Projet

Général

Profil

Anomalie #957

Invalidité du mot de passe si celui-ci est généré par galette lors de la désactivation du champ mot de passe

Ajouté par Titouan Mesot il y a environ un an. Mis à jour il y a environ un an.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Catégorie:
Core
Version cible:
-
Début:
07/09/2016
Echéance:
% réalisé:

100%

Version utilisée:

Description

Hello,
J'ai remarqué que lorsque je désactive le champ mot de passe (non visible et non obligatoire) de la page d'ajout d'un adhérant car cette fonctionnalité n'est pas utile dans mon cas, un mot de passe est généré automatique. Par contre, le formulaire ne peut pas être validé car la vérification de la cohérence échoue étant donné que mdp_adh et mdp_adh2 ne sont pas égal car au niveau de la requête, le mot de passe généré n'est envoyé que dans mdp_adh.

J'ai donc écrit un patch qui vérifie que le champ mot de passe est requis avant d'invalider le fait que les deux mot de passe ne sont pas cohérent. L'autre solution aurai été de aussi l'envoyer dans mdp_adh2, je sais pas trop quelle est la meilleur solution.

En tout cas merci pour ce logiciel, il est super !
En espérant que cela soit utile ...

Salutations,
Titouan Mesot

fix_password_validation_if_disable.patch Magnifier (861 octets) Titouan Mesot, 07/09/2016 22:16

Historique

#1 Mis à jour par Johan Cwiklinski il y a environ un an

Salut, et merci pour le patch :)

Cependant, j'avais dans l'idée que le mot de passe était généré par l'objet PHP, au moment de l'enregistrement. Donc, au moment de la validation des données, les deux mots de passe doivent correspondre car ils sont censés être toux deux vides !

Du coup, et même si le correctif proposé est correct, je ne peux m'empêcher de penser qu'aucune valeur ne devrait arriver en validation, et que le problème est probablement situé à plus haut niveau :/

#2 Mis à jour par Johan Cwiklinski il y a environ un an

  • Assigné à mis à Johan Cwiklinski

Et effectivement, le patch n'est pas correct :)

En effet, si le mot de passe n'est pas obligatoire (ce qui est le cas par défaut lors de l'édition d'une fiche adhérent), la vérification ne sera pas effectuée :/

Je pense que le mot de passe (et certainement tous les champs invisibles et non requis) devrait être ajouté aux élément désactivés en fait, ce qui empêcherait complètement le passage dans la méthode de vérification.

#3 Mis à jour par Johan Cwiklinski il y a environ un an

  • Statut changé de Nouveau à Fermé
  • % réalisé changé de 0 à 100

Corrigé dans 8ccf2b9e

Formats disponibles : Atom PDF