Anomalie #2313
Envole - taskfreak
Description
Bonjour,
Je travaille au rectorat de la Réunion sur le déploiement de l'ENT dans les établissements scolaires du second degré, et souhaiterais vous signaler un bug dans l'application Taskfreak. Le paquet installé sur le scribe est "eole-taskfreak 0.6.2-eole16 Taskfreak 0.6.4 : un gestionnaire de projet".
L'authentification se fait via le serveur SSO (scribe).
Le problème est le suivant : lorsqu'un utilisateur tente de se connecter pour la 1ère fois à taskfreak via le portail et qu'aucune adresse mail n'est renseignée dans l'EAD, le fichier login.php (/var/www/html/taskfreak) affecte à la variable $email la valeur "Aucun e-mail n'a pu être renseigné" (ligne 74). Etant donné que l'utilisateur se connecte pour la 1ère fois, le script login.php va faire une requête SQL pour insérer l'utilisateur dans la table frk_member (ligne 81). La requête sql va générer une erreur parce que la variable $email, qui a pour valeur "Aucun e-mail n'a pu être renseigné" contient une quote "'" qui n'est pas échappé.
De ce fait, à la connexion de l'utilisateur sur l'application, il aura le message suivant : "utilisateur non trouvé".
Solution : dans login.php, si on échappe la simple quote de la valeur "Aucun e-mail n'a pu être renseigné", le problème disparaît.
Cordialement
Demandes liées
Révisions associées
Proxy management error - thanks to clement
see #2313
ajout d'une caractère d'échappement dans le patch fixes #2313
ajout d'une caractère d'échappement dans le patch fixes #2313
Historique
#1 Mis à jour par Joël Cuissinat il y a plus de 12 ans
- Projet changé de Envole à taskfreak
#2 Mis à jour par Joël Cuissinat il y a plus de 12 ans
- Version cible mis à Envole 2.5.1 RC
#3 Mis à jour par Gérald Schwartzmann il y a plus de 12 ans
- Assigné à mis à Gérald Schwartzmann
#4 Mis à jour par Gérald Schwartzmann il y a plus de 12 ans
- Statut changé de Nouveau à En attente d'informations
Je n'arrive pas à reproduire le problème, j'ai fais un test avec un nouveau professeur dans adresse courriel, je suis passé par "mon bureau" et par un onglet "taskfreak".
#5 Mis à jour par Gérald Schwartzmann il y a plus de 12 ans
- Version cible
Envole 2.5.1 RCsupprimé
#6 Mis à jour par Nelly SOUNE-SEYNE il y a plus de 12 ans
Bonjour,
Dans la configuration utilisée au rectorat de la Réunion, l'authentification se fait par SSO. L'erreur apparaît lorsque l'utilisateur n'est pas encore inséré dans la table SQL frk_member.
Même si cela ne devrait avoir aucune incidence, le navigateur utilisé est firefox.
#7 Mis à jour par Lionel Morin il y a plus de 12 ans
Normalement la variable email (ligne 74 de login.php) est définie grace au filtre /usr/share/sso/app_filters/taskfreak.ini.
Assurez-vous peut-être que ce fichier est bien conforme à vos attentes.
Néanmoins pour éviter le problème que vous signalez, on peut modifier le message en "Aucun e-mail renseigné".
#8 Mis à jour par Gérald Schwartzmann il y a plus de 12 ans
- Version cible mis à Envole 2.5.1 RC
- % réalisé changé de 0 à 10
je confirme que en enlevant email=mail dans le filtre le message plante l'authentification à l'application.
Merci pour le signalement et pour le correctif.
#9 Mis à jour par Gérald Schwartzmann il y a plus de 12 ans
- Statut changé de En attente d'informations à Résolu
- % réalisé changé de 10 à 100
Appliqué par commit b9c17c2f219d9d2589d6f3bbd9fc31b1738d6a40.
#10 Mis à jour par Gérald Schwartzmann il y a plus de 12 ans
- Distribution changé de Toutes à EOLE 2.2
#11 Mis à jour par Gérald Schwartzmann il y a plus de 12 ans
Gérald Schwartzmann a écrit :
Appliqué par commit b9c17c2f219d9d2589d6f3bbd9fc31b1738d6a40.
SQL Error (select)
SELECT memberId, email FROM frk_member WHERE email = 'Aucun e-mail n'a pu être renseigné' AND memberId <> 4
Error SQL #1064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'a pu être renseigné' AND memberId <> 4' at line 1
#12 Mis à jour par Gérald Schwartzmann il y a environ 12 ans
Appliqué par commit 4f869e9df357c654f14290ab6c827180aeefa8a2.
#13 Mis à jour par Gérald Schwartzmann il y a environ 12 ans
- Statut changé de Résolu à Fermé