Projet

Général

Profil

Development #41245

nonce exigé mais inutilisé pour la signature

Ajouté par Frédéric Péters il y a presque 4 ans. Mis à jour il y a presque 4 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
-
Version cible:
-
Début:
02 avril 2020
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Oui
Planning:
Non

Description

Que ça ne soit plus obligatoire, ou que ça soit testé.


Fichiers

Révisions associées

Révision 9f6da963 (diff)
Ajouté par Thomas Noël il y a presque 4 ans

signature: do not require nonce if not verified (#41245)

+ some fixes, sync with http://git.entrouvert.org/hobo.git/tree/hobo/signature.py

Historique

#1

Mis à jour par Thomas Noël il y a presque 4 ans

#2

Mis à jour par Thomas Noël il y a presque 4 ans

(je suis conscient que c'est juste du code mort mais j'ai pour objectif de garder exactement le même code de signature/vérification dans tous nos modules) (et là, en les relisant, je découvre quelques autres petits bogues)

#3

Mis à jour par Thomas Noël il y a presque 4 ans

  • Statut changé de Solution proposée à En cours

Me suis planté dans la logique, je refais.

#4

Mis à jour par Thomas Noël il y a presque 4 ans

Voilà la bonne logique, on ne vérifie que si known_nonce n'est pas None (mais on répond bien "False" si nonce n'est pas présent).

J'ai ajouté les tests (en fait ceux de hobo) et synchronisé le code avec hobo au passage. Pour qu'ils fonctionnent on ajoute dans le système de signature la possibilité de ne pas inclure de nonce en envoyant nonce=''.

Les tests permettent aussi de voir qu'on ne passait pas known_nonce et timedelta de check_url à check_query, c'est donc fait ici.

Au passage, sign_string a un argument complétement inutile, timedelta, qui n'a pas de sens ici, hop, je supprime, merci.

#5

Mis à jour par Benjamin Dauvergne il y a presque 4 ans

  • Statut changé de Solution proposée à Solution validée
#6

Mis à jour par Thomas Noël il y a presque 4 ans

  • Statut changé de Solution validée à Résolu (à déployer)
commit 9f6da963a4aa424af9c8becf6b9b4a6ddd594fc9
Author: Thomas NOEL <tnoel@entrouvert.com>
Date:   Thu Apr 2 10:44:00 2020 +0200

    signature: do not require nonce if not verified (#41245)

    + some fixes, sync with http://git.entrouvert.org/hobo.git/tree/hobo/signature.py

#7

Mis à jour par Frédéric Péters il y a presque 4 ans

  • Statut changé de Résolu (à déployer) à Solution déployée

Formats disponibles : Atom PDF