Bug #17260
virer la clé de signature 12345
0%
Description
Il y a eu la très mauvaise idée à un moment de taper une clé de signature en dur dans le code.
Depuis, en plus, l'excuse de faciliter la mise en place en test est passée vu qu'il y a recherche automatique de la clé dans les known_services.
Fichiers
Révisions associées
Historique
Mis à jour par Frédéric Péters il y a presque 7 ans
- Fichier 0001-lingo-do-not-hardcode-a-test-key-17260.patch 0001-lingo-do-not-hardcode-a-test-key-17260.patch ajouté
- Statut changé de Nouveau à En cours
- Patch proposed changé de Non à Oui
Il faudrait aussi passer sur tous les workflows virer les 12345 qui peuvent encore s'y trouver…
Mis à jour par Thomas Noël il y a presque 7 ans
Zarma !
Ack après avoir remplacé getattr(settings, 'LINGO_API_SIGN_KEY') par settings.LINGO_API_SIGN_KEY, ça économise 4 cycles de CPU.
Et hotfix ? (ah ah ah. Non.).
Mis à jour par Frédéric Péters il y a presque 7 ans
Il faudrait aussi passer sur tous les workflows virer les 12345 qui peuvent encore s'y trouver…
J'ai vérifié et corrigé notre SaaS.
Mis à jour par Frédéric Péters il y a presque 7 ans
- Statut changé de En cours à Résolu (à déployer)
Ack après avoir remplacé getattr(settings, 'LINGO_API_SIGN_KEY') par settings.LINGO_API_SIGN_KEY, ça économise 4 cycles de CPU.
Yep, c'était l'intention perdue en cours de route.
commit 86eaab46d98dd3bd697792c3b4d7608883ec8bb8
Author: Frédéric Péters <fpeters@entrouvert.com>
Date: Thu Jun 29 18:55:27 2017 +0200
lingo: do not hardcode a test key (#17260)
Mis à jour par Frédéric Péters il y a plus de 5 ans
- Statut changé de Résolu (à déployer) à Solution déployée
lingo: do not hardcode a test key (#17260)