Bonjour Plusieurs de nos utilisateur n’arrive pas à se connecter parce que les champs email et/ou mot de passe mot de passe sont mal renseigner que ce soit à l’inscription ou à la connexion. Après résolution du problème il s’avère que l'utilisateur en recopiant sont email et/ou mot de passe peut laisser un espace ou une majuscule dans son adresse mail. il faudrait donc pour résoudre le problème : - protéger ces champs en supprimant les espace en début et fin de chaine - passer les majuscule en minuscule dans les mails - supprimer des espaces et tabulations en début et fin de chaine mail/mot de passe Même constat lors du renseignement du code postal à la création d'un compte client et d'un compte prestataires. Est ce que vous pouvais résoudre ce problème ? Cordialement. -- Upload images <http://www.monjardinieronline.fr> 02.31.07.00.00 www.monjardinieronline.fr <http://www.monjardinieronline.fr> --- L'absence de virus dans ce courrier électronique a été vérifiée par le logiciel antivirus Avast. https://www.avast.com/antivirus
C'est trés trés grave!!!
Message du 11/05/17 17:06 De : "Contact Monjardinieronline®" A : "mjol-private@list.forge.codelutin.com" Copie à : Objet : [Mjol-private] Problème de connexion
Bonjour
Plusieurs de nos utilisateur n’arrive pas à se connecter parce que les champs email et/ou mot de passe mot de passe sont mal renseigner que ce soit à l’inscription ou à la connexion. Après résolution du problème il s’avère que l'utilisateur en recopiant sont email et/ou mot de passe peut laisser un espace ou une majuscule dans son adresse mail.
il faudrait donc pour résoudre le problème :
- protéger ces champs en supprimant les espace en début et fin de chaine
- passer les majuscule en minuscule dans les mails
- supprimer des espaces et tabulations en début et fin de chaine mail/mot de passe
Même constat lors du renseignement du code postal à la création d'un compte client et d'un compte prestataires.
Est ce que vous pouvais résoudre ce problème ?
Cordialement.
--
02.31.07.00.00 www.monjardinieronline.fr
L'absence de virus dans ce courrier électronique a été vérifiée par le logiciel antivirus Avast.
www.avast.com
_______________________________________________ Mjol-private mailing list Mjol-private@list.forge.codelutin.com http://list.forge.codelutin.com/cgi-bin/mailman/listinfo/mjol-private
Bonjour, Le Thu, 11 May 2017 17:06:05 +0200, "Contact Monjardinieronline®" <monjardinieronline@gmail.com> a écrit :
Est ce que vous pouvais résoudre ce problème ?
Nous nous en occupons. Bonne journée. Jean -- Jean Couteau - Code Lutin - www.codelutin.com 12 Avenue Jules Verne, 44230 Saint-Sébastien-Sur-Loire Tel : 02.40.50.29.28 - Port : 06.68.07.29.29
Bonjour, Le Thu, 11 May 2017 17:06:05 +0200, "Contact Monjardinieronline®" <monjardinieronline@gmail.com> a écrit :
Plusieurs de nos utilisateur n’arrive pas à se connecter parce que les champs email et/ou mot de passe mot de passe sont mal renseigner que ce soit à l’inscription ou à la connexion. Après résolution du problème il s’avère que l'utilisateur en recopiant sont email et/ou mot de passe peut laisser un espace ou une majuscule dans son adresse mail.
il faudrait donc pour résoudre le problème :
- protéger ces champs en supprimant les espace en début et fin de chaine
- passer les majuscule en minuscule dans les mails
- supprimer des espaces et tabulations en début et fin de chaine mail/mot de passe
Il n'y a aucun soucis pour faire cela sur les adresses emails, même si cela n'est pas recommandé (la norme email fait la distinction dans les majuscules/minuscules dans la première partie de l'email, cf. RFC 5322, partie 3.4.1 : https://tools.ietf.org/html/rfc5322 même si la plupart des FAI ne respectent pas cette norme). Il est donc possible (bien que peu probable) qu'il y aie des collisions entre deux adresses identiques mais avec des casses différentes. Nous allons gérer le cas pour la comparaison au login, par contre, les emails seront toujours envoyés à l'adresse saisie à la création du compte, quelle que soit sa casse. Pour le mot de passe, je ne pense pas que ce soit une bonne idée, car nous excluons ainsi tous les éventuels mots de passe contenant un caractère espace en début ou fin de mot de passe. Si nous effectuons la modification, tous les clients avec un mot de passe contenant un espace ne pourront plus se connecter (nous ne pouvons pas les modifier car ils sont chiffrés en base pour ne pas que nous les connaissions). Souhaitez-vous quand-même que nous traitions le cas des mots de passe ?
Même constat lors du renseignement du code postal à la création d'un compte client et d'un compte prestataires.
Nous effectuons la modification. Bonne journée. Jean Couteau -- Jean Couteau - Code Lutin - www.codelutin.com 12 Avenue Jules Verne, 44230 Saint-Sébastien-Sur-Loire Tel : 02.40.50.29.28 - Port : 06.68.07.29.29
Bonjour
Plusieurs de nos utilisateur n’arrive pas à se connecter parce que les champs email et/ou mot de passe mot de passe sont mal renseigner que ce soit à l’inscription ou à la connexion. Après résolution du problème il s’avère que l'utilisateur en recopiant sont email et/ou mot de passe peut laisser un espace ou une majuscule dans son adresse mail.
il faudrait donc pour résoudre le problème :
- protéger ces champs en supprimant les espace en début et fin de chaine
- passer les majuscule en minuscule dans les mails
- supprimer des espaces et tabulations en début et fin de chaine mail/mot de passe Il n'y a aucun soucis pour faire cela sur les adresses emails, même si cela n'est pas recommandé (la norme email fait la distinction dans les majuscules/minuscules dans la première partie de l'email, cf. RFC 5322, partie 3.4.1 : https://tools.ietf.org/html/rfc5322 même si la plupart des FAI ne respectent pas cette norme). Il est donc possible (bien que peu probable) qu'il y aie des collisions entre deux adresses identiques mais avec des casses différentes. Nous allons gérer le cas pour la comparaison au login, par contre, les emails seront toujours envoyés à l'adresse saisie à la création du compte, quelle que soit sa casse. Pour le mot de passe, je ne pense pas que ce soit une bonne idée, car nous excluons ainsi tous les éventuels mots de passe contenant un caractère espace en début ou fin de mot de passe. Si nous effectuons la modification, tous les clients avec un mot de passe contenant un espace ne pourront plus se connecter (nous ne pouvons pas les modifier car ils sont chiffrés en base pour ne pas que nous les connaissions). Souhaitez-vous quand-même que nous traitions le cas des mots de passe ?
si les champs à l’inscription sont traités de la même manière qu’a la connexion ça ne pose pas de soucis que les users mettent des majuscule ou non de même que des espaces, ceux-ci seront retraités avec lecture/enregistrement de la même manière, mais en db on doit au final avoir des email sans majuscule et sans espaces et une suppression des espaces en début et fin de chaine pour le MDP
Même constat lors du renseignement du code postal à la création d'un compte client et d'un compte prestataires. Nous effectuons la modification. Si possible de modifier dans votre version les frais de déplacement qui doivent être de 25 € TTC
Merci. Bonne journée. -- Upload images <http://www.monjardinieronline.fr> *Mathieu FOSSE* /Webmaster m.fosse@mjol.fr/ www.monjardinieronline.fr <http://www.monjardinieronline.fr> // --- L'absence de virus dans ce courrier électronique a été vérifiée par le logiciel antivirus Avast. https://www.avast.com/antivirus
Le Fri, 12 May 2017 14:48:06 +0200, Monjardinieronline® <monjardinieronline@gmail.com> a écrit :
si les champs à l’inscription sont traités de la même manière qu’a la connexion ça ne pose pas de soucis que les users mettent des majuscule ou non de même que des espaces, ceux-ci seront retraités avec lecture/enregistrement de la même manière, mais en db on doit au final avoir des email sans majuscule et sans espaces et une suppression des espaces en début et fin de chaine pour le MDP
Effectivement pour les emails. Ils sont stockés en clair en base de données donc nous pouvons les gérer (dans les fait en stocke en base de données la version sans espace, mais en respectant la casse saisie pour l'envoi au client/prestataire et on fait la comparaison sur un lowercase). Là n'est pas le soucis. Pour les mots de passe, la problématique est qu'il est possible que nous ayons des mots de passe déjà saisis avec des espaces en début et/ou fin. Or il ne sont pas stockés en clair, mais chiffrés en base. Donc même si cela ne pose pas de soucis pour les nouveaux mots de passe (même si ce n'est pas très "propre" de ne stocker qu'une partie du mot de passe quand l'espace est volontaire), cela est problématique pour les mots de passe déjà saisis qui pourraient ne plus fonctionner (en cas d'espace). Nous pouvons effectuer la modification, mais il y a un risque (même si il est minime). C'est pourquoi nous voulons être sûrs que c'est bien ce que vous souhaitez.
Même constat lors du renseignement du code postal à la création d'un compte client et d'un compte prestataires. Nous effectuons la modification. Si possible de modifier dans votre version les frais de déplacement qui doivent être de 25 € TTC
Oui, pas de soucis. Jean -- Jean Couteau - Code Lutin - www.codelutin.com 12 Avenue Jules Verne, 44230 Saint-Sébastien-Sur-Loire Tel : 02.40.50.29.28 - Port : 06.68.07.29.29
Bonjour, la nouvelle version est disponible ici : https://gitlab.nuiton.org/codelutin/mjol/builds/artifacts/mjol-1.1.27/downlo... https://gitlab.nuiton.org/codelutin/mjol/builds/artifacts/mjol-1.1.27/downlo... Lors de la mise à jour, il faudra passer le script SQL suivant sur la base : https://gitlab.nuiton.org/codelutin/mjol/raw/mjol-1.1.27/src/main/resources/... La version fixe les problématiques d'espaces et majuscule dans les mails, et met les frais de déplacement à 25€ TTC. Bonne journée. Jean Le Fri, 12 May 2017 15:39:24 +0200, Jean Couteau <couteau@codelutin.com> a écrit :
Le Fri, 12 May 2017 14:48:06 +0200, Monjardinieronline® <monjardinieronline@gmail.com> a écrit :
si les champs à l’inscription sont traités de la même manière qu’a la connexion ça ne pose pas de soucis que les users mettent des majuscule ou non de même que des espaces, ceux-ci seront retraités avec lecture/enregistrement de la même manière, mais en db on doit au final avoir des email sans majuscule et sans espaces et une suppression des espaces en début et fin de chaine pour le MDP
Effectivement pour les emails. Ils sont stockés en clair en base de données donc nous pouvons les gérer (dans les fait en stocke en base de données la version sans espace, mais en respectant la casse saisie pour l'envoi au client/prestataire et on fait la comparaison sur un lowercase). Là n'est pas le soucis.
Pour les mots de passe, la problématique est qu'il est possible que nous ayons des mots de passe déjà saisis avec des espaces en début et/ou fin. Or il ne sont pas stockés en clair, mais chiffrés en base. Donc même si cela ne pose pas de soucis pour les nouveaux mots de passe (même si ce n'est pas très "propre" de ne stocker qu'une partie du mot de passe quand l'espace est volontaire), cela est problématique pour les mots de passe déjà saisis qui pourraient ne plus fonctionner (en cas d'espace). Nous pouvons effectuer la modification, mais il y a un risque (même si il est minime). C'est pourquoi nous voulons être sûrs que c'est bien ce que vous souhaitez.
Même constat lors du renseignement du code postal à la création d'un compte client et d'un compte prestataires. Nous effectuons la modification. Si possible de modifier dans votre version les frais de déplacement qui doivent être de 25 € TTC
Oui, pas de soucis.
Jean
participants (4)
-
Contact Monjardinieronline® -
fabrice slawinski -
Jean Couteau -
Monjardinieronline®