Anomalie #5697
Plantage des applications utilisant flask_login
Description
Les applications EOP et ScribePkg utilisent l’extension Flask-Login.
Cette extension stocke les informations de sessions dans un cookie utilisateur en utilisant HMAC pour hasher les données.
La clef utilisée est la SECRECT_KEY
stockée dans la configuration, cette dernière est chargée en unicode et provoque un plantage du module hmac.
La solution sera d’utiliser eoleflask-aaa lorsque celui-ci sera fait.
Pour cause de manque de temps et de coup trop élevé à trouver une solution pour l’utilisation de Flask-Login, on doit hacker source:eoleflask/loader.py afin d’encoder la clef secret unicode en utf8.
Révisions associées
Contournement: la clef secrète unicode plante le module HMAC
Afin de passer au plus vite au code du module « eoleflask-aaa », on hack
le loader pour encoder la clef unicode en chaîne UTF-8.
- eoleflask/loader.py (load_app): On encode la clef secret si elle est en
unicode.
Fixes: #5697 @2m
Historique
#1 Mis à jour par Daniel Dehennin il y a presque 11 ans
- Statut changé de Nouveau à Résolu
- % réalisé changé de 0 à 100
Appliqué par commit be254c68b83f20eb39e24127e87e1c5abb32fbb5.
#2 Mis à jour par Joël Cuissinat il y a presque 11 ans
- Statut changé de Résolu à Fermé
EOP est fonctionnel