si un usager oublie son mot de passe, le systeme lui demande de fournir un nom d'utilisateur ou une adresse couriel, cependant le système fait la vérification des deux, et le nom et l'adresse couriel
Par rapport à ce bug, l'application permet d'enregistrer plusieurs comptes rattachés à la même adresse courriel. Si on considère qu'en temps normal il est possible de réinitialiser le mot de passe d'un compte en fournissant seulement l'adresse courriel alors dans le cas ou cette adresse courriel est rattachée à plusieurs comptes quels sont les comptes qui seront réinitialisés? Il ne sera pas possible de réinitialiser un compte en particulier avec seulement l'adresse courriel comme information.
Last edit: vincent emond 2015-10-02
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
Il est vrai qu'en temps normal l'usager aura un seul compte. Quand même, dans certaines situations il pourrait avoir plusieurs comptes. S'il utilise des mots de passe différents, l'application fonctionne correctement. Si les mêmes mots de passe sont utilisés et l'usager spécifie seulement le username ou seulement l'adresse email, l'application fonctionne correctement et dans le deuxième cas choisit un compte arbitraire. Si l'usager spécifie le username et l'adresse email, l'application devrait utiliser cet adresse dans le courriel envoyé ce qui n'est pas le cas présentement.
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
Précision: si l'usager fournit un nom et une adresse courriel, le userName dans le courriel envoyé par l'application est mauvais. Exemple : http://larip.uqo.ca/pico/src/recoverPassword.php?userName=doctor2&email=iglewski@uqo.ca&time=1443712048&hash=708b6401c851ed66fc450def2f56aad2.
Par rapport à ce bug, l'application permet d'enregistrer plusieurs comptes rattachés à la même adresse courriel. Si on considère qu'en temps normal il est possible de réinitialiser le mot de passe d'un compte en fournissant seulement l'adresse courriel alors dans le cas ou cette adresse courriel est rattachée à plusieurs comptes quels sont les comptes qui seront réinitialisés? Il ne sera pas possible de réinitialiser un compte en particulier avec seulement l'adresse courriel comme information.
Last edit: vincent emond 2015-10-02
Il est vrai qu'en temps normal l'usager aura un seul compte. Quand même, dans certaines situations il pourrait avoir plusieurs comptes. S'il utilise des mots de passe différents, l'application fonctionne correctement. Si les mêmes mots de passe sont utilisés et l'usager spécifie seulement le username ou seulement l'adresse email, l'application fonctionne correctement et dans le deuxième cas choisit un compte arbitraire. Si l'usager spécifie le username et l'adresse email, l'application devrait utiliser cet adresse dans le courriel envoyé ce qui n'est pas le cas présentement.