Projet

Général

Profil

Anomalie #4753

Valeurs des paramètres 'ask' de type password des transitions dans dochisto

Ajouté par Marc Claverie il y a environ 7 ans. Mis à jour il y a environ 7 ans.

Statut:
Intégré
Priorité:
Normal
Assigné à:
-
Version cible:
Début:
29/04/2014
Echéance:
% réalisé:

100%

Temps estimé:
Version source:
Solution proposée:

Masquer la valeur du mot de passe avec 5 étoiles afin d'indiquer qu'il a bien été renseigné lors de la transition.
S'il est vide, il n'est pas indiqué dans l'historique comme pour les autres attributs de transitions.

Principaux fichiers impactés:

Class.WDoc.php (WDOC::changeState()).

Complexité:
Contrôle:
Thème:
Socle technique
Régression:
Non
Jalons:

Description

Quand on a un cycle, avec une transition et un 'ask' d'un paramètre de type password sur cette transition, alors dans l'historique du document on peut voir la valeur de ce paramètre en clair dans l'historique (comme la valeur des autres paramètres 'ask') :

  id  | initid | uid |     uname      |        date         | level |   code   |                    comment
------+--------+-----+----------------+---------------------+-------+----------+-----------------------------------------------
 1437 |   1431 |   1 | Default Master | 2014-04-29 14:29:18 |     4 | REVISION | changement d'état de Initialisé vers Transmis+
      |        |     |                |                     |       |          | -Mot de passe:secret+
      |        |     |                |                     |       |          | -Texte:Blah blah blah

Il faudrait soit masquer la valeur (Mot de passe:******), soit supprimer complètement le log des paramètres 'ask' de type 'password'.


Demandes liées

Copié vers Core - Anomalie #4762: Valeurs des paramètres 'ask' de type password des transitions dans dochistoIntégré29/04/2014

Historique

#1 Mis à jour par Éric Brison il y a environ 7 ans

  • Statut changé de Nouveau à Analysé
  • Solution proposée mis à jour (diff)
  • Principaux fichiers impactés mis à jour (diff)

#2 Mis à jour par Éric Brison il y a environ 7 ans

  • Assigné à Éric Brison supprimé

#3 Mis à jour par Éric Brison il y a environ 7 ans

  • Statut changé de Analysé à Intégré
  • % réalisé changé de 0 à 100

Appliqué par commit dynacase-core|commit:0438f0ea55626103963f7e538a3af34d8cf464cf.

Formats disponibles : Atom PDF