Support #24835
définir un mot de passe aléatoire sur une création de compte
100%
Description
Afin de ne pas bloquer la ré-initialisation des mot de passe.
Fichiers
Révisions associées
utils: fix typo in warning log (#24835)
views: ask for new passord on unlink only if logged using FC (#24835)
app_settings: set password to random value by default (#24835)
tests: add tests on new password related functions (#24835)
- verify new users have a password set
- verify old users keep their password on linking and are not
asked for a new password if they used their password for logging in.
utils: add special case for mapping the User.password (fixes #24835)
The goal is to set a random password for new accounts,
so that they can recover it. In this case we use
the value {"compute": "random"}.
utils: fix typo in warning log (#24835)
views: ask for new passord on unlink only if logged using FC (#24835)
app_settings: set password to random value by default (#24835)
tests: add tests on new password related functions (#24835)
- verify new users have a password set
- verify old users keep their password on linking and are not
asked for a new password if they used their password for logging in.
Historique
Mis à jour par Benjamin Dauvergne il y a presque 6 ans
- Fichier 0001-utils-add-special-case-for-mapping-the-User.password.patch 0001-utils-add-special-case-for-mapping-the-User.password.patch ajouté
- Fichier 0002-utils-fix-typo-in-warning-log-24835.patch 0002-utils-fix-typo-in-warning-log-24835.patch ajouté
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
Pour corriger le problème d'absence de mot de passe.
Mis à jour par Benjamin Dauvergne il y a presque 6 ans
- Fichier 0001-app_settings-set-password-to-random-value-by-default.patch 0001-app_settings-set-password-to-random-value-by-default.patch ajouté
Ajout de ce fonctionnement par défaut.
Mis à jour par Frédéric Péters il y a presque 6 ans
Ça a du sens de conserver la possibilité du mode pas terrible ?
Mis à jour par Benjamin Dauvergne il y a presque 6 ans
- Statut changé de Solution proposée à En cours
Si un jour France Connect propose un mode d'authentification plus solide (genre un truc sur mobile), on ne voudra plus ça. Là déjà je vais le repasser en cours parce que j'ai les tests sur la déliaison qui ne passent plus parce qu'on vérifiait que dans ce cas on proposait bien à l'utilisateur de choisir un nouveau mot de passe mais c'était conditionné sur le fait de ne pas en avoir déjà un, et là ça ne marche plus. Je vais changer cela pour demander un mot de passe si dans la session courante on s'est connecté avec FranceConnect (si on s'est connecté par mot de passe alors on ne pose pas la question, a priori on connaît le mot de passe).
Mis à jour par Benjamin Dauvergne il y a presque 6 ans
- Statut changé de En cours à Solution proposée
- Fichier 0001-utils-add-special-case-for-mapping-the-User.password.patch 0001-utils-add-special-case-for-mapping-the-User.password.patch ajouté
- Fichier 0003-app_settings-set-password-to-random-value-by-default.patch 0003-app_settings-set-password-to-random-value-by-default.patch ajouté
- Fichier 0002-utils-fix-typo-in-warning-log-24835.patch 0002-utils-fix-typo-in-warning-log-24835.patch ajouté
Voilà avec un test tout con pour vérifier qu'un nouvel utilisateur a bien un
mot de passe utilisable (bien qu'inconnu) et que par défaut on va bien demander
un nouveau mot de passe sur une déliaison.
Je n'ai pas testé que sur une déliaison après connexion via mot de passe on ne
demandera pas de nouveau mot de passe.
Mis à jour par Benjamin Dauvergne il y a presque 6 ans
- Fichier 0003-views-ask-for-new-passord-on-unlink-only-if-logged-u.patch 0003-views-ask-for-new-passord-on-unlink-only-if-logged-u.patch ajouté
- Fichier 0001-utils-add-special-case-for-mapping-the-User.password.patch 0001-utils-add-special-case-for-mapping-the-User.password.patch ajouté
- Fichier 0005-tests-add-tests-on-new-password-related-functions-24.patch 0005-tests-add-tests-on-new-password-related-functions-24.patch ajouté
- Fichier 0004-app_settings-set-password-to-random-value-by-default.patch 0004-app_settings-set-password-to-random-value-by-default.patch ajouté
- Fichier 0002-utils-fix-typo-in-warning-log-24835.patch 0002-utils-fix-typo-in-warning-log-24835.patch ajouté
Redécoupage du dernier commit un peu trop brusque.
J'ai fini par faire un test complet, et bien m'en a pris parce que j'avais oublié la clause if-empty sur la nouvelle configuration par défaut des mappings, histoire de ne pas écraser les mots de passe des comptes existant.
Mis à jour par Emmanuel Cazenave il y a presque 6 ans
Je veux bien faire une review, mais pousse une branche please (essayé de la faire moi-même, i y a des conflits).
Mis à jour par Emmanuel Cazenave il y a presque 6 ans
- Statut changé de Solution proposée à Solution validée
Mis à jour par Benjamin Dauvergne il y a presque 6 ans
- Statut changé de Solution validée à Résolu (à déployer)
- % réalisé changé de 0 à 100
Appliqué par commit authentic2-auth-fc|186f3518d0451f97ab5f5ea6f8816cea8d923bdd.
Mis à jour par Benjamin Dauvergne il y a plus de 5 ans
- Statut changé de Résolu (à déployer) à Fermé
utils: add special case for mapping the User.password (fixes #24835)
The goal is to set a random password for new accounts,
so that they can recover it. In this case we use
the value {"compute": "random"}.