Re: [Dotclear Dev] 2.13-dev mots de passe
Cool \o/ Merci Franck pour les tests ! Le 28 décembre 2017 à 14:42, Franck La écrit : > Hello, > > J'ai enfin pris le temps de tester avec notamment : création de compte > utilisateur, login/logout, procédure de réinitialisation de mot de passe, > et aucun souci à signaler. > > À bientôt > Franck aka Tomek > > > Le 26/12/2017 à 08:48, Franck Paul a écrit : > >> Plop les gens ! >> >> De retour aux affaires après avoir fêté Noyelle, toujours pas de bug >> signalé pour les mots de passe ? >> >> >> Le 21 décembre 2017 à 14:19, Pep a écrit : >> >> Sérieux ?! Rha la vache ! >>> C'est vraiment moche de vieillir... ^^ >>> >>> >>> Le 21/12/2017 à 13:31, Philippe a écrit : >>> Si Môssieur, j'ai pris un avertissement, et je suis bien au bouillon... -- Philippe Le 21 décembre 2017 à 11:45, Pep a écrit : "Bouillon de légumes" ?! > Tu n'es pas crédible... xD > -- >>> Dev mailing list - Dev@list.dotclear.org - http://ml.dotclear.org/ >>> listinfo/dev >>> >>> >> >> > -- > Dev mailing list - Dev@list.dotclear.org - http://ml.dotclear.org/listinf > o/dev > -- Franck — Operating Crocker’s rules (http://sl4.org/crocker.html) -- Dev mailing list - Dev@list.dotclear.org - http://ml.dotclear.org/listinfo/dev
Re: [Dotclear Dev] 2.13-dev mots de passe
Hello, J'ai enfin pris le temps de tester avec notamment : création de compte utilisateur, login/logout, procédure de réinitialisation de mot de passe, et aucun souci à signaler. À bientôt Franck aka Tomek Le 26/12/2017 à 08:48, Franck Paul a écrit : Plop les gens ! De retour aux affaires après avoir fêté Noyelle, toujours pas de bug signalé pour les mots de passe ? Le 21 décembre 2017 à 14:19, Pepa écrit : Sérieux ?! Rha la vache ! C'est vraiment moche de vieillir... ^^ Le 21/12/2017 à 13:31, Philippe a écrit : Si Môssieur, j'ai pris un avertissement, et je suis bien au bouillon... -- Philippe Le 21 décembre 2017 à 11:45, Pep a écrit : "Bouillon de légumes" ?! Tu n'es pas crédible... xD -- Dev mailing list - Dev@list.dotclear.org - http://ml.dotclear.org/ listinfo/dev -- Dev mailing list - Dev@list.dotclear.org - http://ml.dotclear.org/listinfo/dev
Re: [Dotclear Dev] 2.13-dev mots de passe
Plop les gens ! De retour aux affaires après avoir fêté Noyelle, toujours pas de bug signalé pour les mots de passe ? Le 21 décembre 2017 à 14:19, Pepa écrit : > Sérieux ?! Rha la vache ! > C'est vraiment moche de vieillir... ^^ > > > Le 21/12/2017 à 13:31, Philippe a écrit : > > Si Môssieur, j'ai pris un avertissement, et je suis bien au bouillon... > > > > -- > > Philippe > > > > > > Le 21 décembre 2017 à 11:45, Pep a écrit : > > > >> "Bouillon de légumes" ?! > >> Tu n'es pas crédible... xD > > -- > Dev mailing list - Dev@list.dotclear.org - http://ml.dotclear.org/ > listinfo/dev > -- Franck — Operating Crocker’s rules (http://sl4.org/crocker.html) -- Dev mailing list - Dev@list.dotclear.org - http://ml.dotclear.org/listinfo/dev
Re: [Dotclear Dev] 2.13-dev mots de passe
Sérieux ?! Rha la vache ! C'est vraiment moche de vieillir... ^^ Le 21/12/2017 à 13:31, Philippe a écrit : > Si Môssieur, j'ai pris un avertissement, et je suis bien au bouillon... > > -- > Philippe > > > Le 21 décembre 2017 à 11:45, Pepa écrit : > >> "Bouillon de légumes" ?! >> Tu n'es pas crédible... xD -- Dev mailing list - Dev@list.dotclear.org - http://ml.dotclear.org/listinfo/dev
Re: [Dotclear Dev] 2.13-dev mots de passe
Si Môssieur, j'ai pris un avertissement, et je suis bien au bouillon... -- Philippe Le 21 décembre 2017 à 11:45, Pepa écrit : > "Bouillon de légumes" ?! > Tu n'es pas crédible... xD -- Dev mailing list - Dev@list.dotclear.org - http://ml.dotclear.org/listinfo/dev
Re: [Dotclear Dev] 2.13-dev mots de passe
Toujours est-il que toujours pas un seul bug signalé, c'est louche ! Le 21 décembre 2017 à 13:08, Franck Paula écrit : > comment ça t'es le bug Philippe, t'es plus stagiaire ? P, on me > prévient jamais moi ! > > Le 21 décembre 2017 à 11:08, Philippe a écrit : > >> Si ça se trouve je suis le bug, mettez ça sur le compte de l'âge et >> d'un abus de bouillon de légumes ;) >> >> -- >> Philippe >> >> >> Le 21 décembre 2017 à 10:33, Lomalarch a écrit : >> >> Je n’ai pas rencontré le mystérieux bug de Philippe ! >> -- >> Dev mailing list - Dev@list.dotclear.org - http://ml.dotclear.org/listinf >> o/dev >> > > > > -- > > Franck — Operating Crocker’s rules (http://sl4.org/crocker.html) > -- Franck — Operating Crocker’s rules (http://sl4.org/crocker.html) -- Dev mailing list - Dev@list.dotclear.org - http://ml.dotclear.org/listinfo/dev
Re: [Dotclear Dev] 2.13-dev mots de passe
comment ça t'es le bug Philippe, t'es plus stagiaire ? P, on me prévient jamais moi ! Le 21 décembre 2017 à 11:08, Philippea écrit : > Si ça se trouve je suis le bug, mettez ça sur le compte de l'âge et > d'un abus de bouillon de légumes ;) > > -- > Philippe > > > Le 21 décembre 2017 à 10:33, Lomalarch a écrit : > > Je n’ai pas rencontré le mystérieux bug de Philippe ! > -- > Dev mailing list - Dev@list.dotclear.org - http://ml.dotclear.org/ > listinfo/dev > -- Franck — Operating Crocker’s rules (http://sl4.org/crocker.html) -- Dev mailing list - Dev@list.dotclear.org - http://ml.dotclear.org/listinfo/dev
Re: [Dotclear Dev] 2.13-dev mots de passe
"Bouillon de légumes" ?! Tu n'es pas crédible... xD Le 21/12/2017 à 11:08, Philippe a écrit : > Si ça se trouve je suis le bug, mettez ça sur le compte de l'âge et > d'un abus de bouillon de légumes ;) > > -- > Philippe > > > Le 21 décembre 2017 à 10:33, Lomalarcha écrit : > > Je n’ai pas rencontré le mystérieux bug de Philippe ! -- Dev mailing list - Dev@list.dotclear.org - http://ml.dotclear.org/listinfo/dev
Re: [Dotclear Dev] 2.13-dev mots de passe
Si ça se trouve je suis le bug, mettez ça sur le compte de l'âge et d'un abus de bouillon de légumes ;) -- Philippe Le 21 décembre 2017 à 10:33, Lomalarcha écrit : Je n’ai pas rencontré le mystérieux bug de Philippe ! -- Dev mailing list - Dev@list.dotclear.org - http://ml.dotclear.org/listinfo/dev
Re: [Dotclear Dev] 2.13-dev mots de passe
Bonjour, essai d’install neuve ce matin, pas de souci (autres que dus à ma config tordue de nginx :-D ) pour l’installation puis réinitialisation du mot de passe. Je n’ai pas rencontré le mystérieux bug de Philippe ! Noé aka Lomalarch Le 21/12/2017 à 08:32, Franck Paul a écrit : > Bonjour, > > Est-ce que l'un d'entre vous a testé l'install from scratch avec la > nouvelle gestion des mots de passe ? > > Le 21 décembre 2017 à 05:36, Franck Paula > écrit : > >> Merci Annie ! >> >> Le 20 décembre 2017 à 19:25, annie strohem a écrit : >> >>> Arf ! Je n’avais pas mis l’email dans Mes préférences, il était seulement >>> dans le fichier config.php… >>> >>> Maintenant, ça va. J’ai pu tester pour la suite et aucun bug lorsque je >>> change le mot de passe, tout se déroule bien, comme avant. Même pas pu >>> reproduire le problème rencontré par Philippe. >>> >>> C’est trop parfait >>> Le 20 déc. 2017 à 11:03, Franck Paul a >>> écrit : Bonjour, Avec le même email que celui enregistré dans les préférences ? Le 20 décembre 2017 à 16:46, annie strohem a écrit >>> : > Bonjour, > > Testé "Mot de passe oublié" dans l’Admin — sur une installation de >>> test en > local (Mamp +Dotclear 2.13 dev.3527) : > > Message : Cet utilisateur n'existe pas dans la base de données. > > Impossible d’aller plus loin dans la procédure, dommage. > > Et ça m’intrigue. Car je peux toujours me connecter à Dotclear avec cet > utilisateur qui « n’existe pas ». > > J’ai quitté Mamp, redémarré le serveur. Vidé les caches. Je n’existe > toujours pas. > > Mais je n’ai aucune idée si ce bug était là avant :( > > Annie > > -- > Dev mailing list - Dev@list.dotclear.org - http://ml.dotclear.org/ > listinfo/dev > -- Franck — Operating Crocker’s rules (http://sl4.org/crocker.html) -- Dev mailing list - Dev@list.dotclear.org - >>> http://ml.dotclear.org/listinfo/dev >>> >>> -- >>> Dev mailing list - Dev@list.dotclear.org - http://ml.dotclear.org/listinf >>> o/dev >>> >> >> >> -- >> >> Franck — Operating Crocker’s rules (http://sl4.org/crocker.html) >> > > -- Dev mailing list - Dev@list.dotclear.org - http://ml.dotclear.org/listinfo/dev
Re: [Dotclear Dev] 2.13-dev mots de passe
Bonjour, Est-ce que l'un d'entre vous a testé l'install from scratch avec la nouvelle gestion des mots de passe ? Le 21 décembre 2017 à 05:36, Franck Paula écrit : > Merci Annie ! > > Le 20 décembre 2017 à 19:25, annie strohem a écrit : > >> Arf ! Je n’avais pas mis l’email dans Mes préférences, il était seulement >> dans le fichier config.php… >> >> Maintenant, ça va. J’ai pu tester pour la suite et aucun bug lorsque je >> change le mot de passe, tout se déroule bien, comme avant. Même pas pu >> reproduire le problème rencontré par Philippe. >> >> C’est trop parfait >> >> > Le 20 déc. 2017 à 11:03, Franck Paul a >> écrit : >> > >> > Bonjour, >> > >> > Avec le même email que celui enregistré dans les préférences ? >> > >> > Le 20 décembre 2017 à 16:46, annie strohem a écrit >> : >> > >> >> Bonjour, >> >> >> >> Testé "Mot de passe oublié" dans l’Admin — sur une installation de >> test en >> >> local (Mamp +Dotclear 2.13 dev.3527) : >> >> >> >> Message : Cet utilisateur n'existe pas dans la base de données. >> >> >> >> Impossible d’aller plus loin dans la procédure, dommage. >> >> >> >> Et ça m’intrigue. Car je peux toujours me connecter à Dotclear avec cet >> >> utilisateur qui « n’existe pas ». >> >> >> >> J’ai quitté Mamp, redémarré le serveur. Vidé les caches. Je n’existe >> >> toujours pas. >> >> >> >> Mais je n’ai aucune idée si ce bug était là avant :( >> >> >> >> Annie >> >> >> >> -- >> >> Dev mailing list - Dev@list.dotclear.org - http://ml.dotclear.org/ >> >> listinfo/dev >> >> >> > >> > >> > >> > -- >> > >> > Franck — Operating Crocker’s rules (http://sl4.org/crocker.html) >> > -- >> > Dev mailing list - Dev@list.dotclear.org - >> http://ml.dotclear.org/listinfo/dev >> >> -- >> Dev mailing list - Dev@list.dotclear.org - http://ml.dotclear.org/listinf >> o/dev >> > > > > -- > > Franck — Operating Crocker’s rules (http://sl4.org/crocker.html) > -- Franck — Operating Crocker’s rules (http://sl4.org/crocker.html) -- Dev mailing list - Dev@list.dotclear.org - http://ml.dotclear.org/listinfo/dev
Re: [Dotclear Dev] 2.13-dev mots de passe
Merci Annie ! Le 20 décembre 2017 à 19:25, annie strohema écrit : > Arf ! Je n’avais pas mis l’email dans Mes préférences, il était seulement > dans le fichier config.php… > > Maintenant, ça va. J’ai pu tester pour la suite et aucun bug lorsque je > change le mot de passe, tout se déroule bien, comme avant. Même pas pu > reproduire le problème rencontré par Philippe. > > C’est trop parfait > > > Le 20 déc. 2017 à 11:03, Franck Paul a > écrit : > > > > Bonjour, > > > > Avec le même email que celui enregistré dans les préférences ? > > > > Le 20 décembre 2017 à 16:46, annie strohem a écrit : > > > >> Bonjour, > >> > >> Testé "Mot de passe oublié" dans l’Admin — sur une installation de test > en > >> local (Mamp +Dotclear 2.13 dev.3527) : > >> > >> Message : Cet utilisateur n'existe pas dans la base de données. > >> > >> Impossible d’aller plus loin dans la procédure, dommage. > >> > >> Et ça m’intrigue. Car je peux toujours me connecter à Dotclear avec cet > >> utilisateur qui « n’existe pas ». > >> > >> J’ai quitté Mamp, redémarré le serveur. Vidé les caches. Je n’existe > >> toujours pas. > >> > >> Mais je n’ai aucune idée si ce bug était là avant :( > >> > >> Annie > >> > >> -- > >> Dev mailing list - Dev@list.dotclear.org - http://ml.dotclear.org/ > >> listinfo/dev > >> > > > > > > > > -- > > > > Franck — Operating Crocker’s rules (http://sl4.org/crocker.html) > > -- > > Dev mailing list - Dev@list.dotclear.org - http://ml.dotclear.org/ > listinfo/dev > > -- > Dev mailing list - Dev@list.dotclear.org - http://ml.dotclear.org/ > listinfo/dev > -- Franck — Operating Crocker’s rules (http://sl4.org/crocker.html) -- Dev mailing list - Dev@list.dotclear.org - http://ml.dotclear.org/listinfo/dev
Re: [Dotclear Dev] 2.13-dev mots de passe
Arf ! Je n’avais pas mis l’email dans Mes préférences, il était seulement dans le fichier config.php… Maintenant, ça va. J’ai pu tester pour la suite et aucun bug lorsque je change le mot de passe, tout se déroule bien, comme avant. Même pas pu reproduire le problème rencontré par Philippe. C’est trop parfait > Le 20 déc. 2017 à 11:03, Franck Paula écrit : > > Bonjour, > > Avec le même email que celui enregistré dans les préférences ? > > Le 20 décembre 2017 à 16:46, annie strohem a écrit : > >> Bonjour, >> >> Testé "Mot de passe oublié" dans l’Admin — sur une installation de test en >> local (Mamp +Dotclear 2.13 dev.3527) : >> >> Message : Cet utilisateur n'existe pas dans la base de données. >> >> Impossible d’aller plus loin dans la procédure, dommage. >> >> Et ça m’intrigue. Car je peux toujours me connecter à Dotclear avec cet >> utilisateur qui « n’existe pas ». >> >> J’ai quitté Mamp, redémarré le serveur. Vidé les caches. Je n’existe >> toujours pas. >> >> Mais je n’ai aucune idée si ce bug était là avant :( >> >> Annie >> >> -- >> Dev mailing list - Dev@list.dotclear.org - http://ml.dotclear.org/ >> listinfo/dev >> > > > > -- > > Franck — Operating Crocker’s rules (http://sl4.org/crocker.html) > -- > Dev mailing list - Dev@list.dotclear.org - http://ml.dotclear.org/listinfo/dev -- Dev mailing list - Dev@list.dotclear.org - http://ml.dotclear.org/listinfo/dev
Re: [Dotclear Dev] 2.13-dev mots de passe
Bonjour, Avec le même email que celui enregistré dans les préférences ? Le 20 décembre 2017 à 16:46, annie strohema écrit : > Bonjour, > > Testé "Mot de passe oublié" dans l’Admin — sur une installation de test en > local (Mamp +Dotclear 2.13 dev.3527) : > > Message : Cet utilisateur n'existe pas dans la base de données. > > Impossible d’aller plus loin dans la procédure, dommage. > > Et ça m’intrigue. Car je peux toujours me connecter à Dotclear avec cet > utilisateur qui « n’existe pas ». > > J’ai quitté Mamp, redémarré le serveur. Vidé les caches. Je n’existe > toujours pas. > > Mais je n’ai aucune idée si ce bug était là avant :( > > Annie > > -- > Dev mailing list - Dev@list.dotclear.org - http://ml.dotclear.org/ > listinfo/dev > -- Franck — Operating Crocker’s rules (http://sl4.org/crocker.html) -- Dev mailing list - Dev@list.dotclear.org - http://ml.dotclear.org/listinfo/dev
Re: [Dotclear Dev] 2.13-dev mots de passe
Bonjour, Testé "Mot de passe oublié" dans l’Admin — sur une installation de test en local (Mamp +Dotclear 2.13 dev.3527) : Message : Cet utilisateur n'existe pas dans la base de données. Impossible d’aller plus loin dans la procédure, dommage. Et ça m’intrigue. Car je peux toujours me connecter à Dotclear avec cet utilisateur qui « n’existe pas ». J’ai quitté Mamp, redémarré le serveur. Vidé les caches. Je n’existe toujours pas. Mais je n’ai aucune idée si ce bug était là avant :( Annie -- Dev mailing list - Dev@list.dotclear.org - http://ml.dotclear.org/listinfo/dev
Re: [Dotclear Dev] 2.13-dev mots de passe
Je vais attendre tout de même de voir si quelqu'un arrive à reproduire ou pas ce problème, ça me paraît curieux et je voudrais tirer ça au clair, parce que si une faille est avérée à cet endroit, autant ouvrir l'admin à tout vent :-) Le 20 décembre 2017 à 12:49, Philippea écrit : > Re-testé à l'instant : cette fois-ci le mot de passe temporaire m'a > bien été demandé avant d'arriver sur le formulaire de création d'un > nouveau mot de passe > > Du coup j'ai un doute sur la justesse de mon signalement précédent, > mais je doute de mon doute parce que j'ai quand même été surpris la > fois d'avant... > > Bah sinon l'encodage des mots de passe avec la nouvelle méthode > fonctionne bien amha :D > -- > Philippe > > > Le 20 décembre 2017 à 12:03, Franck Paul > a écrit : > > Rah, creute, pas moyen de reproduire le problème chez moi, le mot de > passe > > temporaire est bien demandé avant de basculer sur le formulaire de > > changement de mot de passe ! > > > > Quelqu'un d'autre peut tester chez lui ? > > > > Le 20 décembre 2017 à 11:57, Franck Paul > a > > écrit : > > > >> Je vais regarder ça de plus près, merci pour le retour Philippe ! > >> > >> Le 20 décembre 2017 à 09:43, Philippe a écrit : > >> > >>> Alors premiers tests : > >>> > >>> - changement de mot de passe dans les préférences utilisateur : ok > >>> > >>> - mot de passe oublié => régénération par Dotclear : ok... mais avec > >>> un comportement surprenant et peut_être une faille : > >>> > >>> 1) un lien est envoyé par mail avec un token > >>> (auth.php?akey= > >>> 2) lorsqu'on suit le lien, on a un message disant que le nouveau mot > >>> de passe a été envoyé par mail > >>> 3) dans le second mail, un nouveau mot de passe est fourni > >>> 4) on retourne sur l'écran de connexion (auth.php sans token), et là > >>> le nouveau mot de passe n'est pas demandé : dc demande d'entrer deux > >>> fois un mot de passe > >>> 5) si je fournis deux fois n'importe quel mot de passe, mais pas celui > >>> généré par dc, ça marche quand même > >>> > >>> il me semble donc que le nouveau mot de passe généré n'a servi à rien > >>> ? et que l'accès à l'écran de connexion suffit pour entrer... > >>> > >>> -- > >>> Philippe > >>> -- > >>> Dev mailing list - Dev@list.dotclear.org - > http://ml.dotclear.org/listinf > >>> o/dev > >>> > >> > >> > >> > >> -- > >> > >> Franck — Operating Crocker’s rules (http://sl4.org/crocker.html) > >> > > > > > > > > -- > > > > Franck — Operating Crocker’s rules (http://sl4.org/crocker.html) > > -- > > Dev mailing list - Dev@list.dotclear.org - http://ml.dotclear.org/ > listinfo/dev > -- > Dev mailing list - Dev@list.dotclear.org - http://ml.dotclear.org/ > listinfo/dev > -- Franck — Operating Crocker’s rules (http://sl4.org/crocker.html) -- Dev mailing list - Dev@list.dotclear.org - http://ml.dotclear.org/listinfo/dev
Re: [Dotclear Dev] 2.13-dev mots de passe
Re-testé à l'instant : cette fois-ci le mot de passe temporaire m'a bien été demandé avant d'arriver sur le formulaire de création d'un nouveau mot de passe Du coup j'ai un doute sur la justesse de mon signalement précédent, mais je doute de mon doute parce que j'ai quand même été surpris la fois d'avant... Bah sinon l'encodage des mots de passe avec la nouvelle méthode fonctionne bien amha :D -- Philippe Le 20 décembre 2017 à 12:03, Franck Paula écrit : > Rah, creute, pas moyen de reproduire le problème chez moi, le mot de passe > temporaire est bien demandé avant de basculer sur le formulaire de > changement de mot de passe ! > > Quelqu'un d'autre peut tester chez lui ? > > Le 20 décembre 2017 à 11:57, Franck Paul a > écrit : > >> Je vais regarder ça de plus près, merci pour le retour Philippe ! >> >> Le 20 décembre 2017 à 09:43, Philippe a écrit : >> >>> Alors premiers tests : >>> >>> - changement de mot de passe dans les préférences utilisateur : ok >>> >>> - mot de passe oublié => régénération par Dotclear : ok... mais avec >>> un comportement surprenant et peut_être une faille : >>> >>> 1) un lien est envoyé par mail avec un token >>> (auth.php?akey= >>> 2) lorsqu'on suit le lien, on a un message disant que le nouveau mot >>> de passe a été envoyé par mail >>> 3) dans le second mail, un nouveau mot de passe est fourni >>> 4) on retourne sur l'écran de connexion (auth.php sans token), et là >>> le nouveau mot de passe n'est pas demandé : dc demande d'entrer deux >>> fois un mot de passe >>> 5) si je fournis deux fois n'importe quel mot de passe, mais pas celui >>> généré par dc, ça marche quand même >>> >>> il me semble donc que le nouveau mot de passe généré n'a servi à rien >>> ? et que l'accès à l'écran de connexion suffit pour entrer... >>> >>> -- >>> Philippe >>> -- >>> Dev mailing list - Dev@list.dotclear.org - http://ml.dotclear.org/listinf >>> o/dev >>> >> >> >> >> -- >> >> Franck — Operating Crocker’s rules (http://sl4.org/crocker.html) >> > > > > -- > > Franck — Operating Crocker’s rules (http://sl4.org/crocker.html) > -- > Dev mailing list - Dev@list.dotclear.org - http://ml.dotclear.org/listinfo/dev -- Dev mailing list - Dev@list.dotclear.org - http://ml.dotclear.org/listinfo/dev
Re: [Dotclear Dev] 2.13-dev mots de passe
Rah, creute, pas moyen de reproduire le problème chez moi, le mot de passe temporaire est bien demandé avant de basculer sur le formulaire de changement de mot de passe ! Quelqu'un d'autre peut tester chez lui ? Le 20 décembre 2017 à 11:57, Franck Paula écrit : > Je vais regarder ça de plus près, merci pour le retour Philippe ! > > Le 20 décembre 2017 à 09:43, Philippe a écrit : > >> Alors premiers tests : >> >> - changement de mot de passe dans les préférences utilisateur : ok >> >> - mot de passe oublié => régénération par Dotclear : ok... mais avec >> un comportement surprenant et peut_être une faille : >> >> 1) un lien est envoyé par mail avec un token >> (auth.php?akey= >> 2) lorsqu'on suit le lien, on a un message disant que le nouveau mot >> de passe a été envoyé par mail >> 3) dans le second mail, un nouveau mot de passe est fourni >> 4) on retourne sur l'écran de connexion (auth.php sans token), et là >> le nouveau mot de passe n'est pas demandé : dc demande d'entrer deux >> fois un mot de passe >> 5) si je fournis deux fois n'importe quel mot de passe, mais pas celui >> généré par dc, ça marche quand même >> >> il me semble donc que le nouveau mot de passe généré n'a servi à rien >> ? et que l'accès à l'écran de connexion suffit pour entrer... >> >> -- >> Philippe >> -- >> Dev mailing list - Dev@list.dotclear.org - http://ml.dotclear.org/listinf >> o/dev >> > > > > -- > > Franck — Operating Crocker’s rules (http://sl4.org/crocker.html) > -- Franck — Operating Crocker’s rules (http://sl4.org/crocker.html) -- Dev mailing list - Dev@list.dotclear.org - http://ml.dotclear.org/listinfo/dev
Re: [Dotclear Dev] 2.13-dev mots de passe
Je vais regarder ça de plus près, merci pour le retour Philippe ! Le 20 décembre 2017 à 09:43, Philippea écrit : > Alors premiers tests : > > - changement de mot de passe dans les préférences utilisateur : ok > > - mot de passe oublié => régénération par Dotclear : ok... mais avec > un comportement surprenant et peut_être une faille : > > 1) un lien est envoyé par mail avec un token (auth.php?akey= > > 2) lorsqu'on suit le lien, on a un message disant que le nouveau mot > de passe a été envoyé par mail > 3) dans le second mail, un nouveau mot de passe est fourni > 4) on retourne sur l'écran de connexion (auth.php sans token), et là > le nouveau mot de passe n'est pas demandé : dc demande d'entrer deux > fois un mot de passe > 5) si je fournis deux fois n'importe quel mot de passe, mais pas celui > généré par dc, ça marche quand même > > il me semble donc que le nouveau mot de passe généré n'a servi à rien > ? et que l'accès à l'écran de connexion suffit pour entrer... > > -- > Philippe > -- > Dev mailing list - Dev@list.dotclear.org - http://ml.dotclear.org/ > listinfo/dev > -- Franck — Operating Crocker’s rules (http://sl4.org/crocker.html) -- Dev mailing list - Dev@list.dotclear.org - http://ml.dotclear.org/listinfo/dev
Re: [Dotclear Dev] 2.13-dev mots de passe
Alors premiers tests : - changement de mot de passe dans les préférences utilisateur : ok - mot de passe oublié => régénération par Dotclear : ok... mais avec un comportement surprenant et peut_être une faille : 1) un lien est envoyé par mail avec un token (auth.php?akey= 2) lorsqu'on suit le lien, on a un message disant que le nouveau mot de passe a été envoyé par mail 3) dans le second mail, un nouveau mot de passe est fourni 4) on retourne sur l'écran de connexion (auth.php sans token), et là le nouveau mot de passe n'est pas demandé : dc demande d'entrer deux fois un mot de passe 5) si je fournis deux fois n'importe quel mot de passe, mais pas celui généré par dc, ça marche quand même il me semble donc que le nouveau mot de passe généré n'a servi à rien ? et que l'accès à l'écran de connexion suffit pour entrer... -- Philippe -- Dev mailing list - Dev@list.dotclear.org - http://ml.dotclear.org/listinfo/dev
Re: [Dotclear Dev] 2.13-dev mots de passe
Bonjour, Le seul changement structurel concerne le stockage des mots de passe, rien au niveau de la structure de la base. En ce qui concerne les mots de passe eux-même, un retour à la 2.12 est possible en passant par le système de récupération de mot de passe. Le 20 décembre 2017 à 05:01, fo...@mirovinben.coma écrit : > Salut, > > Petite question avant de me lancer : est-ce qu'un retour en arrière vers > la 2.12 sera possible après des tests de la 2.13-dev (genre mots de passes > ou format de certains champs modifiés dans la base) ? > > Le 19/12/2017 à 17:35, Franck Paul a écrit : > >> Bonjour, >> >> Je viens de commiter une grosse modif concernant la gestion des mots de >> passe et j'aimerais bien que vous la testiez, si possible, côté admin, >> entre autre partout où un mot de passe est requis, mais aussi la procédure >> de récupération de mot de passe. >> >> J'attends vos retours avec impatience ! >> >> Note : cette version 2.13-dev requiert dorénavant un PHP 5.5 minimum. >> >> Merci >> >> > -- > Dev mailing list - Dev@list.dotclear.org - http://ml.dotclear.org/listinf > o/dev > -- Franck — Operating Crocker’s rules (http://sl4.org/crocker.html) -- Dev mailing list - Dev@list.dotclear.org - http://ml.dotclear.org/listinfo/dev
Re: [Dotclear Dev] 2.13-dev mots de passe
Salut, Petite question avant de me lancer : est-ce qu'un retour en arrière vers la 2.12 sera possible après des tests de la 2.13-dev (genre mots de passes ou format de certains champs modifiés dans la base) ? Le 19/12/2017 à 17:35, Franck Paul a écrit : Bonjour, Je viens de commiter une grosse modif concernant la gestion des mots de passe et j'aimerais bien que vous la testiez, si possible, côté admin, entre autre partout où un mot de passe est requis, mais aussi la procédure de récupération de mot de passe. J'attends vos retours avec impatience ! Note : cette version 2.13-dev requiert dorénavant un PHP 5.5 minimum. Merci -- Dev mailing list - Dev@list.dotclear.org - http://ml.dotclear.org/listinfo/dev
Re: [Dotclear Dev] 2.13-dev mots de passe
La version à tester devrait être la 2.13-dev-r3627 Le 19 décembre 2017 à 18:31, Franck Paula écrit : > Ah oui j'ai vu ça ce matin en voulant mettre à jour ductile sur DotAddict. > > On verra avec la version générée à minuit … > > Le 19 décembre 2017 à 18:18, Franck L a écrit : > >> Hello, >> >> Ok je note ça pour mon blog de test. Et sonnerai ici pour te dire. :-) >> Même souci que Philippe au passage avec la 2.13 dev r3621. >> >> Le 19/12/2017 à 17:35, Franck Paul a écrit : >> >>> Bonjour, >>> >>> Je viens de commiter une grosse modif concernant la gestion des mots de >>> passe et j'aimerais bien que vous la testiez, si possible, côté admin, >>> entre autre partout où un mot de passe est requis, mais aussi la >>> procédure >>> de récupération de mot de passe. >>> >>> J'attends vos retours avec impatience ! >>> >>> Note : cette version 2.13-dev requiert dorénavant un PHP 5.5 minimum. >>> >>> Merci >>> >>> >> -- >> Dev mailing list - Dev@list.dotclear.org - http://ml.dotclear.org/listinf >> o/dev >> > > > > -- > > Franck — Operating Crocker’s rules (http://sl4.org/crocker.html) > -- Franck — Operating Crocker’s rules (http://sl4.org/crocker.html) -- Dev mailing list - Dev@list.dotclear.org - http://ml.dotclear.org/listinfo/dev
Re: [Dotclear Dev] 2.13-dev mots de passe
Ah oui j'ai vu ça ce matin en voulant mettre à jour ductile sur DotAddict. On verra avec la version générée à minuit … Le 19 décembre 2017 à 18:18, Franck La écrit : > Hello, > > Ok je note ça pour mon blog de test. Et sonnerai ici pour te dire. :-) > Même souci que Philippe au passage avec la 2.13 dev r3621. > > Le 19/12/2017 à 17:35, Franck Paul a écrit : > >> Bonjour, >> >> Je viens de commiter une grosse modif concernant la gestion des mots de >> passe et j'aimerais bien que vous la testiez, si possible, côté admin, >> entre autre partout où un mot de passe est requis, mais aussi la procédure >> de récupération de mot de passe. >> >> J'attends vos retours avec impatience ! >> >> Note : cette version 2.13-dev requiert dorénavant un PHP 5.5 minimum. >> >> Merci >> >> > -- > Dev mailing list - Dev@list.dotclear.org - http://ml.dotclear.org/listinf > o/dev > -- Franck — Operating Crocker’s rules (http://sl4.org/crocker.html) -- Dev mailing list - Dev@list.dotclear.org - http://ml.dotclear.org/listinfo/dev
Re: [Dotclear Dev] 2.13-dev mots de passe
Hello, Ok je note ça pour mon blog de test. Et sonnerai ici pour te dire. :-) Même souci que Philippe au passage avec la 2.13 dev r3621. Le 19/12/2017 à 17:35, Franck Paul a écrit : Bonjour, Je viens de commiter une grosse modif concernant la gestion des mots de passe et j'aimerais bien que vous la testiez, si possible, côté admin, entre autre partout où un mot de passe est requis, mais aussi la procédure de récupération de mot de passe. J'attends vos retours avec impatience ! Note : cette version 2.13-dev requiert dorénavant un PHP 5.5 minimum. Merci -- Dev mailing list - Dev@list.dotclear.org - http://ml.dotclear.org/listinfo/dev
Re: [Dotclear Dev] 2.13-dev mots de passe
Salut M'sieur. Je veux bien tester mais il couine en disant que "l'archive semble être corrompue" là tout de suite (2.13-dev-r3621) . Je reteste plus tard dans la soirée, là j'ai repas de famille Demain j'aurai le temps de tester les mots de passe Des bises à tout le monde d'ici là -- Philippe Le 19 décembre 2017 à 17:35, Franck Paula écrit : > Bonjour, > > Je viens de commiter une grosse modif concernant la gestion des mots de > passe et j'aimerais bien que vous la testiez, si possible, côté admin, > entre autre partout où un mot de passe est requis, mais aussi la procédure > de récupération de mot de passe. > > J'attends vos retours avec impatience ! > > Note : cette version 2.13-dev requiert dorénavant un PHP 5.5 minimum. > > Merci > > -- > > Franck — Operating Crocker’s rules (http://sl4.org/crocker.html) > -- > Dev mailing list - Dev@list.dotclear.org - http://ml.dotclear.org/listinfo/dev -- Dev mailing list - Dev@list.dotclear.org - http://ml.dotclear.org/listinfo/dev