Bug #88163
la création de compte avec un identifiant existant aboutit à la prise de contrôle dudit compte
Début:
14 mars 2024
Echéance:
% réalisé:
0%
Temps estimé:
Patch proposed:
Non
Planning:
Non
Description
Bug décrit dans #84834, à voir si on arrive à reproduire.
Si c’est confirmé c’est effectivement problématique, l’usager croit créer un compte nouveau et atterrit sur un ancien compte, sans aucune explication.
Il faudrait empêcher cela, par exemple en redirigeant vers la récupération de mot de passe.
Historique
Mis à jour par Robot Gitea il y a environ un mois
- Statut changé de Nouveau à En cours
- Assigné à mis à Paul Marillonnet
Paul Marillonnet (pmarillonnet) a ouvert une pull request sur Gitea concernant cette demande :
- URL : https://git.entrouvert.org/entrouvert/authentic/pulls/286
- Titre : WIP: phone-authn: on registration, inform user of existing duplicate (#88163)
- Modifications : https://git.entrouvert.org/entrouvert/authentic/pulls/286/files
Mis à jour par Paul Marillonnet il y a environ un mois
- Sujet changé de auth tél : la création de compte avec un numéro existant aboutit à la prise de contrôle dudit compte (?) à la création de compte avec un identifiant existant aboutit à la prise de contrôle dudit compte
En fait c’est quelque chose qui pré-existe à l’authentification par numéro de téléphone. Ici on se propose, sans changement la mécanique de prise de contrôle de compte, d’afficher un petit message à l’usager qui en explique la raison.
Mis à jour par Robot Gitea il y a 3 jours
- Statut changé de Solution proposée à Solution validée
Serghei Mihai (smihai) a approuvé une pull request sur Gitea concernant cette demande :