Bug #81478
possibilité d'importer des utilisateurs par CSV avec des hash de mot de passe invalides
Début:
22 septembre 2023
Echéance:
% réalisé:
0%
Temps estimé:
Patch proposed:
Non
Planning:
Non
Description
ce qui peut ensuite amener lors d'une connexion une erreur ainsi :
File "/usr/lib/python3/dist-packages/authentic2/apps/authenticators/models.py", line 437, in login return views.login_password_login(request, self, *args, **kwargs) File "/usr/lib/python3/dist-packages/authentic2/views.py", line 999, in login_password_login csrf_token_check(request, form) File "/usr/lib/python3/dist-packages/authentic2/utils/views.py", line 50, in csrf_token_check form.is_valid() File "/usr/lib/python3/dist-packages/django/forms/forms.py", line 175, in is_valid return self.is_bound and not self.errors File "/usr/lib/python3/dist-packages/django/forms/forms.py", line 170, in errors self.full_clean() File "/usr/lib/python3/dist-packages/django/forms/forms.py", line 373, in full_clean self._clean_form() File "/usr/lib/python3/dist-packages/django/forms/forms.py", line 400, in _clean_form cleaned_data = self.clean() File "/usr/lib/python3/dist-packages/authentic2/forms/authentication.py", line 109, in clean self.clean_authenticate() File "/usr/lib/python3/dist-packages/authentic2/forms/authentication.py", line 126, in clean_authenticate self.user_cache = utils_misc.authenticate( File "/usr/lib/python3/dist-packages/authentic2/utils/misc.py", line 1308, in authenticate return dj_authenticate(request=request, **kwargs) File "/usr/lib/python3/dist-packages/django/views/decorators/debug.py", line 42, in sensitive_variables_wrapper return func(*func_args, **func_kwargs) File "/usr/lib/python3/dist-packages/django/contrib/auth/__init__.py", line 76, in authenticate user = backend.authenticate(request, **credentials) File "/usr/lib/python3/dist-packages/authentic2/backends/models_backend.py", line 94, in authenticate if user.check_password(password): File "/usr/lib/python3/dist-packages/django/contrib/auth/base_user.py", line 112, in check_password return check_password(raw_password, self.password, setter) File "/usr/lib/python3/dist-packages/django/contrib/auth/hashers.py", line 51, in check_password is_correct = hasher.verify(password, encoded) File "/usr/lib/python3/dist-packages/django/contrib/auth/hashers.py", line 290, in verify decoded = self.decode(encoded) File "/usr/lib/python3/dist-packages/django/contrib/auth/hashers.py", line 280, in decode algorithm, iterations, salt, hash = encoded.split('$', 3)
Historique
Mis à jour par Paul Marillonnet il y a 7 mois
- Statut changé de Nouveau à En cours
- Assigné à mis à Paul Marillonnet
Arf, my bad, j’ai lu trop rapidement #81427 et pensais que le ticket décrivait une erreur à l’import, alors qu’il s’agit en fait d’une erreur à la connexion.
Mis à jour par Robot Gitea il y a 7 mois
- Statut changé de En cours à Solution proposée
Paul Marillonnet (pmarillonnet) a ouvert une pull request sur Gitea concernant cette demande :
- URL : https://git.entrouvert.org/entrouvert/authentic/pulls/135
- Titre : csv_import: detect inconsistent password hash formats (#81478)
- Modifications : https://git.entrouvert.org/entrouvert/authentic/pulls/135/files
Mis à jour par Robot Gitea il y a 7 mois
- Statut changé de Solution proposée à Solution validée
Benjamin Dauvergne (bdauvergne) a approuvé une pull request sur Gitea concernant cette demande :
Mis à jour par Robot Gitea il y a 7 mois
- Statut changé de Solution validée à Résolu (à déployer)
Paul Marillonnet (pmarillonnet) a mergé une pull request sur Gitea concernant cette demande :
- URL : https://git.entrouvert.org/entrouvert/authentic/pulls/135
- Titre : csv_import: detect inconsistent password hash formats (#81478)
- Modifications : https://git.entrouvert.org/entrouvert/authentic/pulls/135/files
Mis à jour par Transition automatique il y a 7 mois
- Statut changé de Résolu (à déployer) à Solution déployée
csv_import: detect inconsistent password hash formats (#81478)