Projet

Général

Profil

Anomalie #431

Mise à jour depuis galette 0.62 n'applique le md5 sur les mots de passe en clair

Ajouté par Raphaël Hertzog il y a environ 4 ans. Mis à jour il y a presque 4 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Catégorie:
Base de données
Version cible:
-
Début:
03/12/2012
Echéance:
% réalisé:

100%

Version utilisée:

Description

Avec galette 0.62, les mots de passe sont stockés en clair. En mettant à jour sur la version 0.7.2.2 ils restent en clair dans la base alors que Galette attend la somme MD5 du mot de passe.

Du coup plus personne ne peut se connecter. Avec postgresql la mise à jour est assez facile à faire, il y a une fonction md5() prête à l'emploi:

update galette_adherents set mdp_adh = md5(mdp_adh) where length(mdp_adh) <> 32;

J'ai fait cela sur ma base et c'était OK.

Révisions associées

Révision 977b23e2
Ajouté par Johan Cwiklinski il y a presque 4 ans

Update passwords to md5; fixes #431

Also replace tabs by spaces

Historique

#1 Mis à jour par Johan Cwiklinski il y a environ 4 ans

Je dois avouer que je suis assez surpris ; il s'agit d'un problème de migration 0.62 vers 0.63 du coup, et qui ne m'a jamais encore été rapporté (ces modifications sont antérieures à mon arrivée au sein du projet).

J'ai pensé qu'il s'agissait d'un souci spécifique à Postgres ; mais le hash MD5 n'est pas présent non plus dans le script de mise à jour mysql ; il faut que j'investigue pour savoir si ça a fonctionné un jour et que j'ai commis un impair, ou s'il s'agit d'un oubli et que ça n'a jamais fonctionné :/

#2 Mis à jour par Johan Cwiklinski il y a environ 4 ans

  • Sujet changé de Mise à jour depuis galette 0.62 n'applique le md5 sur les mots de passe en claire à Mise à jour depuis galette 0.62 n'applique le md5 sur les mots de passe en clair

#3 Mis à jour par Johan Cwiklinski il y a presque 4 ans

  • Assigné à mis à Johan Cwiklinski
  • Catégorie mis à Base de données

J'ai posé la question sur la liste (il me semble étrange que ça n'ai pas été vu depuis le temps) : https://mail.gna.org/public/galette-discussion/2012-12/msg00041.html ; je n'ai pas encore eu de réponse. En inspectant le code des versions précédentes, il semblerait que ça n'a jamais été fait.

La requête de mise à jour me semble pas mal du tout (bien vu pour le <> 32) ; à première vue ça fonctionnera aussi en MySQL :)

#4 Mis à jour par Johan Cwiklinski il y a presque 4 ans

  • Statut changé de Nouveau à Résolu
  • % réalisé changé de 0 à 100

#5 Mis à jour par Johan Cwiklinski il y a presque 4 ans

  • Statut changé de Résolu à Fermé

Formats disponibles : Atom PDF