Bug #81478
possibilité d'importer des utilisateurs par CSV avec des hash de mot de passe invalides
Début:
22 septembre 2023
Echéance:
% réalisé:
0%
Temps estimé:
Patch proposed:
Non
Planning:
Non
Description
ce qui peut ensuite amener lors d'une connexion une erreur ainsi :
File "/usr/lib/python3/dist-packages/authentic2/apps/authenticators/models.py", line 437, in login
return views.login_password_login(request, self, *args, **kwargs)
File "/usr/lib/python3/dist-packages/authentic2/views.py", line 999, in login_password_login
csrf_token_check(request, form)
File "/usr/lib/python3/dist-packages/authentic2/utils/views.py", line 50, in csrf_token_check
form.is_valid()
File "/usr/lib/python3/dist-packages/django/forms/forms.py", line 175, in is_valid
return self.is_bound and not self.errors
File "/usr/lib/python3/dist-packages/django/forms/forms.py", line 170, in errors
self.full_clean()
File "/usr/lib/python3/dist-packages/django/forms/forms.py", line 373, in full_clean
self._clean_form()
File "/usr/lib/python3/dist-packages/django/forms/forms.py", line 400, in _clean_form
cleaned_data = self.clean()
File "/usr/lib/python3/dist-packages/authentic2/forms/authentication.py", line 109, in clean
self.clean_authenticate()
File "/usr/lib/python3/dist-packages/authentic2/forms/authentication.py", line 126, in clean_authenticate
self.user_cache = utils_misc.authenticate(
File "/usr/lib/python3/dist-packages/authentic2/utils/misc.py", line 1308, in authenticate
return dj_authenticate(request=request, **kwargs)
File "/usr/lib/python3/dist-packages/django/views/decorators/debug.py", line 42, in sensitive_variables_wrapper
return func(*func_args, **func_kwargs)
File "/usr/lib/python3/dist-packages/django/contrib/auth/__init__.py", line 76, in authenticate
user = backend.authenticate(request, **credentials)
File "/usr/lib/python3/dist-packages/authentic2/backends/models_backend.py", line 94, in authenticate
if user.check_password(password):
File "/usr/lib/python3/dist-packages/django/contrib/auth/base_user.py", line 112, in check_password
return check_password(raw_password, self.password, setter)
File "/usr/lib/python3/dist-packages/django/contrib/auth/hashers.py", line 51, in check_password
is_correct = hasher.verify(password, encoded)
File "/usr/lib/python3/dist-packages/django/contrib/auth/hashers.py", line 290, in verify
decoded = self.decode(encoded)
File "/usr/lib/python3/dist-packages/django/contrib/auth/hashers.py", line 280, in decode
algorithm, iterations, salt, hash = encoded.split('$', 3)
Historique
Mis à jour par Paul Marillonnet il y a 7 mois
- Statut changé de Nouveau à En cours
- Assigné à mis à Paul Marillonnet
Arf, my bad, j’ai lu trop rapidement #81427 et pensais que le ticket décrivait une erreur à l’import, alors qu’il s’agit en fait d’une erreur à la connexion.
Mis à jour par Robot Gitea il y a 7 mois
- Statut changé de En cours à Solution proposée
Paul Marillonnet (pmarillonnet) a ouvert une pull request sur Gitea concernant cette demande :
- URL : https://git.entrouvert.org/entrouvert/authentic/pulls/135
- Titre : csv_import: detect inconsistent password hash formats (#81478)
- Modifications : https://git.entrouvert.org/entrouvert/authentic/pulls/135/files
Mis à jour par Robot Gitea il y a 7 mois
- Statut changé de Solution proposée à Solution validée
Benjamin Dauvergne (bdauvergne) a approuvé une pull request sur Gitea concernant cette demande :
Mis à jour par Robot Gitea il y a 7 mois
- Statut changé de Solution validée à Résolu (à déployer)
Paul Marillonnet (pmarillonnet) a mergé une pull request sur Gitea concernant cette demande :
- URL : https://git.entrouvert.org/entrouvert/authentic/pulls/135
- Titre : csv_import: detect inconsistent password hash formats (#81478)
- Modifications : https://git.entrouvert.org/entrouvert/authentic/pulls/135/files
Mis à jour par Transition automatique il y a 7 mois
- Statut changé de Résolu (à déployer) à Solution déployée
csv_import: detect inconsistent password hash formats (#81478)