Support #24835: définir un mot de passe aléatoire sur une création de compte - Plugin FS FranceConnect - Redmine Entr’ouvert

Support #24835

définir un mot de passe aléatoire sur une création de compte

Ajouté par Benjamin Dauvergne il y a presque 6 ans. Mis à jour il y a plus de 5 ans.

Statut:

Fermé

Priorité:

Normal

Assigné à:

Benjamin Dauvergne

Version cible:

Début:

27 juin 2018

Echéance:

% réalisé:

100%

Temps estimé:

Hors marché:

Non

Patch proposed:

Oui

Planning:

Description

Afin de ne pas bloquer la ré-initialisation des mot de passe.

Fichiers

0001-utils-add-special-case-for-mapping-the-User.password.patch (1,56 ko) 0001-utils-add-special-case-for-mapping-the-User.password.patch		Benjamin Dauvergne, 27 juin 2018 20:00
0002-utils-fix-typo-in-warning-log-24835.patch (955 octets) 0002-utils-fix-typo-in-warning-log-24835.patch		Benjamin Dauvergne, 27 juin 2018 20:00
0001-app_settings-set-password-to-random-value-by-default.patch (787 octets) 0001-app_settings-set-password-to-random-value-by-default.patch		Benjamin Dauvergne, 27 juin 2018 20:01
0001-utils-add-special-case-for-mapping-the-User.password.patch (1,56 ko) 0001-utils-add-special-case-for-mapping-the-User.password.patch		Benjamin Dauvergne, 29 juin 2018 16:18
0003-app_settings-set-password-to-random-value-by-default.patch (3,89 ko) 0003-app_settings-set-password-to-random-value-by-default.patch		Benjamin Dauvergne, 29 juin 2018 16:18
0002-utils-fix-typo-in-warning-log-24835.patch (955 octets) 0002-utils-fix-typo-in-warning-log-24835.patch		Benjamin Dauvergne, 29 juin 2018 16:18
0003-views-ask-for-new-passord-on-unlink-only-if-logged-u.patch (2,71 ko) 0003-views-ask-for-new-passord-on-unlink-only-if-logged-u.patch		Benjamin Dauvergne, 29 juin 2018 16:36
0001-utils-add-special-case-for-mapping-the-User.password.patch (1,56 ko) 0001-utils-add-special-case-for-mapping-the-User.password.patch		Benjamin Dauvergne, 29 juin 2018 16:36
0005-tests-add-tests-on-new-password-related-functions-24.patch (2,56 ko) 0005-tests-add-tests-on-new-password-related-functions-24.patch		Benjamin Dauvergne, 29 juin 2018 16:36
0004-app_settings-set-password-to-random-value-by-default.patch (809 octets) 0004-app_settings-set-password-to-random-value-by-default.patch		Benjamin Dauvergne, 29 juin 2018 16:36
0002-utils-fix-typo-in-warning-log-24835.patch (955 octets) 0002-utils-fix-typo-in-warning-log-24835.patch		Benjamin Dauvergne, 29 juin 2018 16:36

Révisions associées

Révision 186f3518 (diff)
Ajouté par Benjamin Dauvergne il y a presque 6 ans

utils: add special case for mapping the User.password (fixes #24835)

The goal is to set a random password for new accounts,
so that they can recover it. In this case we use
the value {"compute": "random"}.

Révision f4fce349 (diff)
Ajouté par Benjamin Dauvergne il y a presque 6 ans

utils: fix typo in warning log (#24835)

Révision a57a98cb (diff)
Ajouté par Benjamin Dauvergne il y a presque 6 ans

views: ask for new passord on unlink only if logged using FC (#24835)

Révision 631a86de (diff)
Ajouté par Benjamin Dauvergne il y a presque 6 ans

app_settings: set password to random value by default (#24835)

Révision 0caece2b (diff)
Ajouté par Benjamin Dauvergne il y a presque 6 ans

tests: add tests on new password related functions (#24835)

- verify new users have a password set
- verify old users keep their password on linking and are not
asked for a new password if they used their password for logging in.

Révision c7521da9 (diff)
Ajouté par Benjamin Dauvergne il y a presque 5 ans

utils: add special case for mapping the User.password (fixes #24835)

The goal is to set a random password for new accounts,
so that they can recover it. In this case we use
the value {"compute": "random"}.

Révision 2522e75b (diff)
Ajouté par Benjamin Dauvergne il y a presque 5 ans

utils: fix typo in warning log (#24835)

Révision 1995891e (diff)
Ajouté par Benjamin Dauvergne il y a presque 5 ans

views: ask for new passord on unlink only if logged using FC (#24835)

Révision 90eefd42 (diff)
Ajouté par Benjamin Dauvergne il y a presque 5 ans

app_settings: set password to random value by default (#24835)

Révision b8efc1a6 (diff)
Ajouté par Benjamin Dauvergne il y a presque 5 ans

tests: add tests on new password related functions (#24835)

- verify new users have a password set
- verify old users keep their password on linking and are not
asked for a new password if they used their password for logging in.

Historique

Mis à jour par Benjamin Dauvergne il y a presque 6 ans

Fichier 0001-utils-add-special-case-for-mapping-the-User.password.patch 0001-utils-add-special-case-for-mapping-the-User.password.patch ajouté
Fichier 0002-utils-fix-typo-in-warning-log-24835.patch 0002-utils-fix-typo-in-warning-log-24835.patch ajouté
Statut changé de Nouveau à Solution proposée
Patch proposed changé de Non à Oui

Pour corriger le problème d'absence de mot de passe.

Mis à jour par Benjamin Dauvergne il y a presque 6 ans

Fichier 0001-app_settings-set-password-to-random-value-by-default.patch 0001-app_settings-set-password-to-random-value-by-default.patch ajouté

Ajout de ce fonctionnement par défaut.

Mis à jour par Frédéric Péters il y a presque 6 ans

Ça a du sens de conserver la possibilité du mode pas terrible ?

Mis à jour par Benjamin Dauvergne il y a presque 6 ans

Statut changé de Solution proposée à En cours

Si un jour France Connect propose un mode d'authentification plus solide (genre un truc sur mobile), on ne voudra plus ça. Là déjà je vais le repasser en cours parce que j'ai les tests sur la déliaison qui ne passent plus parce qu'on vérifiait que dans ce cas on proposait bien à l'utilisateur de choisir un nouveau mot de passe mais c'était conditionné sur le fait de ne pas en avoir déjà un, et là ça ne marche plus. Je vais changer cela pour demander un mot de passe si dans la session courante on s'est connecté avec FranceConnect (si on s'est connecté par mot de passe alors on ne pose pas la question, a priori on connaît le mot de passe).

Mis à jour par Benjamin Dauvergne il y a presque 6 ans

Statut changé de En cours à Solution proposée
Fichier 0001-utils-add-special-case-for-mapping-the-User.password.patch 0001-utils-add-special-case-for-mapping-the-User.password.patch ajouté
Fichier 0003-app_settings-set-password-to-random-value-by-default.patch 0003-app_settings-set-password-to-random-value-by-default.patch ajouté
Fichier 0002-utils-fix-typo-in-warning-log-24835.patch 0002-utils-fix-typo-in-warning-log-24835.patch ajouté

Voilà avec un test tout con pour vérifier qu'un nouvel utilisateur a bien un
mot de passe utilisable (bien qu'inconnu) et que par défaut on va bien demander
un nouveau mot de passe sur une déliaison.

Je n'ai pas testé que sur une déliaison après connexion via mot de passe on ne
demandera pas de nouveau mot de passe.

Mis à jour par Benjamin Dauvergne il y a presque 6 ans

Fichier 0003-views-ask-for-new-passord-on-unlink-only-if-logged-u.patch 0003-views-ask-for-new-passord-on-unlink-only-if-logged-u.patch ajouté
Fichier 0001-utils-add-special-case-for-mapping-the-User.password.patch 0001-utils-add-special-case-for-mapping-the-User.password.patch ajouté
Fichier 0005-tests-add-tests-on-new-password-related-functions-24.patch 0005-tests-add-tests-on-new-password-related-functions-24.patch ajouté
Fichier 0004-app_settings-set-password-to-random-value-by-default.patch 0004-app_settings-set-password-to-random-value-by-default.patch ajouté
Fichier 0002-utils-fix-typo-in-warning-log-24835.patch 0002-utils-fix-typo-in-warning-log-24835.patch ajouté

Redécoupage du dernier commit un peu trop brusque.

J'ai fini par faire un test complet, et bien m'en a pris parce que j'avais oublié la clause if-empty sur la nouvelle configuration par défaut des mappings, histoire de ne pas écraser les mots de passe des comptes existant.