Scénario #28803
Mis à jour par Joël Cuissinat il y a plus de 4 ans
Dans une application web utilisant le format xml pour son fichier de configuration, certains caractères utilisés pour les mots de passe ont un rôle syntaxique qui les rend invalides dans les textes des balises.
Il faudrait soit varier les caractères valides selon le type de fichier (variable à ajouter et traiter dans eole-db), soit traiter le mot de passe pour échapper les caractères (effets de bords selon les bibliothèques utilisées par les applications web pour lire la configuration ?).
h3. Solutions à mettre en œuvre
* étudier les différentes façon de répondre à cette problématique (NB : Arnaud propose de rester sur de l'alpha-numérique dans l'esprit du "reader" ldap : @pwgen -cn1 56@)
* Implémenter si possible, implémenter les modifications sur toutes les versions d'EOLE supportées (ie : *EOLE >= 2.6.0*)
h3. Critères d'acceptation
* Pas les mots de régression constatée dans Jenkins, en particulier sur le "test-importation-envole":http://jenkins.eole.lan/jenkins/job/2.6.2/job/test-importation-envole-2.6.2-amd64/ (NB : ce dernier n'a pas encore été validé en 2.7.1). passes générés sont adaptés aux diverses situations (plus de risque de plantage aléatoire)
Il faudrait soit varier les caractères valides selon le type de fichier (variable à ajouter et traiter dans eole-db), soit traiter le mot de passe pour échapper les caractères (effets de bords selon les bibliothèques utilisées par les applications web pour lire la configuration ?).
h3. Solutions à mettre en œuvre
* étudier les différentes façon de répondre à cette problématique (NB : Arnaud propose de rester sur de l'alpha-numérique dans l'esprit du "reader" ldap : @pwgen -cn1 56@)
* Implémenter si possible, implémenter les modifications sur toutes les versions d'EOLE supportées (ie : *EOLE >= 2.6.0*)
h3. Critères d'acceptation
* Pas les mots de régression constatée dans Jenkins, en particulier sur le "test-importation-envole":http://jenkins.eole.lan/jenkins/job/2.6.2/job/test-importation-envole-2.6.2-amd64/ (NB : ce dernier n'a pas encore été validé en 2.7.1). passes générés sont adaptés aux diverses situations (plus de risque de plantage aléatoire)