Projet

Général

Profil

Actions

Anomalie #1129

fermé

Problème de login sur listes.libre-en-fete.net

Ajouté par François Poulain il y a presque 12 ans. Mis à jour il y a presque 4 ans.

Statut:
Fermé
Priorité:
Immédiate
Assigné à:
Catégorie:
Task
Version cible:
Début:
18/12/2012
Echéance:
% réalisé:

0%

Temps estimé:
Difficulté:
2 Facile

Description

From: Lionel Allorge <lallorge@april.org>
To: François Poulain <fpoulain@metrodore.fr>
Cc: admins@april.org
Subject: Re: [ADMINS] Enregistrer comme propriétaire pour les listes de libre en fête
Date: Tue, 18 Dec 2012 10:31:19 +0100
User-Agent: KMail/4.8.5 (Linux/3.2.0-35-generic; KDE/4.8.5; x86_64; ; )

Bonjour,

Merci François pour ton aide. Désolé de te déranger avec cela.

Le lundi 17 décembre 2012 15:10:53 François Poulain a écrit :
> Je t'ai inscrit avec l'adresse lionel.allorge@lunerouge.org, qui était
> dans le champ from: de la demande. :)  

Oui, pas de problème. J'ai essayé également avec 
<lionel.allorge@lunerouge.org>.

> J'ai fait une demande de mot de passe pour ton compte.
>   
> > mais
> > dès que je clique sur un lien, il me redemande mon login/mdp et me
> > renvoie sur la page de garde. Je ne peux donc pas accéder aux pages
> > des listes.  
> 
> Je ne serais pas étonné que ce soit un effet de bord du "sso dtc". Peux
> tu essayer en utilisant une session de navigation privée ? (Précisément,
> sans le cookie d'authentification ramassé sur april.org.)  

J'ai essayé à plusieurs reprises en navigation privée dans Firefox sans succès 
avec l'adresse  <lionel.allorge@lunerouge.org>.
J'ai également essayé de m'inscrire comme nouveau participant avec l'adresse  
<lionel.allorge@wanadoo.fr>. Idem :

Je demande un nouveau mot de passe, je récupère un ticket par mél pour 
enregistrer un nouveau mot de passe. Je lui propose un nouveau mot de passe et 
là il me jette avec un message d'erreur : "ERREUR (setpasswd) - Vous devez 
vous connecter " 

Tu trouveras ci-joint une copie d'écran si cela peut aider.

Librement,

-- 
Lionel Allorge
Président de l'April
http://www.april.org/
----
Faites passer l'affiche :
« Affiche « Formats ouverts, pourquoi faire ? »
http://www.april.org/formats-ouverts-pour-quoi-faire
----
« La croyance peut être manipulée.
Seul le savoir est dangereux. »
Frank Herbert - Dune

Fichiers

bug_sympa.png (77,2 ko) bug_sympa.png François Poulain, 18/12/2012 11:30

Demandes liées 2 (0 ouverte2 fermées)

Lié à Admins - Anomalie #701: Sympa redirige vers la version httpFerméVincent-Xavier JUMEL11/09/2011

Actions
Lié à Admins - Anomalie #838: Déconnexions fréquentes sur sympaRejetéVincent-Xavier JUMEL03/12/2016

Actions

Mis à jour par Loïc Dachary il y a presque 12 ans

  • Catégorie mis à Task
  • Statut changé de Nouveau à En cours de traitement
  • Version cible mis à Décembre 2012 (2/2)

Mis à jour par François Poulain il y a presque 12 ans

C'est un problème de cookie. Aucune action n'est possible en restant connecté sur listes.libre-en-fete.net.

Quelques faits :
  1. Si je visite listes.april.org, je reçois un cookie de session associé au domaine april.org.
    1. Je suppose que ce cookie est lié au paramètres cookie_domain april.org et cookie_expire 0 dans /etc/sympa/wwsympa.conf.
    2. À chaque rechargement de page, j'ai un nouveau cookie de session.
    3. Notons que ce "roulement" de cookies n'arrive pas sur d'autres wwsympa que j'ai pu visiter (renater, inria ...).
  2. Si je me loggue sur listes.april.org, je reçois non seulement le cookie de session associé au domaine april.org, mais aussi un cookie de session associé au domaine listes.april.org
    1. Je n'ai aucune idée de pourquoi et comment ce cookie est généré (est-ce lié à http_host ?).
    2. Néanmoins, ce cookie de session est inutile :
    3. Je peux l'effacer et continuer ma session en étant authentifié par l'autre cookie.
    4. Je ne peux à aucun moment m'authentifier avec le cookie associé à listes.april.org.
  3. Si je visite listes.libre-en-fete.net, je reçois un cookie de session associé au domaine listes.libre-en-fete.net.
    1. Je n'ai aucune idée de pourquoi et comment ce cookie est généré (est-ce lié à http_host ?).
    2. À chaque rechargement de page, j'ai plusieurs nouveaux cookies de session. J'en reçois 4 successifs.
    3. Puis, de la même façon que pour listes.april.org, je me loggue.
    4. Il m'est impossible de tester si le premier cookie reçu me permettrait de m'authentifier.
    5. Il est trivial de constater que le 4e cookie reçu ne me permet de m'authentifier.

Mis à jour par Loïc Dachary il y a presque 12 ans

(10:36:43 PM) PoLuX: dachary: amha, les deux points à répondre sont :
(10:36:43 PM) PoLuX: 1) pourquoi le cookie de session saute à chaque visite, alors que sur d'autres sympa (pas april) ça n'est pas le cas
(10:36:43 PM) PoLuX: 2) pourquoi sur l-e-f (et peut être d'autres robots) j'obtiens une salve de 4 cookies de sessions uccessifs

Mis à jour par Loïc Dachary il y a presque 12 ans

  • Priorité changé de Élevée à Immédiate

Mis à jour par Loïc Dachary il y a presque 12 ans

  • Version cible changé de Décembre 2012 (2/2) à Backlog

Mis à jour par Vincent-Xavier JUMEL il y a presque 11 ans

Peut-être que

diff --git a/sympa/libre-en-fete.net/robot.conf b/sympa/libre-en-fete.net/robot.conf
index 840c6b0..afd54b1 100644
--- a/sympa/libre-en-fete.net/robot.conf
+++ b/sympa/libre-en-fete.net/robot.conf
@@ -25,7 +25,7 @@ dark_color #00aa00
 light_color #ddffdd
 selected_color #0099cc

-# cookie_domain .libre-en-fete.net
+cookie_domain listes.libre-en-fete.net

-wwsympa_url /wws
-css_url http://listes.april.org/static-sympa/css/
+wwsympa_url https://listes.libre-en-fete.net/wws
+css_url https://listes.april.org/static-sympa/css/

résout le problème

Mis à jour par François Poulain il y a presque 11 ans

  • Assigné à François Poulain supprimé

Mis à jour par François Poulain il y a environ 8 ans

  • Description mis à jour (diff)
  • Statut changé de En cours de traitement à Fermé

Le problème n'est plus.

Mis à jour par Christian P. Momon il y a presque 4 ans

  • Assigné à mis à François Poulain
Actions

Formats disponibles : Atom PDF