Welcome, Guest
Username: Password: Remember me

TOPIC: Captcha et jeton d'invitation

Captcha et jeton d'invitation 8 months 1 week ago #105271

  • riqcles
  • riqcles's Avatar
  • OFFLINE
  • Expert Lime
  • Posts: 122
  • Thank you received: 7
  • Karma: 2
Bonjour,
je ne sais pas si c'est un comportement normal (cela existe depuis la 1.85+ et j'ai testé avec le site de démo et la build 140217). :woohoo:

Lorsqu'on a un questionnaire avec invitation, si on active le captcha sur l'accès au questionnaire,
lors de l'accès au questionnaire en utilisant l'url d'invitation (ou en choississant de remplir à partir de la partie administration des invitations), une page s'affiche avec :

Le texte qui indique qu'on doit avoir une invitation valide pour participer
le jeton d'invitation en "clair"
le captcha qui est en attente de saisie.

A votre avis ? normal ou pas ? :ohmy:
Attachments:
LimeSurvey version 2.05 build 140520 / 1.92+ build 120909 / 1.85+ (plus pour longtemps ! yes ! )
OS : CentOS 6.5 / PHP 5.3.13/
BDD : PostGresql 9.3 /PostGresql 8.4.11
The administrator has disabled public write access.

Captcha et jeton d'invitation 8 months 1 week ago #105298

  • DenisChenu
  • DenisChenu's Avatar
  • OFFLINE
  • Moderator Lime
  • Posts: 6472
  • Thank you received: 854
  • Karma: 254
Salut,

En même temps le jeton est en clair dans le lien . C'est pas très sécure non plus.

Dans le formulaire par défaut, il me semble qu'il est type='password', donc à voir.

Je sais pas trop là, remonte le bug, d'autres auront peut être un avis. Mais en tous cas, c'est pas 'major', puisque le lien indique le code aussi.

Denis
The administrator has disabled public write access.

Captcha et jeton d'invitation 8 months 1 week ago #105313

  • riqcles
  • riqcles's Avatar
  • OFFLINE
  • Expert Lime
  • Posts: 122
  • Thank you received: 7
  • Karma: 2
Salut,
j'ai créé le bug dans le tracker :
bugs.limesurvey.org/view.php?id=8743
LimeSurvey version 2.05 build 140520 / 1.92+ build 120909 / 1.85+ (plus pour longtemps ! yes ! )
OS : CentOS 6.5 / PHP 5.3.13/
BDD : PostGresql 9.3 /PostGresql 8.4.11
The administrator has disabled public write access.
Moderators: Nickko
Time to create page: 0.122 seconds
Donation Image