Anomalie #28129
Erreurs lors de la réinitialisation d'un mot de passe expiré
Début:
29/02/2024
Echéance:
Tags RM:
Description
Si le mot de passe a expiré, l'application propose de le changer.
Lorsqu'on remplit le formulaire, on a une erreur 404 du serveur car l'utilisateur n'est pas trouvé (car non connecté ?)
De plus :
* le calcul de délai utilise la date de dernière connexion alors qu'il devrait utiliser la date du jour
* la calcul utilise la date de denrier changement de mot de passe, qui peut ne pas être évaluée (cas des injections d'utilisateurs en SQL ou anciennes données)
private function verifyValidity($userAccount, $userLogin)
{
if ($this->securityPolicy['passwordValidity'] && $this->securityPolicy["passwordValidity"] != 0) {
$diff = ($userLogin->lastLogin->getTimestamp() - $userAccount->passwordLastChange->getTimestamp());
// (timestamp de dernier login - timestamp de dernier chgt mdp) / durée de la session
if ($diff > $this->securityPolicy['passwordValidity']) {
throw \laabs::newException('auth/userPasswordValidityExpiredRequestException');
}
}
}
Historique
#1 Mis à jour par Cyril VAZQUEZ il y a environ 2 mois
- Description mis à jour (diff)
#3 Mis à jour par Cyril VAZQUEZ il y a environ 2 mois
- Statut changé de A qualifier à A traiter
#4 Mis à jour par Jérôme BOUCHER il y a environ un mois
- Statut changé de A traiter à R&D - En test
- Assigné à changé de Jérôme BOUCHER à Cyril VAZQUEZ
A tester sur fix/28129/fix_password_validity_and_modification