[openmairie-framework-Commits] r5511 - in openmairie_exemple/branches/10895_EVO_migration_mots_de_passe/core: . data/pgsql
0 views
Skip to first unread message
nathan...@users.adullact.net
9:48 AM (8 hours ago) 9:48 AM
to openmairie...@googlegroups.com
Author: nathanaelhoun
Date: 2026-03-05 15:48:39 +0100 (Thu, 05 Mar 2026)
New Revision: 5511
Modified:
openmairie_exemple/branches/10895_EVO_migration_mots_de_passe/core/data/pgsql/v4.11.0-a17.sql
openmairie_exemple/branches/10895_EVO_migration_mots_de_passe/core/om_application.class.php
Log:
chore: typo diverses
Modified: openmairie_exemple/branches/10895_EVO_migration_mots_de_passe/core/data/pgsql/v4.11.0-a17.sql
===================================================================
--- openmairie_exemple/branches/10895_EVO_migration_mots_de_passe/core/data/pgsql/v4.11.0-a17.sql 2026-03-05 14:32:22 UTC (rev 5510)
+++ openmairie_exemple/branches/10895_EVO_migration_mots_de_passe/core/data/pgsql/v4.11.0-a17.sql 2026-03-05 14:48:39 UTC (rev 5511)
@@ -7,7 +7,7 @@
--
--- BEGIN / [] POC migration de stockage de mot de passe
+-- BEGIN / [#10895] POC migration de stockage de mot de passe
--
-- Rend la colonne 'pwd' nullable pour permettre de la vider après migration
@@ -23,5 +23,5 @@
COMMENT ON COLUMN om_utilisateur.pwd IS 'Ancien stockage du mot de passe de l''utilsiateur.';
--
--- END / [] POC migration de stockage de mot de passe
+-- END / [#10895] POC migration de stockage de mot de passe
--
Modified: openmairie_exemple/branches/10895_EVO_migration_mots_de_passe/core/om_application.class.php
===================================================================
--- openmairie_exemple/branches/10895_EVO_migration_mots_de_passe/core/om_application.class.php 2026-03-05 14:32:22 UTC (rev 5510)
+++ openmairie_exemple/branches/10895_EVO_migration_mots_de_passe/core/om_application.class.php 2026-03-05 14:48:39 UTC (rev 5511)
@@ -3378,14 +3378,15 @@
$legacyMd5 = $row[$this->table_om_utilisateur_field_password];
$authenticated = hash_equals($legacyMd5, md5($password));
- // Login inconnu : appel fictif à password_verify() pour éviter
- // l'énumération de comptes non-migrés, ainsi le temps sera égal entre
- // un compte migré et un compte non-migré
- password_verify($password, $dummyHash);
if ($authenticated === true) {
// Migration automatique à la première connexion réussie
$this->migrateLegacyPassword($login, $password);
+ } else {
+ // Appel fictif à password_verify() : ainsi le temps sera égal entre
+ // un compte migré et un compte non-migré
+ // pour éviterl'énumération de comptes non-migrés
+ password_verify($password, $dummyHash);
}
} else {
// Compte migré
@@ -6392,7 +6393,7 @@
$form->setTaille("new-password-confirmation", 20);
//
// Aucune limite de longueur de mot de passe, ils sont hachés avec password_hash et PASSWORD_ARGON2ID
- // et rentrerons donc dans le champ prévu en base de données quelque soit leur longueur initiale
+ // et rentreront donc dans le champ prévu en base de données quelque soit leur longueur initiale
$form->setMax('current-password', null);
$form->setMax('new-password', null);
$form->setMax('new-password-confirmation', null);
Date: 2026-03-05 15:48:39 +0100 (Thu, 05 Mar 2026)
New Revision: 5511
Modified:
openmairie_exemple/branches/10895_EVO_migration_mots_de_passe/core/data/pgsql/v4.11.0-a17.sql
openmairie_exemple/branches/10895_EVO_migration_mots_de_passe/core/om_application.class.php
Log:
chore: typo diverses
Modified: openmairie_exemple/branches/10895_EVO_migration_mots_de_passe/core/data/pgsql/v4.11.0-a17.sql
===================================================================
--- openmairie_exemple/branches/10895_EVO_migration_mots_de_passe/core/data/pgsql/v4.11.0-a17.sql 2026-03-05 14:32:22 UTC (rev 5510)
+++ openmairie_exemple/branches/10895_EVO_migration_mots_de_passe/core/data/pgsql/v4.11.0-a17.sql 2026-03-05 14:48:39 UTC (rev 5511)
@@ -7,7 +7,7 @@
--
--- BEGIN / [] POC migration de stockage de mot de passe
+-- BEGIN / [#10895] POC migration de stockage de mot de passe
--
-- Rend la colonne 'pwd' nullable pour permettre de la vider après migration
@@ -23,5 +23,5 @@
COMMENT ON COLUMN om_utilisateur.pwd IS 'Ancien stockage du mot de passe de l''utilsiateur.';
--
--- END / [] POC migration de stockage de mot de passe
+-- END / [#10895] POC migration de stockage de mot de passe
--
Modified: openmairie_exemple/branches/10895_EVO_migration_mots_de_passe/core/om_application.class.php
===================================================================
--- openmairie_exemple/branches/10895_EVO_migration_mots_de_passe/core/om_application.class.php 2026-03-05 14:32:22 UTC (rev 5510)
+++ openmairie_exemple/branches/10895_EVO_migration_mots_de_passe/core/om_application.class.php 2026-03-05 14:48:39 UTC (rev 5511)
@@ -3378,14 +3378,15 @@
$legacyMd5 = $row[$this->table_om_utilisateur_field_password];
$authenticated = hash_equals($legacyMd5, md5($password));
- // Login inconnu : appel fictif à password_verify() pour éviter
- // l'énumération de comptes non-migrés, ainsi le temps sera égal entre
- // un compte migré et un compte non-migré
- password_verify($password, $dummyHash);
if ($authenticated === true) {
// Migration automatique à la première connexion réussie
$this->migrateLegacyPassword($login, $password);
+ } else {
+ // Appel fictif à password_verify() : ainsi le temps sera égal entre
+ // un compte migré et un compte non-migré
+ // pour éviterl'énumération de comptes non-migrés
+ password_verify($password, $dummyHash);
}
} else {
// Compte migré
@@ -6392,7 +6393,7 @@
$form->setTaille("new-password-confirmation", 20);
//
// Aucune limite de longueur de mot de passe, ils sont hachés avec password_hash et PASSWORD_ARGON2ID
- // et rentrerons donc dans le champ prévu en base de données quelque soit leur longueur initiale
+ // et rentreront donc dans le champ prévu en base de données quelque soit leur longueur initiale
$form->setMax('current-password', null);
$form->setMax('new-password', null);
$form->setMax('new-password-confirmation', null);
Reply all
Reply to author
Forward
0 new messages