Projet

Général

Profil

Development #10775

Empêcher la déliaison si l'utilisateur n'a pas de mot de passe et ne peut en définir un.

Ajouté par Mikaël Ates il y a environ 8 ans. Mis à jour il y a plus de 7 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
-
Version cible:
-
Début:
29 avril 2016
Echéance:
% réalisé:

100%

Temps estimé:
Hors marché:
Non
Patch proposed:
Non
Planning:

Description

Il est fait la supposition que si l'utilisateur se délie, le seul autre mécanisme possible d'authentification est le mot de passe.

Si l'utilisateur n'a pas de mot de passe et qu'il ne peut en définir un car A2_REGISTRATION_CAN_CHANGE_PASSWORD est à faux alors on empêche la déliaison.

Ce patch voit aussi l'utilisation du setting A2_REGISTRATION_SET_PASSWORD_FORM_CLASS plutôt que d'importer directement le formulaire.

Fichiers

0001-Hide-unlinking-link-if-the-user-has-no-password-and-.patch (1,69 ko) 0001-Hide-unlinking-link-if-the-user-has-no-password-and-.patch Mikaël Ates, 29 avril 2016 17:13
0001-Prevent-unlinking-if-the-user-has-no-password-and-ca.patch (3,1 ko) 0001-Prevent-unlinking-if-the-user-has-no-password-and-ca.patch Mikaël Ates, 29 avril 2016 17:29

Révisions associées

Révision 121e62a9 (diff)
Ajouté par Mikaël Ates il y a environ 8 ans

Prevent unlinking if the user has no password and can't set it (fixes #10775).

Unlinking is now prevented if the user has no usable password and can't
    change it because A2_REGISTRATION_CAN_CHANGE_PASSWORD is False.
    For now it is thus assumed that the password is the unique other mean of
    authentication and unlinking would make the account unreachable.
Also use A2_REGISTRATION_SET_PASSWORD_FORM_CLASS setting instead of
    importing the form.

Révision ff30392d (diff)
Ajouté par Mikaël Ates il y a environ 8 ans

Hide unlinking link if the user has no password and can't set it (fixes #10775).

Révision 6b45d6c9 (diff)
Ajouté par Mikaël Ates il y a presque 5 ans

Prevent unlinking if the user has no password and can't set it (fixes #10775).

Unlinking is now prevented if the user has no usable password and can't
    change it because A2_REGISTRATION_CAN_CHANGE_PASSWORD is False.
    For now it is thus assumed that the password is the unique other mean of
    authentication and unlinking would make the account unreachable.
Also use A2_REGISTRATION_SET_PASSWORD_FORM_CLASS setting instead of
    importing the form.

Révision 9b9f5ae2 (diff)
Ajouté par Mikaël Ates il y a presque 5 ans

Hide unlinking link if the user has no password and can't set it (fixes #10775).

Historique

#2

Mis à jour par Benjamin Dauvergne il y a environ 8 ans

You should not test CAN_CHANGE_PASSWORD two times, it's enough in dispatch(), so remove password_to_set().

#4

Mis à jour par Mikaël Ates il y a environ 8 ans

  • Fichier 0001-Prevent-unlinking-if-the-user-has-no-password-and-ca.patch supprimé
#5

Mis à jour par Benjamin Dauvergne il y a environ 8 ans

Ack.

#6

Mis à jour par Mikaël Ates il y a environ 8 ans

  • Statut changé de Nouveau à Résolu (à déployer)
  • % réalisé changé de 0 à 100
#8

Mis à jour par Benjamin Dauvergne il y a plus de 7 ans

  • Statut changé de Résolu (à déployer) à Fermé

Formats disponibles : Atom PDF