Tenir compte de _PASS_LONGUEUR_MINI pour la génération de mots de passe (!4870) · Requêtes de fusion · spip / spip

Glop a demandé de fusionner gh-3abd0771/4870/unknown/refs/pull/4870/head vers master sept. 01, 2021

Bonjour,

Lors de l'inscription d'un·e auteuerice ou de la regénération de son mot de passe, l'appel à la fonction creer_pass_aleatoire() doit tenir compte de la valeur de la constante _PASS_LONGUEUR_MINI. En effet, lorsque le mot de passe généré (de taille 16 par défaut) est plus petit que _PASS_LONGUEUR_MINI (ce qui arrive si cette constante est définie à une valeur strictement supérieure à 16), alors la fonction auth_spip_modifier_pass() refuse de mettre le mot de passe ainsi généré dans la base de données (la fonction auth_spip_verifier_pass() renvoie une erreur car le mot de passe est trop court).

Prendre le max(_PASS_LONGUEUR_MINI, 16) ici permet de conserver le comportement par défaut lorsque _PASS_LONGUEUR_MINI est inférieure à 16, tout en permettant de supporter des valeurs plus élevées de _PASS_LONGUEUR_MINI.

Merci !

++ Glop

Tenir compte de _PASS_LONGUEUR_MINI pour la génération de mots de passe

Rapports de requête de fusion