Projet

Général

Profil

Anomalie #5697

Plantage des applications utilisant flask_login

Ajouté par Daniel Dehennin il y a presque 11 ans. Mis à jour il y a presque 11 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Daniel Dehennin
Catégorie:
-
Version cible:
Distribution EOLE - Mises à jour 2.3.10
Début:
02/07/2013
Echéance:
05/07/2013
% réalisé:

100%

Temps passé:
0.12 h
Distribution:
EOLE 2.3

Description

Les applications EOP et ScribePkg utilisent l’extension Flask-Login.

Cette extension stocke les informations de sessions dans un cookie utilisateur en utilisant HMAC pour hasher les données.

La clef utilisée est la SECRECT_KEY stockée dans la configuration, cette dernière est chargée en unicode et provoque un plantage du module hmac.

La solution sera d’utiliser eoleflask-aaa lorsque celui-ci sera fait.

Pour cause de manque de temps et de coup trop élevé à trouver une solution pour l’utilisation de Flask-Login, on doit hacker source:eoleflask/loader.py afin d’encoder la clef secret unicode en utf8.

Révisions associées

Révision be254c68 (diff)
Ajouté par Daniel Dehennin il y a presque 11 ans

Contournement: la clef secrète unicode plante le module HMAC

Afin de passer au plus vite au code du module « eoleflask-aaa », on hack
le loader pour encoder la clef unicode en chaîne UTF-8.

  • eoleflask/loader.py (load_app): On encode la clef secret si elle est en
    unicode.

Fixes: #5697 @2m

Historique

#1 Mis à jour par Daniel Dehennin il y a presque 11 ans

  • Statut changé de Nouveau à Résolu
  • % réalisé changé de 0 à 100

#2 Mis à jour par Joël Cuissinat il y a presque 11 ans

  • Statut changé de Résolu à Fermé

EOP est fonctionnel

Formats disponibles : Atom PDF