Bug #10741
cellule famille: ne pas logguer les erreurs d'appairage
0%
Description
les erreurs d'appairage provoquent des logs qui contiennent les mots de passe testés, il faut ne pas les logguer.
Fichiers
Historique
Mis à jour par Thomas Noël il y a environ 8 ans
- Fichier 0001-family-don-t-log-link-errors-10741.patch 0001-family-don-t-log-link-errors-10741.patch ajouté
- Statut changé de Nouveau à En cours
- Patch proposed changé de Non à Oui
C'est brutal, mais comme c'est en GET, pas le choix
Mis à jour par Benjamin Dauvergne il y a environ 8 ans
Je vois tous ces patchs pour cacher des trucs des logs avec des conditions qui ne me plaisent pas (bon ici il n'y en a même pas :) ) je n'ai pas continué à discuter avec Fred sur l'autre ticket bien que je sache avoir raison. Il faut vraiment qualifier les erreurs et filtrer ce qu'on sait ne pas en être sinon on est juste en train de mettre la poussière sous le tapis. Là je vois des 403 sur family/link dans les mail, ça veut dire quoi ? (ce n'est peut-être pas les traces que tu veux cacher mais il faudrait un exemple).
Mis à jour par Thomas Noël il y a environ 8 ans
403 ça peut vouloir dire que combo n'a pas accès au connecteur (et ça il faudrait logguer niveau error) ou bien que l'utilisateur a tapé de mauvais codes (et ça, on s'en fout un peu, ça arrivera mille fois, à logger niveau debug seulement). Déjà, soucis, un même code d'erreur pour deux sens différents, on ne peut pas dire à requests de logguer l'un et pas l'autre.
Et en même temps j'ai pas envie de répondre un 200 quand le gars a tapé un mauvais mot de passe... on revient en fait à un vieux problème avec Passerelle, le mélange des codes HTTP pour dire qu'il y a eu un soucis avec le logiciel tiers (et on remonte le code d'erreur HTTP de l'appli tiers) ou dans passerelle elle-même.
L'autre soucis c'est que si tu regardes les mails qu'on a reçu, y'a des login/password dans l'URL. Donc s'il faut logguer, ok, mais jamais avec ces infos. Et je vois pas trop comment les cacher.
Bref, pour l'instant effectivement mon patch est tendance "sous le tapis", j'ai écrit nulle part que j'étais fier ;)
Mis à jour par Benjamin Dauvergne il y a environ 8 ans
À noter qu'on oublie trop souvent qu'un code d'erreur a parfaitement le droit d'avoir un contenu, qui sert justement à affiner l'erreur.