Projet

Général

Profil

Development #75347

informations sensibles dans le contexte des traces

Ajouté par Thomas Noël il y a environ un an. Mis à jour il y a environ un an.

Statut:
Nouveau
Priorité:
Normal
Assigné à:
-
Catégorie:
-
Version cible:
-
Début:
11 mars 2023
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Non
Planning:
Non

Description

Ticket un peu général, pour étudier dans quelle mesure on pourrait cacher certaines variables dans les traces envoyées.

Vu par exemple sur un crash de login :

POST:
csrfmiddlewaretoken = 's7flzXocOTn9VCE'
username = 'foouser'
password = 'foopass'
login-password-submit = 'Connexion'

Il faudrait ici avoir « password = '*****' »

L'idée serait de mettre '***<hidden>***' pour toute variable dont le nom contient "key" ou "passw"

Historique

#2

Mis à jour par Thomas Noël il y a environ un an

  • Projet changé de w.c.s. à Authentic 2

J'ai pensé à tort à une trace w.c.s. mais c'est une trace d'Authentic qu'on a vu. On est donc devant une trace émise/formattée par Django, à voir ce qui est faisable.

Formats disponibles : Atom PDF