https://dev.entrouvert.org/https://dev.entrouvert.org/favicon.ico?15861920342018-11-07T15:54:47ZRedmine Entr’ouvertAuthentic 2 - Development #27823: Avertir par courriel l'utilisateur lorsqu'il demande la suppression de son propre comptehttps://dev.entrouvert.org/issues/27823?journal_id=1372142018-11-07T15:54:47ZPaul Marillonnet
<ul><li><strong>Lié à</strong> <i><a class="issue tracker-2 status-5 priority-4 priority-default closed" href="/issues/26910">Development #26910</a>: La suppression d'un utilisateur par lui même doit provoquer l'envoi d'un mail de notification</i> ajouté</li></ul> Authentic 2 - Development #27823: Avertir par courriel l'utilisateur lorsqu'il demande la suppression de son propre comptehttps://dev.entrouvert.org/issues/27823?journal_id=1372262018-11-07T16:52:14ZThomas Noël
<ul></ul><p>A noter qu'actuellement on demande le mot de passe pour valider la suppression, cette étape devra être supprimée (parce que si la personne a accès à son mail, elle peut changer le mot de passe, donc cette vérif du pass devient inutile)</p> Authentic 2 - Development #27823: Avertir par courriel l'utilisateur lorsqu'il demande la suppression de son propre comptehttps://dev.entrouvert.org/issues/27823?journal_id=1845162019-07-18T13:00:10ZPaul Marillonnet
<ul></ul><p>Je verrais bien un nouveau modèle pour stocker cette information relative à la demande de suppression de son propre compter par l'usager.</p>
<p>Ce modèle devrait donc contenir :<br />- Une clé étrangère vers le modèle utilisateur.<br />- Le code opaque de confirmation de la suppression, de 63 caractères alphanumériques. Ce code opaque servirait à retrouver l'objet à partir du format d'urls. Je vois plutôt d'un paramètre d'urls au sens Django (par exemple <code>/validate-deletion/(?P<opaque_code>|A-Za-z0-9]+)/</code>) plutôt qu'un paramètre de querystring. Ce premier choix est davantage ce qui me vient à l'esprit quand on parle d'URL opaque.<br />- La date de création de l'objet. Cette date serait utilisée, lorsque la vue de suppression est servie, à vérifier que cet objet a été créé depuis moins de 48h.</p> Authentic 2 - Development #27823: Avertir par courriel l'utilisateur lorsqu'il demande la suppression de son propre comptehttps://dev.entrouvert.org/issues/27823?journal_id=1845352019-07-18T15:12:16ZThomas Noël
<ul></ul><p>Mes 2 cents : s'inspirer plutôt du système utilisé lors de l'enregistrement, cf authentic2/utils.py::build_activation_url . L'URL contient des infos datées et signées, et hop.</p> Authentic 2 - Development #27823: Avertir par courriel l'utilisateur lorsqu'il demande la suppression de son propre comptehttps://dev.entrouvert.org/issues/27823?journal_id=1845362019-07-18T15:14:33ZPaul Marillonnet
<ul></ul><p>Ah bein oui, c'est moi qui vaux 2 cents pour ne pas y avoir pensé.<br />Je vais regarder ça et adapter le code si nécessaire, merci bien.</p> Authentic 2 - Development #27823: Avertir par courriel l'utilisateur lorsqu'il demande la suppression de son propre comptehttps://dev.entrouvert.org/issues/27823?journal_id=1846462019-07-19T13:45:50ZPaul Marillonnet
<ul><li><strong>Statut</strong> changé de <i>Nouveau</i> à <i>Information nécessaire</i></li></ul><p>Ce qui m'embête un peu si on s'inspire du code d'activation, c'est qu'on ne stocke plus l'information relative à la demande de suppression.<br />On vérifierait que le jeton déchiffré correspond à une clé primaire d'usager existant et à un horodatage valide (inférieur à 48h), mais on s'expose à des attaques par force brute dans lesquelles a2 testerait la validité de jetons correspondant potentiellement à des usagers n'ayant jamais émis de demande de suppression de leur compte.</p>
<p>Est-ce que c'est grave docteur ?</p> Authentic 2 - Development #27823: Avertir par courriel l'utilisateur lorsqu'il demande la suppression de son propre comptehttps://dev.entrouvert.org/issues/27823?journal_id=1846612019-07-19T14:35:59ZThomas Noël
<ul></ul><p>Faut calculer l'entropie, comme dirait l'autre. En vrai je n'en sais rien, peut-être que tu soulèves un vrai problème...</p> Authentic 2 - Development #27823: Avertir par courriel l'utilisateur lorsqu'il demande la suppression de son propre comptehttps://dev.entrouvert.org/issues/27823?journal_id=1846622019-07-19T14:44:56ZPaul Marillonnet
<ul></ul><p>Le truc évident, discuté de vive voix avec Thomas et Frédéric, c'est de vérifier que l'usager connecté est bien celui dont la clé primaire apparaît dans la signature.</p> Authentic 2 - Development #27823: Avertir par courriel l'utilisateur lorsqu'il demande la suppression de son propre comptehttps://dev.entrouvert.org/issues/27823?journal_id=1846632019-07-19T14:45:03ZPaul Marillonnet
<ul><li><strong>Statut</strong> changé de <i>Information nécessaire</i> à <i>En cours</i></li></ul> Authentic 2 - Development #27823: Avertir par courriel l'utilisateur lorsqu'il demande la suppression de son propre comptehttps://dev.entrouvert.org/issues/27823?journal_id=1848062019-07-22T19:23:23ZBenjamin Dauvergne
<ul></ul><p>Paul Marillonnet a écrit :</p>
<blockquote>
<p>Le truc évident, discuté de vive voix avec Thomas et Frédéric, c'est de vérifier que l'usager connecté est bien celui dont la clé primaire apparaît dans la signature.</p>
</blockquote>
<p>Ça revient à demander le mot de passe, en gros il faut une session ouverte (donc mot de passe) pour pouvoir utiliser le lien de suppression ? Ça me parait superflu, on supprime le compte dont la clé primaire apparaît dans la signature, point (session ouverte ou pas), on peut éventuellement demander confirmation à ce moment là; non c'est même certain qu'il faut le faire<sup><a href="#fn1">1</a></sup>, et ici on peut rapeller des détails du compte (nom, email, etc..).</p>
<p id="fn1" class="footnote"><sup>1</sup> Pour les fameux serveurs de mails qui ouvrent les liens.</p> Authentic 2 - Development #27823: Avertir par courriel l'utilisateur lorsqu'il demande la suppression de son propre comptehttps://dev.entrouvert.org/issues/27823?journal_id=1860342019-08-05T14:25:14ZPaul Marillonnet
<ul><li><strong>Fichier</strong> <a href="/attachments/36424">0001-accounts-send-validation-email-before-self-triggered.patch</a> <a class="icon-only icon-download" title="Télécharger" href="/attachments/download/36424/0001-accounts-send-validation-email-before-self-triggered.patch">0001-accounts-send-validation-email-before-self-triggered.patch</a> ajouté</li><li><strong>Statut</strong> changé de <i>En cours</i> à <i>Solution proposée</i></li><li><strong>Patch proposed</strong> changé de <i>Non</i> à <i>Oui</i></li></ul><p>Benjamin Dauvergne a écrit :</p>
<blockquote>
<p id="fn1" class="footnote"><sup>1</sup> Pour les fameux serveurs de mails qui ouvrent les liens.</p>
</blockquote>
<p>Dont j'ignorais l'existence :)</p> Authentic 2 - Development #27823: Avertir par courriel l'utilisateur lorsqu'il demande la suppression de son propre comptehttps://dev.entrouvert.org/issues/27823?journal_id=1860362019-08-05T14:36:02ZPaul Marillonnet
<ul><li><strong>Statut</strong> changé de <i>Solution proposée</i> à <i>En cours</i></li></ul><p>L'affichage des erreurs lors de la suppression n'est pas hyper clean. Peux mieux faire. Je recommence.</p> Authentic 2 - Development #27823: Avertir par courriel l'utilisateur lorsqu'il demande la suppression de son propre comptehttps://dev.entrouvert.org/issues/27823?journal_id=1861652019-08-06T13:19:24ZPaul Marillonnet
<ul><li><strong>Fichier</strong> <a href="/attachments/36461">0001-accounts-send-validation-email-before-self-triggered.patch</a> <a class="icon-only icon-download" title="Télécharger" href="/attachments/download/36461/0001-accounts-send-validation-email-before-self-triggered.patch">0001-accounts-send-validation-email-before-self-triggered.patch</a> ajouté</li><li><strong>Statut</strong> changé de <i>En cours</i> à <i>Solution proposée</i></li></ul><p>Paul Marillonnet a écrit :</p>
<blockquote>
<p>L'affichage des erreurs lors de la suppression n'est pas hyper clean. Peux mieux faire. Je recommence.</p>
</blockquote>
<p>En fait, je craignais que, dans le cas général, le message de toute ValidationError remontée lorsqu'on teste la validité de l'URL contenant le jeton de suppression ne doive pas être présenté à l'écran de l'usager, mais la lecture du code et de la doc Django me rassure sur la banalité de la chose.</p>
<p>Je maintiens mon patch (modulo un correctif d'échappement HTML, qui faisait planter les tests).</p> Authentic 2 - Development #27823: Avertir par courriel l'utilisateur lorsqu'il demande la suppression de son propre comptehttps://dev.entrouvert.org/issues/27823?journal_id=1861662019-08-06T13:21:43ZBenjamin Dauvergne
<ul></ul><p>Paul Marillonnet a écrit :</p>
<blockquote>
<p>Benjamin Dauvergne a écrit :</p>
<blockquote>
<p id="fn1" class="footnote"><sup>1</sup> Pour les fameux serveurs de mails qui ouvrent les liens.</p>
</blockquote>
<p>Dont j'ignorais l'existence :)</p>
</blockquote>
<p>C'est une marotte de Thomas.</p> Authentic 2 - Development #27823: Avertir par courriel l'utilisateur lorsqu'il demande la suppression de son propre comptehttps://dev.entrouvert.org/issues/27823?journal_id=1918882019-09-18T09:23:38ZFrédéric Pétersfpeters@entrouvert.com
<ul></ul><p>Sur la forme,</p>
<blockquote>
<p>account_deletion_code_body.txt</p>
</blockquote>
<p>Ça va faire une première ligne super longue.</p>
<blockquote>
<p>accounts_delete_validation.html</p>
</blockquote>
<p>Je dégagerais la partie sur le possessif et ferais plutôt "You are about to delete the account of <strong>{{full_name}}</strong>. This will remove all related personal data and you won't be able to log in with this account anymore."</p>
<p>+ {% trans "Delete" %} → Confirm Deletion.</p>
<p><sub>~~</sub></p>
<p>Sur le code je n'arrive pas trop à dire s'il y a eu relecture à l'occasion des commentaires précédents.</p>
<p>(et si oui, je serais pour pousser ainsi, avec ou sans les changements aux gabarits, qui pourront toujours sinon être gérés dans publik-base-theme).</p> Authentic 2 - Development #27823: Avertir par courriel l'utilisateur lorsqu'il demande la suppression de son propre comptehttps://dev.entrouvert.org/issues/27823?journal_id=1921962019-09-19T13:23:50ZPaul Marillonnet
<ul><li><strong>Fichier</strong> <a href="/attachments/37422">0001-accounts-send-validation-email-before-self-triggered.patch</a> <a class="icon-only icon-download" title="Télécharger" href="/attachments/download/37422/0001-accounts-send-validation-email-before-self-triggered.patch">0001-accounts-send-validation-email-before-self-triggered.patch</a> ajouté</li></ul><p>Frédéric Péters a écrit :</p>
<blockquote>
<p>Sur la forme,</p>
</blockquote>
<p>Merci, pris en compte ici.</p>
<blockquote>
<p>Sur le code je n'arrive pas trop à dire s'il y a eu relecture à l'occasion des commentaires précédents.</p>
</blockquote>
<p>Prise en compte des remarques de mon côté, oui, mais relecture, je ne sais pas.</p> Authentic 2 - Development #27823: Avertir par courriel l'utilisateur lorsqu'il demande la suppression de son propre comptehttps://dev.entrouvert.org/issues/27823?journal_id=1922072019-09-19T13:49:22ZBenjamin Dauvergne
<ul></ul><p>Je relis.</p>
<ul>
<li>plutôt que <code>accounts_plain_message</code>, tu peux utiliser <code>messages.info(request, message)</code> et rediriger vers la homepage,</li>
<li>DeleteView: ne pas balancer des mails sur un simple GET de /accounts/delete/, il faut un formulaire et un POST, que supprimer son compte prenne 3 clicks au lieu de 2 n'est pas bien grave, l'important c'est de pas se rater et ne pas ouvrir un moyen d'inonder les gens de mails,</li>
<li>accounts_delete_validation.html : j'ai pas moyen sûr d'avoir un template sans utilisateur donc ce que tu fais est bon (remplacer user dans ctx[])</li>
</ul> Authentic 2 - Development #27823: Avertir par courriel l'utilisateur lorsqu'il demande la suppression de son propre comptehttps://dev.entrouvert.org/issues/27823?journal_id=1922502019-09-19T15:14:39ZPaul Marillonnet
<ul><li><strong>Fichier</strong> <a href="/attachments/37439">0001-accounts-send-validation-email-before-self-triggered.patch</a> <a class="icon-only icon-download" title="Télécharger" href="/attachments/download/37439/0001-accounts-send-validation-email-before-self-triggered.patch">0001-accounts-send-validation-email-before-self-triggered.patch</a> ajouté</li></ul><p>Benjamin Dauvergne a écrit :</p>
<blockquote>
<p>Je relis.<br />[...]</p>
</blockquote>
<p>Bien vu, merci. C'est corrigé ici.</p> Authentic 2 - Development #27823: Avertir par courriel l'utilisateur lorsqu'il demande la suppression de son propre comptehttps://dev.entrouvert.org/issues/27823?journal_id=1936832019-09-27T18:45:39ZBenjamin Dauvergne
<ul><li><strong>Statut</strong> changé de <i>Solution proposée</i> à <i>Solution validée</i></li><li><strong>Assigné à</strong> mis à <i>Paul Marillonnet</i></li></ul> Authentic 2 - Development #27823: Avertir par courriel l'utilisateur lorsqu'il demande la suppression de son propre comptehttps://dev.entrouvert.org/issues/27823?journal_id=1943472019-10-02T09:35:07ZPaul Marillonnet
<ul><li><strong>Statut</strong> changé de <i>Solution validée</i> à <i>Résolu (à déployer)</i></li></ul><pre>
commit 62441e234071a08c013cbc3190e2a9c7b4f25962
Author: Paul Marillonnet <pmarillonnet@entrouvert.com>
Date: Thu Jul 18 15:09:30 2019 +0200
accounts: send validation email before self-triggered account deletion (#27823)
</pre> Authentic 2 - Development #27823: Avertir par courriel l'utilisateur lorsqu'il demande la suppression de son propre comptehttps://dev.entrouvert.org/issues/27823?journal_id=1947242019-10-03T13:15:08ZFrédéric Pétersfpeters@entrouvert.com
<ul><li><strong>Statut</strong> changé de <i>Résolu (à déployer)</i> à <i>Solution déployée</i></li></ul>