Check out the LimeSurvey source code on GitHub!
Welcome, Guest
Username: Password:

TOPIC: Captcha et jeton d'invitation

Captcha et jeton d'invitation 2 years 9 months ago #105271

  • riqcles
  • riqcles's Avatar
  • Offline
  • Gold Lime
  • Posts: 195
  • Thank you received: 12
  • Karma: 3
Bonjour,
je ne sais pas si c'est un comportement normal (cela existe depuis la 1.85+ et j'ai testé avec le site de démo et la build 140217). :woohoo:

Lorsqu'on a un questionnaire avec invitation, si on active le captcha sur l'accès au questionnaire,
lors de l'accès au questionnaire en utilisant l'url d'invitation (ou en choississant de remplir à partir de la partie administration des invitations), une page s'affiche avec :

Le texte qui indique qu'on doit avoir une invitation valide pour participer
le jeton d'invitation en "clair"
le captcha qui est en attente de saisie.

A votre avis ? normal ou pas ? :ohmy:
Attachments:
LimeSurvey version 2.05 build 141020 / 2.00 + build 131107 / 1.85+ (hors service ! yes ! )
OS : CentOS 6.5 / PHP 5.4.33/ 5.3.13
BDD : PostGresql 9.3.4 / 9.3.1 / 8.4.11
The administrator has disabled public write access.

Captcha et jeton d'invitation 2 years 9 months ago #105298

  • DenisChenu
  • DenisChenu's Avatar
  • Online
  • Moderator Lime
  • Posts: 9589
  • Thank you received: 1375
  • Karma: 390
Salut,

En même temps le jeton est en clair dans le lien . C'est pas très sécure non plus.

Dans le formulaire par défaut, il me semble qu'il est type='password', donc à voir.

Je sais pas trop là, remonte le bug, d'autres auront peut être un avis. Mais en tous cas, c'est pas 'major', puisque le lien indique le code aussi.

Denis
Assistance on LimeSurvey forum and LimeSurvey core development are on my free time.
I'm not a LimeSurvey GmbH member, professional service on demand (use private message).
The administrator has disabled public write access.

Captcha et jeton d'invitation 2 years 9 months ago #105313

  • riqcles
  • riqcles's Avatar
  • Offline
  • Gold Lime
  • Posts: 195
  • Thank you received: 12
  • Karma: 3
Salut,
j'ai créé le bug dans le tracker :
bugs.limesurvey.org/view.php?id=8743
LimeSurvey version 2.05 build 141020 / 2.00 + build 131107 / 1.85+ (hors service ! yes ! )
OS : CentOS 6.5 / PHP 5.4.33/ 5.3.13
BDD : PostGresql 9.3.4 / 9.3.1 / 8.4.11
The administrator has disabled public write access.
Moderators: Nickko
Time to create page: 0.459 seconds
Imprint                   Privacy policy         General Terms & Conditions         Revocation information and revocation form