Projet

Général

Profil

Actions

Anomalie #28129

ouvert

Erreurs lors de la réinitialisation d'un mot de passe expiré

Ajouté par Cyril VAZQUEZ il y a 10 mois. Mis à jour il y a 9 mois.

Statut:
R&D - En test
Priorité:
0-Bloquant
Assigné à:
Version cible:
Début:
29/02/2024
Echéance:
Tags RM:

Description

Si le mot de passe a expiré, l'application propose de le changer.

Lorsqu'on remplit le formulaire, on a une erreur 404 du serveur car l'utilisateur n'est pas trouvé (car non connecté ?)

De plus :

  • le calcul de délai utilise la date de dernière connexion alors qu'il devrait utiliser la date du jour
  • la calcul utilise la date de denrier changement de mot de passe, qui peut ne pas être évaluée (cas des injections d'utilisateurs en SQL ou anciennes données)
 private function verifyValidity($userAccount, $userLogin)
    {
        if ($this->securityPolicy['passwordValidity'] && $this->securityPolicy["passwordValidity"] != 0) {
            $diff = ($userLogin->lastLogin->getTimestamp() - $userAccount->passwordLastChange->getTimestamp());
            // (timestamp de dernier login - timestamp de dernier chgt mdp) / durée de la session
            if ($diff > $this->securityPolicy['passwordValidity']) {
                throw \laabs::newException('auth/userPasswordValidityExpiredRequestException');
            }
        }
    }

Mis à jour par Cyril VAZQUEZ il y a 10 mois

  • Description mis à jour (diff)

Mis à jour par Cyril VAZQUEZ il y a 10 mois

  • Statut changé de A qualifier à A traiter

Mis à jour par Jérôme BOUCHER il y a 9 mois

  • Statut changé de A traiter à R&D - En test
  • Assigné à changé de Jérôme BOUCHER à Cyril VAZQUEZ

A tester sur fix/28129/fix_password_validity_and_modification

Actions

Formats disponibles : Atom PDF