Labels Milestones

New Issue

formulaire editer_auteur et traitement de l'email foireux #3326

Closed

opened 8 years ago by guy.cesaro · 3 comments

guy.cesaro commented 8 years ago

Owner

Actuellement le formulaire permet d'enregistrer en base "totochose ", ce qui pose surement plusieurs soucis, celui que j'ai rencontré : mot de passe oublié ne fonctionne plus avec "totochose".

On passe par email_valide dans le verifier, qui applique un trim et considère donc l'email comme valide, mais dans le traiter on reprend la saisie qui peut comporter des espaces en trop (avec un copier / coller, ça m'est arrivé) ou tout autre truc qu'email_valide corrige comme "Marie Toto <Marietoto.com>". (on peut donc enregistrer en base "Marie Toto <Marietoto.com>" pour l'email :/ ).

Ne devrait-t-on pas appliquer à nouveau email_valide sur le _resquest('email') dans le traitement du formulaire ?

Par exemple ici http://core.spip.org/projects/spip/repository/revisions/21476/entry/spip/prive/formulaires/editer_auteur.php#L236
Un set_request('email', email_valide(_request('email')));

Je n'ai pas rencontré ce soucis avec les formulaires d'inscriptions, qui trim bien comme il faut.

Actuellement le formulaire permet d'enregistrer en base "toto`chose ", ce qui pose surement plusieurs soucis, celui que j'ai rencontré : mot de passe oublié ne fonctionne plus avec "toto`chose". On passe par email_valide dans le verifier, qui applique un trim et considère donc l'email comme valide, mais dans le traiter on reprend la saisie qui peut comporter des espaces en trop (avec un copier / coller, ça m'est arrivé) ou tout autre truc qu'email_valide corrige comme "Marie Toto <Marie`toto.com>". (on peut donc enregistrer en base "Marie Toto <Marie`toto.com>" pour l'email :/ ). Ne devrait-t-on pas appliquer à nouveau email_valide sur le _resquest('email') dans le traitement du formulaire ? Par exemple ici http://core.spip.org/projects/spip/repository/revisions/21476/entry/spip/prive/formulaires/editer_auteur.php#L236 Un `set_request('email', email_valide(_request('email')));` Je n'ai pas rencontré ce soucis avec les formulaires d'inscriptions, qui trim bien comme il faut.

b_b commented 8 years ago

Owner

Yo mignon, est-ce qu'un simple trim sur l'email dans traiter ne suffirait pas ?

Yo mignon, est-ce qu'un simple trim sur l'email dans traiter ne suffirait pas ?

b_b commented 8 years ago

Owner

< guytarr‎ >  nop b_b, un trim simple revient à permettre d'enregistrer en base "Marie Toto " pour le champ email
< b_b‎ >  arf
< guytarr‎ >  (je suis pas tombé sur ce cas là mais en retombant email_valide j'ai testé et ça enregistre)
< b_b‎ >  alors go pour ta solution je pense

<pre> < guytarr‎ > nop b_b, un trim simple revient à permettre d'enregistrer en base "Marie Toto <Marie`toto.com>" pour le champ email < b_b‎ > arf < guytarr‎ > (je suis pas tombé sur ce cas là mais en retombant email_valide j'ai testé et ça enregistre) < b_b‎ > alors go pour ta solution je pense </pre>

guy.cesaro commented 8 years ago

Poster

Owner

Statut changé à Fermé

**Statut changé à Fermé**

Sign in to join this conversation.

No Branch/Tag Specified

Branches Tags

1.8

1.9.1

1.9.2

2.0

2.1

3.0

3.1

3.2

4.0

4.1

4.2

boutons-danger

coquille_doc

debug_ecrire_fichier

dev-sortable

dev/autoloader

dev/hasard_fixe

dev/instituer_ergo

dev/issue_4626_menu_squelettes

dev/issue_5447_exporter_csv

dev_infos_image

fix/valider_url_distante

fix_issue_5454

fix_modifier_login

issue_4101

issue_4678

issue_4705

issue_4717

issue_4836

issue_4946

issue_5258

issue_5344

issue_5427_bis

issue_5483_find_script_jquery

issue_5487_info_maj

master

v1.8.3+b

v1.9.1+i

v1.9.2+f

v1.9.2+g

v1.9.2+h

v1.9.2+i

v1.9.2+j

v1.9.2+k

v1.9.2+m

v1.9.2+n

v1.9.2+o

v1.9.2+p

v2.0.0

v2.0.1

v2.0.10

v2.0.11

v2.0.12

v2.0.13

v2.0.14

v2.0.15

v2.0.16

v2.0.17

v2.0.18

v2.0.19

v2.0.2

v2.0.20

v2.0.21

v2.0.22

v2.0.23

v2.0.24

v2.0.25

v2.0.26

v2.0.3

v2.0.5

v2.0.6

v2.0.7

v2.0.8

v2.0.9

v2.1.0

v2.1.1

v2.1.10

v2.1.11

v2.1.12

v2.1.13

v2.1.14

v2.1.15

v2.1.16

v2.1.17

v2.1.18

v2.1.19

v2.1.2

v2.1.20

v2.1.21

v2.1.22

v2.1.23

v2.1.24

v2.1.25

v2.1.26

v2.1.27

v2.1.28

v2.1.29

v2.1.3

v2.1.30

v2.1.4

v2.1.5

v2.1.6

v2.1.7

v2.1.8

v2.1.9

v3.0.0

v3.0.0-alpha.1

v3.0.0-beta

v3.0.0-beta.2

v3.0.0-rc

v3.0.1

v3.0.10

v3.0.11

v3.0.12

v3.0.13

v3.0.14

v3.0.15

v3.0.16

v3.0.17

v3.0.18

v3.0.19

v3.0.2

v3.0.20

v3.0.21

v3.0.22

v3.0.23

v3.0.24

v3.0.25

v3.0.26

v3.0.27

v3.0.28

v3.0.3

v3.0.4

v3.0.5

v3.0.6

v3.0.7

v3.0.8

v3.0.9

v3.1.0

v3.1.0-alpha

v3.1.0-beta

v3.1.0-rc

v3.1.0-rc.2

v3.1.0-rc.3

v3.1.1

v3.1.10

v3.1.11

v3.1.12

v3.1.13

v3.1.14

v3.1.15

v3.1.2

v3.1.3

v3.1.4

v3.1.5

v3.1.6

v3.1.7

v3.1.8

v3.1.9

v3.2-alpha.1

v3.2.0

v3.2.0-alpha.1

v3.2.0-beta

v3.2.0-beta.2

v3.2.0-beta.3

v3.2.1

v3.2.10

v3.2.11

v3.2.12

v3.2.13

v3.2.14

v3.2.15

v3.2.16

v3.2.17

v3.2.2

v3.2.3

v3.2.4

v3.2.5

v3.2.6

v3.2.7

v3.2.8

v3.2.9

v4.0.0

v4.0.0-alpha

v4.0.0-beta

v4.0.1

v4.0.2

v4.0.3

v4.0.4

v4.0.5

v4.0.6

v4.0.7

v4.0.8

v4.0.9

v4.1.0

v4.1.0-alpha

v4.1.0-beta

v4.1.0-rc

v4.1.1

v4.1.2

v4.1.3

v4.1.4

v4.1.5

v4.1.6

v4.1.7

v4.2.0-alpha

v4.2.0-alpha2

Labels

Apply labels

Clear labels

accessibilité amélioration
Amélioration, nouvelle fonctionnalité APIs authentification base de données bug
Ca ne fonctionne pas code généré compilo css divers documentation doublon
Ce ticket est un doublon ergonomie espace privé filtres et balises formulaires Inscription installation invalide
Ticket invalide javascript langues LDAP plugin PostgreSQL refusé
Ignoré, c'est comme Ca... sécurité traduction

No Label accessibilité amélioration APIs authentification base de données bug code généré compilo css divers documentation doublon ergonomie espace privé filtres et balises formulaires Inscription installation invalide javascript langues LDAP plugin PostgreSQL refusé sécurité traduction

Milestone

Set milestone

Clear milestone

No items

No Milestone

3.1

Projects

Clear projects

No project

Assignees

Assign users

Clear assignees

No Assignees

2 Participants

Notifications

Subscribe

Due Date

The due date is invalid or out of range. Please use the format 'yyyy-mm-dd'.

No due date set.

Dependencies

This issue currently doesn't have any dependencies.

Write Preview

Loading…

Cancel

Save

There is no content yet.