Project

General

Profile

Anomalie #2313

Envole - taskfreak

Added by Nelly SOUNE-SEYNE almost 11 years ago. Updated over 10 years ago.

Status:
Fermé
Priority:
Normal
Start date:
10/28/2011
Due date:
% Done:

100%

Spent time:
Distribution:
EOLE 2.2

Description

Bonjour,

Je travaille au rectorat de la Réunion sur le déploiement de l'ENT dans les établissements scolaires du second degré, et souhaiterais vous signaler un bug dans l'application Taskfreak. Le paquet installé sur le scribe est "eole-taskfreak 0.6.2-eole16 Taskfreak 0.6.4 : un gestionnaire de projet".

L'authentification se fait via le serveur SSO (scribe).

Le problème est le suivant : lorsqu'un utilisateur tente de se connecter pour la 1ère fois à taskfreak via le portail et qu'aucune adresse mail n'est renseignée dans l'EAD, le fichier login.php (/var/www/html/taskfreak) affecte à la variable $email la valeur "Aucun e-mail n'a pu être renseigné" (ligne 74). Etant donné que l'utilisateur se connecte pour la 1ère fois, le script login.php va faire une requête SQL pour insérer l'utilisateur dans la table frk_member (ligne 81). La requête sql va générer une erreur parce que la variable $email, qui a pour valeur "Aucun e-mail n'a pu être renseigné" contient une quote "'" qui n'est pas échappé.

De ce fait, à la connexion de l'utilisateur sur l'application, il aura le message suivant : "utilisateur non trouvé".

Solution : dans login.php, si on échappe la simple quote de la valeur "Aucun e-mail n'a pu être renseigné", le problème disparaît.

Cordialement


Related issues

Related to taskfreak - Anomalie #2745: Envole - taskfreak Fermé 10/28/2011

Associated revisions

Revision ce9c415f (diff)
Added by moyooo almost 12 years ago

Proxy management error - thanks to clement
see #2313

Revision b9c17c2f (diff)
Added by Gérald Schwartzmann over 10 years ago

ajout d'une caractère d'échappement dans le patch fixes #2313

Revision 4f869e9d (diff)
Added by Gérald Schwartzmann over 10 years ago

ajout d'une caractère d'échappement dans le patch fixes #2313

History

#1 Updated by Joël Cuissinat almost 11 years ago

  • Project changed from Envole to taskfreak

#2 Updated by Joël Cuissinat almost 11 years ago

  • Target version set to Envole 2.5.1 RC

#3 Updated by Gérald Schwartzmann almost 11 years ago

  • Assigned To set to Gérald Schwartzmann

#4 Updated by Gérald Schwartzmann almost 11 years ago

  • Status changed from Nouveau to En attente d'informations

Je n'arrive pas à reproduire le problème, j'ai fais un test avec un nouveau professeur dans adresse courriel, je suis passé par "mon bureau" et par un onglet "taskfreak".

#5 Updated by Gérald Schwartzmann almost 11 years ago

  • Target version deleted (Envole 2.5.1 RC)

#6 Updated by Nelly SOUNE-SEYNE over 10 years ago

Bonjour,

Dans la configuration utilisée au rectorat de la Réunion, l'authentification se fait par SSO. L'erreur apparaît lorsque l'utilisateur n'est pas encore inséré dans la table SQL frk_member.

Même si cela ne devrait avoir aucune incidence, le navigateur utilisé est firefox.

#7 Updated by Lionel Morin over 10 years ago

Normalement la variable email (ligne 74 de login.php) est définie grace au filtre /usr/share/sso/app_filters/taskfreak.ini.
Assurez-vous peut-être que ce fichier est bien conforme à vos attentes.

Néanmoins pour éviter le problème que vous signalez, on peut modifier le message en "Aucun e-mail renseigné".

#8 Updated by Gérald Schwartzmann over 10 years ago

  • Target version set to Envole 2.5.1 RC
  • % Done changed from 0 to 10

je confirme que en enlevant email=mail dans le filtre le message plante l'authentification à l'application.
Merci pour le signalement et pour le correctif.

#9 Updated by Gérald Schwartzmann over 10 years ago

  • Status changed from En attente d'informations to Résolu
  • % Done changed from 10 to 100

#10 Updated by Gérald Schwartzmann over 10 years ago

  • Distribution changed from Toutes to EOLE 2.2

#11 Updated by Gérald Schwartzmann over 10 years ago

Gérald Schwartzmann a écrit :

Appliqué par commit b9c17c2f219d9d2589d6f3bbd9fc31b1738d6a40.

SQL Error (select)
SELECT memberId, email FROM frk_member WHERE email = 'Aucun e-mail n'a pu être renseigné' AND memberId <> 4
Error SQL #1064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'a pu être renseigné' AND memberId <> 4' at line 1

#13 Updated by Gérald Schwartzmann over 10 years ago

  • Status changed from Résolu to Fermé

Also available in: Atom PDF