formulaire editer_auteur et traitement de l'email foireux #3326

Closed
opened 8 years ago by guy.cesaro · 3 comments
Owner

Actuellement le formulaire permet d'enregistrer en base "totochose ", ce qui pose surement plusieurs soucis, celui que j'ai rencontré : mot de passe oublié ne fonctionne plus avec "totochose".

On passe par email_valide dans le verifier, qui applique un trim et considère donc l'email comme valide, mais dans le traiter on reprend la saisie qui peut comporter des espaces en trop (avec un copier / coller, ça m'est arrivé) ou tout autre truc qu'email_valide corrige comme "Marie Toto <Marietoto.com>". (on peut donc enregistrer en base "Marie Toto <Marietoto.com>" pour l'email :/ ).

Ne devrait-t-on pas appliquer à nouveau email_valide sur le _resquest('email') dans le traitement du formulaire ?

Par exemple ici http://core.spip.org/projects/spip/repository/revisions/21476/entry/spip/prive/formulaires/editer_auteur.php#L236
Un set_request('email', email_valide(_request('email')));

Je n'ai pas rencontré ce soucis avec les formulaires d'inscriptions, qui trim bien comme il faut.

Actuellement le formulaire permet d'enregistrer en base "toto`chose ", ce qui pose surement plusieurs soucis, celui que j'ai rencontré : mot de passe oublié ne fonctionne plus avec "toto`chose". On passe par email_valide dans le verifier, qui applique un trim et considère donc l'email comme valide, mais dans le traiter on reprend la saisie qui peut comporter des espaces en trop (avec un copier / coller, ça m'est arrivé) ou tout autre truc qu'email_valide corrige comme "Marie Toto <Marie`toto.com>". (on peut donc enregistrer en base "Marie Toto <Marie`toto.com>" pour l'email :/ ). Ne devrait-t-on pas appliquer à nouveau email_valide sur le _resquest('email') dans le traitement du formulaire ? Par exemple ici http://core.spip.org/projects/spip/repository/revisions/21476/entry/spip/prive/formulaires/editer_auteur.php#L236 Un `set_request('email', email_valide(_request('email')));` Je n'ai pas rencontré ce soucis avec les formulaires d'inscriptions, qui trim bien comme il faut.
b_b commented 8 years ago
Owner

Yo mignon, est-ce qu'un simple trim sur l'email dans traiter ne suffirait pas ?

Yo mignon, est-ce qu'un simple trim sur l'email dans traiter ne suffirait pas ?
b_b commented 8 years ago
Owner
< guytarr‎ >  nop b_b, un trim simple revient à permettre d'enregistrer en base "Marie Toto " pour le champ email
< b_b‎ >  arf
< guytarr‎ >  (je suis pas tombé sur ce cas là mais en retombant email_valide j'ai testé et ça enregistre)
< b_b‎ >  alors go pour ta solution je pense
<pre> < guytarr‎ > nop b_b, un trim simple revient à permettre d'enregistrer en base "Marie Toto <Marie`toto.com>" pour le champ email < b_b‎ > arf < guytarr‎ > (je suis pas tombé sur ce cas là mais en retombant email_valide j'ai testé et ça enregistre) < b_b‎ > alors go pour ta solution je pense </pre>
Poster
Owner

Statut changé à Fermé

**Statut changé à Fermé**
Sign in to join this conversation.
No Milestone
No project
No Assignees
2 Participants
Notifications
Due Date

No due date set.

Dependencies

This issue currently doesn't have any dependencies.

Loading…
There is no content yet.