Development #41245
nonce exigé mais inutilisé pour la signature
0%
Description
Que ça ne soit plus obligatoire, ou que ça soit testé.
Fichiers
Révisions associées
Historique
Mis à jour par Thomas Noël il y a presque 4 ans
- Fichier 0001-signature-do-not-require-nonce-if-not-verified-41245.patch 0001-signature-do-not-require-nonce-if-not-verified-41245.patch ajouté
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
Mis à jour par Thomas Noël il y a presque 4 ans
(je suis conscient que c'est juste du code mort mais j'ai pour objectif de garder exactement le même code de signature/vérification dans tous nos modules) (et là, en les relisant, je découvre quelques autres petits bogues)
Mis à jour par Thomas Noël il y a presque 4 ans
- Statut changé de Solution proposée à En cours
Me suis planté dans la logique, je refais.
Mis à jour par Thomas Noël il y a presque 4 ans
- Fichier 0001-signature-do-not-require-nonce-if-not-verified-41245.patch 0001-signature-do-not-require-nonce-if-not-verified-41245.patch ajouté
- Statut changé de En cours à Solution proposée
Voilà la bonne logique, on ne vérifie que si known_nonce n'est pas None (mais on répond bien "False" si nonce n'est pas présent).
J'ai ajouté les tests (en fait ceux de hobo) et synchronisé le code avec hobo au passage. Pour qu'ils fonctionnent on ajoute dans le système de signature la possibilité de ne pas inclure de nonce en envoyant nonce=''.
Les tests permettent aussi de voir qu'on ne passait pas known_nonce et timedelta de check_url à check_query, c'est donc fait ici.
Au passage, sign_string a un argument complétement inutile, timedelta, qui n'a pas de sens ici, hop, je supprime, merci.
Mis à jour par Benjamin Dauvergne il y a presque 4 ans
- Statut changé de Solution proposée à Solution validée
Mis à jour par Thomas Noël il y a presque 4 ans
- Statut changé de Solution validée à Résolu (à déployer)
commit 9f6da963a4aa424af9c8becf6b9b4a6ddd594fc9 Author: Thomas NOEL <tnoel@entrouvert.com> Date: Thu Apr 2 10:44:00 2020 +0200 signature: do not require nonce if not verified (#41245) + some fixes, sync with http://git.entrouvert.org/hobo.git/tree/hobo/signature.py
Mis à jour par Frédéric Péters il y a presque 4 ans
- Statut changé de Résolu (à déployer) à Solution déployée
signature: do not require nonce if not verified (#41245)
+ some fixes, sync with http://git.entrouvert.org/hobo.git/tree/hobo/signature.py