Project

General

Profile

Anomalie #4262

Permettre à editer_auteur de changer à la fois mail et mot de passe

Added by jluc - 10 months ago. Updated 6 months ago.

Status:
Nouveau
Priority:
Normal
Assignee:
-
Category:
-
Target version:
Start date:
01/04/2019
Due date:
% Done:

0%

Resolution:
Navigateur:

Description

#FORMULAIRE_EDITER_AUTEUR envoie 2 mails lorsqu'une personne non totalement autorisée demande à modifier son mail : l'un à l'ancien mail, l'autre au nouveau. Dans ce dernier mail, figure un lien de confirmation du changement, avec un hash d'authentification. Ce hash est calculé à partir de l'id_auteur, de l'aléa éphémère ET du hash du mot de passe de l'auteur dans la base de donnée.

Le lien n'est jamais valide lorsque l'auteur modifie en même temps son mot de passe. Car l'appel à formulaires_editer_objet_traiter qui modifie le mot de passe se fait aprés l'envoi du mail. Du coup, le hash d'authentification du lien dans le mail est valable pour l'ancien mot de passe, mais il n'est plus valable aussitôt aprés, dès que le nouveau mot de passe est enregistré en BDD.

Il faudrait donc appeler formulaires_editer_objet_traiter avant de générer le lien du mail.

History

#1 Updated by jluc - 10 months ago

Mais qqchose doit m'échapper dans l'intrication entre calcul du lien et formulaires_editer_objet_traiter car j'ai pas réussi à le faire.

#2 Updated by b b 8 months ago

  • Target version set to 3.3

#3 Updated by jluc - 6 months ago

En pratique j'ai contourné en faisant 2 formulaires : un pour changer le mail et d'autres infos, et un spécialement pour changer le mot de passe.

Also available in: Atom PDF