Development #42280
meilleure information à l'usager que "formulaire périmé"
0%
Description
#42227 a été créé sur une analyse spécifique, oublions-la, imaginons "blocage complet des cookies" comme écrit dans #42227#note-3 et commençons par informer l'usager correctement.
Fichiers
Révisions associées
remove extra set_test_cookie (#42280)
tests: GET the login page before POST, to prevent cookies message (#42280)
Historique
Mis à jour par Benjamin Dauvergne il y a presque 4 ans
- Fichier 0001-misc-test-cookies-are-working-in-login-view-42280.patch 0001-misc-test-cookies-are-working-in-login-view-42280.patch ajouté
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
Mis à jour par Serghei Mihai il y a presque 4 ans
La modification de a2_rbac/management.py est sans rapport avec le ticket, right?
Mis à jour par Benjamin Dauvergne il y a presque 4 ans
Serghei Mihai a écrit :
La modification de
a2_rbac/management.pyest sans rapport avec le ticket, right?
Oui, rien à voir j'ai corrigé ça dans la branche ainsi que les erreurs dans les tests CAS (qui oubliaient de passer par la page de login et son nouveau test sur les cookies).
Mis à jour par Emmanuel Cazenave il y a presque 4 ans
- Statut changé de Solution proposée à Solution validée
Mis à jour par Paul Marillonnet il y a presque 4 ans
Est-ce qu'on pourrait, en plus du module FC, faire le check dans les autres modules authentic2_auth_*, qui pourraient ainsi eux-aussi informer l'usager du dysfonctionnement dû à la désactivation des cookies ?
Mis à jour par Benjamin Dauvergne il y a presque 4 ans
Paul Marillonnet a écrit :
Est-ce qu'on pourrait, en plus du module FC, faire le check dans les autres modules authentic2_auth_*, qui pourraient ainsi eux-aussi informer l'usager du dysfonctionnement dû à la désactivation des cookies ?
Je pensais l'avoir écrit dans le ticket mais non. J'ai visé uniquement FC parce que c'est le seul cas où on aura pas de connexion initiée par l'IdP (sur une connexion initiée par l'IdP on a pas le temps de poser le cookie de session pour le test) et pour les autres cas on ne les utilise jamais pour des usagers qui sont à 99,9% de la cible. Mais oui on pourrait au moins pour auth_oidc pour auth_saml il faudrait que ça passe par django-mellon plutôt que de surcharger ses vues ici. Je vais déjà pousser ça.
Mis à jour par Paul Marillonnet il y a presque 4 ans
Benjamin Dauvergne a écrit :
Je pensais l'avoir écrit dans le ticket mais non. J'ai visé uniquement FC parce que c'est le seul cas où on aura pas de connexion initiée par l'IdP (sur une connexion initiée par l'IdP on a pas le temps de poser le cookie de session pour le test) et pour les autres cas on ne les utilise jamais pour des usagers qui sont à 99,9% de la cible. Mais oui on pourrait au moins pour auth_oidc pour auth_saml il faudrait que ça passe par django-mellon plutôt que de surcharger ses vues ici. Je vais déjà pousser ça.
Ok oui ça sera dans des tickets à part. Pousse donc.
Mis à jour par Benjamin Dauvergne il y a presque 4 ans
- Statut changé de Solution validée à Résolu (à déployer)
commit 9fadcd5f9d941a2d06961587c1ae8d044c8bfd85
Author: Benjamin Dauvergne <bdauvergne@entrouvert.com>
Date: Tue May 5 19:14:15 2020 +0200
tests: GET the login page before POST, to prevent cookies message (#42280)
commit 1a0e3d0c175bb5a33aefa99465953cf78c5b8ea1
Author: Benjamin Dauvergne <bdauvergne@entrouvert.com>
Date: Tue May 5 19:14:11 2020 +0200
remove extra set_test_cookie (#42280)
commit a5e372707ecc88d25250486415d37e342be8b2d9
Author: Benjamin Dauvergne <bdauvergne@entrouvert.com>
Date: Fri May 1 19:06:45 2020 +0200
misc: test cookies are working in login view (#42280)
It's also tested in auth-fc login view.Mis à jour par Frédéric Péters il y a presque 4 ans
- Statut changé de Résolu (à déployer) à Solution déployée
misc: test cookies are working in login view (#42280)
It's also tested in auth-fc login view.