Tenir compte de _PASS_LONGUEUR_MINI pour la génération de mots de passe
Bonjour,
Lors de l'inscription d'un·e auteuerice ou de la regénération de son mot de passe, l'appel à la fonction creer_pass_aleatoire()
doit tenir compte de la valeur de la constante _PASS_LONGUEUR_MINI
. En effet, lorsque le mot de passe généré (de taille 16 par défaut) est plus petit que _PASS_LONGUEUR_MINI
(ce qui arrive si cette constante est définie à une valeur strictement supérieure à 16), alors la fonction auth_spip_modifier_pass()
refuse de mettre le mot de passe ainsi généré dans la base de données (la fonction auth_spip_verifier_pass()
renvoie une erreur car le mot de passe est trop court).
Prendre le max(_PASS_LONGUEUR_MINI, 16)
ici permet de conserver le comportement par défaut lorsque _PASS_LONGUEUR_MINI
est inférieure à 16, tout en permettant de supporter des valeurs plus élevées de _PASS_LONGUEUR_MINI
.
Merci !
++ Glop