Development #75347
informations sensibles dans le contexte des traces
Statut:
Nouveau
Priorité:
Normal
Assigné à:
-
Catégorie:
-
Version cible:
-
Début:
11 mars 2023
Echéance:
% réalisé:
0%
Temps estimé:
Patch proposed:
Non
Planning:
Non
Description
Ticket un peu général, pour étudier dans quelle mesure on pourrait cacher certaines variables dans les traces envoyées.
Vu par exemple sur un crash de login :
POST: csrfmiddlewaretoken = 's7flzXocOTn9VCE' username = 'foouser' password = 'foopass' login-password-submit = 'Connexion'
Il faudrait ici avoir « password = '*****' »
L'idée serait de mettre '***<hidden>***' pour toute variable dont le nom contient "key" ou "passw"
Historique
Mis à jour par Thomas Noël il y a environ un an
- Projet changé de w.c.s. à Authentic 2
J'ai pensé à tort à une trace w.c.s. mais c'est une trace d'Authentic qu'on a vu. On est donc devant une trace émise/formattée par Django, à voir ce qui est faisable.