fix: robustesse de la procédure de changement de mot de passe
ne pas permettre de changer le mot de passe d'un auteur dont le login est vide
et passer par auth_identifier_login()
pour verifier son droit à être logé
avant de le loger effectivement en fin de procédure
Rapports de requête de fusion
Activité
Filtrer l'activité
@cerdic a fait référence à cette PR depuis un commentaire de spip-team/securite#4837 Hack authentification sur un SPIP 3.2
@erational a approuvé cette PR (9789cd22)
@cerdic a fusionné cette PR
@cerdic a supprimé la branche issue_4837
Veuillez vous inscrire ou vous connecter pour répondre