed from Nouveau to Commentaire

Je ne parviens pas à reproduire le problème.

Il faudrait s'assurer que le paramétrage de la timezone est correcte ; mais puisque seule celle du serveur entre en compte je ne pense pas que ça puisse réellement jouer.

Il faudrait également voir ce que disent les logs de Galette et ceux du système (voir la faq pour afficher les erreurs si ces derniers ne sont pas accessibles).

chrristian gamache a écrit :

Comment est contrôler le token ? par procédures stockés ?

C'est déjà bien assez périlleux d'avoir de simples requêtes SELECT fonctionnelles entre les différents moteurs pour ne pas utiliser ce genre de choses...

Le token stocké en base est envoyé tel quel à l'adresse mail de l'adhérent, qui doit l'utiliser dans le temps imparti ; le seul pépin connu, ce sont les caractères spéciaux dans l'URL (confer 7aaebdf740), corrigé en 0.7.4.

#5

Updated by sébastien baudoin over 6 years ago

Bonjour,

Je n'ai rien dans les logs, le display_erros '1' ne sort rien non plus, le timezone est correct et défini dans le php.ini (j'ai même fait une syncro au cas où ...).

Adresse du galette en question : http://gestion.asso.ceve.fr

#6

Updated by sébastien baudoin over 6 years ago

sébastien baudoin a écrit :

Bonjour,

Je n'ai rien dans les logs, le display_erros '1' ne sort rien non plus, le timezone est correct et défini dans le php.ini (j'ai même fait une syncro au cas où ...).

Adresse du galette en question : http://gestion.ceve.asso.fr

#7

Updated by sébastien baudoin over 6 years ago

Apparement c'est l'url encode/decode qui pose problème :

en passant le token en brut, la demande est acceptée.
en cliquant sur le lien générer, donc avec le token encodé ( %24 <=> $ ) ça ne fonctionne pas.

Par contre je trouve pas le paramètre encode() dans les scripts d'emails.

#8

Updated by Johan Cwiklinski over 6 years ago

Le token a été encodé justement car ça ne fonctionnait pas... Quel est le navigateur utilisé ? L'instance est-elle accessible que je puisse faire un essai de mon côté ?

#9

Updated by Pascal CORVISIER over 6 years ago

Bonjour
même probleme chez moi. %24 a la place du $.
je suis chez 1and1

Galette version: v0.7.4
PHP version: 5.4.14
PHP/Web: cgi-fcgi
Database: mysql
OS: Linux infong 2.4 #1 SMP Thu Feb 14 13:02:49 CET 2013 i686 GNU/Linux
Browser: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)

Mr les pro une solution SVP ;-)
je galere depuis une semaine.
Merci a vous.

#10

Updated by Pascal CORVISIER over 6 years ago

suite.

je viens de m'apersevoir que dans la table " tmppasswds " que le champ " tmp_passwds " été en varchar(40) rectifier en varchar(60)
mes lien marche a présent.

a tester pour ceux qui ont le meme probleme.

bon 1er mai a tous.

#11

Updated by sébastien baudoin over 6 years ago

Pascal CORVISIER a écrit :

suite.

je viens de m'apersevoir que dans la table " tmppasswds " que le champ " tmp_passwds " été en varchar(40) rectifier en varchar(60)
mes lien marche a présent.

a tester pour ceux qui ont le meme probleme.

bon 1er mai a tous.

Idem ici => pb réglé. :D
J'étais loin de penser à aller vérifier la structure des tables... Merci !

Bon 1er Mai.

#12

Updated by chrristian gamache over 6 years ago

Merci pour l'information

je vais tester des aujourd'hui !

Bon 1er à tous aussi

Pascal CORVISIER a écrit :

suite.

je viens de m'apersevoir que dans la table " tmppasswds " que le champ " tmp_passwds " été en varchar(40) rectifier en varchar(60)
mes lien marche a présent.

a tester pour ceux qui ont le meme probleme.

bon 1er mai a tous.

#13

Updated by chrristian gamache over 6 years ago

C'est merveilleux !
Merci !

#14

Updated by Pascal CORVISIER over 6 years ago

suite suite

aprés analyse des sources
c'est quand la base est creer avec la v0.7.4 mais pas si c'est une MAJ.
@+

#15

Updated by Johan Cwiklinski over 6 years ago

  • Tracker changed from Assistance to Anomalie
#16

Updated by Johan Cwiklinski over 6 years ago

  • Version utilisée set to 0.7.4
  • Assignee set to Johan Cwiklinski
  • Status changed from Commentaire to In Progress
  • Category set to Base de données

En effet, les scripts d'installation n'ont pas été mis à jour... Merci.

#17

Updated by Johan Cwiklinski over 6 years ago

  • % Done changed from 0 to 100
  • Status changed from In Progress to Résolu
#18

Updated by Johan Cwiklinski over 6 years ago

  • Status changed from Résolu to Fermé

Also available in: Atom PDF