Project

General

Profile

Anomalie #957

Invalidité du mot de passe si celui-ci est généré par galette lors de la désactivation du champ mot de passe

Added by Titouan Mesot over 3 years ago. Updated about 3 years ago.

Status:
Fermé
Priority:
Normal
Category:
Core
Target version:
-
Start date:
09/07/2016
Due date:
% Done:

100%

Estimated time:
Version utilisée:
Vote:

Description

Hello,
J'ai remarqué que lorsque je désactive le champ mot de passe (non visible et non obligatoire) de la page d'ajout d'un adhérant car cette fonctionnalité n'est pas utile dans mon cas, un mot de passe est généré automatique. Par contre, le formulaire ne peut pas être validé car la vérification de la cohérence échoue étant donné que mdp_adh et mdp_adh2 ne sont pas égal car au niveau de la requête, le mot de passe généré n'est envoyé que dans mdp_adh.

J'ai donc écrit un patch qui vérifie que le champ mot de passe est requis avant d'invalider le fait que les deux mot de passe ne sont pas cohérent. L'autre solution aurai été de aussi l'envoyer dans mdp_adh2, je sais pas trop quelle est la meilleur solution.

En tout cas merci pour ce logiciel, il est super !
En espérant que cela soit utile ...

Salutations,
Titouan Mesot


Files

History

#1

Updated by Johan Cwiklinski about 3 years ago

Salut, et merci pour le patch :)

Cependant, j'avais dans l'idée que le mot de passe était généré par l'objet PHP, au moment de l'enregistrement. Donc, au moment de la validation des données, les deux mots de passe doivent correspondre car ils sont censés être toux deux vides !

Du coup, et même si le correctif proposé est correct, je ne peux m'empêcher de penser qu'aucune valeur ne devrait arriver en validation, et que le problème est probablement situé à plus haut niveau :/

#2

Updated by Johan Cwiklinski about 3 years ago

  • Assignee set to Johan Cwiklinski

Et effectivement, le patch n'est pas correct :)

En effet, si le mot de passe n'est pas obligatoire (ce qui est le cas par défaut lors de l'édition d'une fiche adhérent), la vérification ne sera pas effectuée :/

Je pense que le mot de passe (et certainement tous les champs invisibles et non requis) devrait être ajouté aux élément désactivés en fait, ce qui empêcherait complètement le passage dans la méthode de vérification.

#3

Updated by Johan Cwiklinski about 3 years ago

  • Status changed from Nouveau to Fermé
  • % Done changed from 0 to 100

Corrigé dans 8ccf2b9e

Also available in: Atom PDF