Projet

Général

Profil

Anomalie #6637

Point "." ajouté au token de l'URL de changement de mot de passe dans le modèle de mail "Changement de mot de passe"

Ajouté par Jérôme Augé il y a plus de 2 ans. Mis à jour il y a plus de 2 ans.

Statut:
Intégré
Priorité:
Normal
Assigné à:
Version cible:
Début:
20/10/2016
Echéance:
% réalisé:

100%

Version source:
Solution proposée:
Principaux fichiers impactés:
Complexité:
Contrôle:
Thème:
Socle technique
Régression:
Non
Jalons: 3.2 R17

Description

On observe que certains clients de messagerie incluent le point final du texte du modèle de mail "Changement de mot de passe" dans l'URL de réinitialisation du mot de passe.

Cela à pour effet que le navigateur charge la page avec un "token" invalide et que l'accès au changement de mot de passe est donc refusé :

GET /guest.php?app=AUTHENT&action=CALLBACKREQPASSWD&token=f85c012c68004a027b1e4223f00e55d53b2f7041. HTTP/1.0
                                                                                                  ^-- point superflu

- Modifier le modèle de mail pour supprimer ce point final (afin qu'il ne soit pas sélectionné si l'utilisateur copie/colle l'URL) ou bien metttre un tag <a href="...></a> explicite.
- Corriger "ré-initialisation" => "réinitialisation".
- Ajouter une mention indiquant que le lien est actif 24 heures et qu'il ne sera donc pas utilisable passé ce délai.


Demandes liées

Lié à Core - Anomalie #6622: [Renouvellement de mot de passe] Le modèle de mail n'est pas localisé Intégré 13/10/2016

Historique

#1 Mis à jour par Éric Brison il y a plus de 2 ans

  • Version cible mis à 3.2.23

#2 Mis à jour par Éric Brison il y a plus de 2 ans

  • Lié à Anomalie #6622: [Renouvellement de mot de passe] Le modèle de mail n'est pas localisé ajouté

#3 Mis à jour par Marc Claverie il y a plus de 2 ans

  • Assigné à mis à Matthieu Codron
  • Statut changé de Nouveau à Assigné

#4 Mis à jour par Matthieu Codron il y a plus de 2 ans

  • % réalisé changé de 0 à 10

#5 Mis à jour par Matthieu Codron il y a plus de 2 ans

  • % réalisé changé de 10 à 100

#6 Mis à jour par Éric Brison il y a plus de 2 ans

  • Statut changé de Assigné à Intégré

Appliqué par commit internal-platfrom:commit:4c43a5efc66b897f38f1ac461d33623d14bb7fe4.

Formats disponibles : Atom PDF