Projet

Général

Profil

Development #86490

opacifier un peu le short_url

Ajouté par Frédéric Péters il y a 3 mois. Mis à jour il y a 3 mois.

Statut:
Rejeté
Priorité:
Normal
Assigné à:
Frédéric Péters
Version cible:
-
Début:
02 février 2024
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Non
Planning:
Non

Description

La forme actuelle "numéro interne de démarche" tiret "numéro interne de demande" est si facilement lisible qu'on peut craindre des tentatives de construire manuellement des URL et ça bloquera les possibilités d'évolution.

Je propose de vite remplacer avant toute mise en prod le fonctionnement, pour par exemple avoir :

base64.urlsafe_b64encode(b'\x01%x\x00%x' % (formdef_id, formdata_id))

ex:

>>> base64.urlsafe_b64encode(b'\x01%x\x00%x' % (32, 123))
b'ATIwADdi'

Le premier byte serait un numéro de version du format, ce qui facilitera les évolutions.

Historique

#1

Mis à jour par Thomas Noël il y a 3 mois

si facilement lisible qu'on peut craindre des tentatives de construire manuellement des URL

Mais c'est déjà le cas avec les URL longues ; je ne vois pas de risque supplémentaire avec des URL courtes... non ?

J'ai aussi un peu peur qu'une opacification mélange encore les neurones des gens (usagers, admin fonctionnels, collègues) qui penseront à un nouveau type de code d'accès. La formule 32-123 visible évite de croire à une magie.

premier byte serait un numéro de version du format

Pour ça à un moment je me suis dit qu'on pourrait faire plutôt /r/f32-123, le "f" indiquant qu'on a une URL vers un formulaire. S'il y a d'autres usages un jour, on utilisera une autre lettre.

#2

Mis à jour par Frédéric Péters il y a 3 mois

Mais c'est déjà le cas avec les URL longues ; je ne vois pas de risque supplémentaire avec des URL courtes... non ?

Avec la forme longue on utilise le slug de la démarche, qui sera identique en prod et qui au pire peut être modifié/adapté, ici pas, et donc j'imagine des moments où en recette ça sera écrit en dur, un /r/123, et au passage en production ça foirera.

#3

Mis à jour par Robot Gitea il y a 3 mois

  • Statut changé de Nouveau à En cours
  • Assigné à mis à Frédéric Péters

Frédéric Péters (fpeters) a ouvert une pull request sur Gitea concernant cette demande :

#4

Mis à jour par Robot Gitea il y a 3 mois

  • Statut changé de En cours à Solution proposée
#5

Mis à jour par Frédéric Péters il y a 3 mois

Patch proposé, qui serait donc pour ce cycle, ou à rejeter.

#6

Mis à jour par Frédéric Péters il y a 3 mois

Discuté avec Thomas, on laisse en clair, et si ça dérape, on coupera.

#7

Mis à jour par Robot Gitea il y a 3 mois

  • Statut changé de Solution proposée à En cours

Frédéric Péters (fpeters) a fermé une pull request sur Gitea concernant cette demande.

#8

Mis à jour par Frédéric Péters il y a 3 mois

  • Statut changé de En cours à Rejeté

Formats disponibles : Atom PDF