Travaux sur la validité des mails et des mots de passes
This commit is contained in:
parent
b8f03b77da
commit
1ac275c415
@ -27,11 +27,12 @@ def append_to_log(log_line, user):
|
||||
def email_disp(email):
|
||||
disp = True
|
||||
unique_at = len(email.split('@'))
|
||||
print (unique_at)
|
||||
if len(email) < 80 and unique_at == 2:
|
||||
conn = sqlite3.connect(DATABASE) # Connexion à la base de donnée
|
||||
cursor = conn.cursor() # Création de l'objet "curseur"
|
||||
|
||||
# Caractères non autorisés dans la RFC #822
|
||||
invalid_char = { '(', ')', '<', '>', ',', ';', ':', '"', '[', ']', '|', 'ç', '%', '&' }
|
||||
|
||||
cursor.execute("""SELECT mail FROM users WHERE mail=?""", (email,))
|
||||
testmail = cursor.fetchall()
|
||||
@ -47,12 +48,25 @@ def email_disp(email):
|
||||
if email in alias:
|
||||
disp=False
|
||||
|
||||
for character in invalid_char:
|
||||
if(email.find(character)>0):
|
||||
disp=False
|
||||
|
||||
|
||||
else:
|
||||
disp = False
|
||||
|
||||
return disp
|
||||
|
||||
|
||||
def valid_passwd(password):
|
||||
if '"' in password or "&" in password:
|
||||
return False
|
||||
else:
|
||||
return True
|
||||
|
||||
|
||||
|
||||
def valid_token_register(token):
|
||||
valid = True
|
||||
print(token)
|
||||
|
@ -2,7 +2,7 @@ from flask import Blueprint, Flask, request, flash, render_template, url_for, se
|
||||
from flask_bcrypt import Bcrypt
|
||||
import sqlite3
|
||||
import glob, os, sys, time
|
||||
from tools.utils import email_disp, valid_token_register
|
||||
from tools.utils import email_disp, valid_token_register, valid_passwd
|
||||
from socket import gethostname
|
||||
|
||||
app = Flask( 'pywallter' )
|
||||
@ -35,10 +35,23 @@ def signin(token) :
|
||||
if 'username' in session :
|
||||
resp = redirect(url_for('profil.profile', _external=True))
|
||||
else :
|
||||
|
||||
# Réponse si la requete est de type GET ou si la requete POST echoue
|
||||
resp = render_template('inscription.html',
|
||||
signin_enable=app.config['SIGNIN_ENABLE'],
|
||||
token=token, hostname=hostname,
|
||||
url_inscription=url_inscription,
|
||||
MAIL_SERVER=MAIL_SERVER)
|
||||
|
||||
|
||||
if request.method == 'POST':
|
||||
if not(request.form['user']) or not(request.form['passwd']) :
|
||||
|
||||
#On test si aucun champs du formulaire n'est vide.
|
||||
if MAIL_SERVER:
|
||||
if not(request.form['mail']):
|
||||
if len(request.form['user']) == 0 or \
|
||||
len(request.form['passwd']) == 0 or \
|
||||
len(request.form['passwdconfirm']) == 0 or \
|
||||
len(request.form['mail']) == 0 :
|
||||
flash(u'Il faut remplir le formulaire en entier, les champs ne peuvent pas etre vide ', 'error')
|
||||
return render_template('inscription.html',
|
||||
signin_enable=app.config['SIGNIN_ENABLE'],
|
||||
@ -46,6 +59,10 @@ def signin(token) :
|
||||
url_inscription=url_inscription,
|
||||
MAIL_SERVER=MAIL_SERVER)
|
||||
else:
|
||||
if len(request.form['user']) == 0 or \
|
||||
len(request.form['passwd']) == 0 or \
|
||||
len(request.form['passwdconfirm']) == 0:
|
||||
|
||||
flash(u'Il faut remplir le formulaire en entier, les champs ne peuvent pas etre vide ', 'error')
|
||||
return render_template('inscription.html',
|
||||
signin_enable=app.config['SIGNIN_ENABLE'],
|
||||
@ -60,6 +77,9 @@ def signin(token) :
|
||||
bcrypt_passwd = bcrypt.generate_password_hash(request.form['passwd'])
|
||||
mail_passwd_change = 0
|
||||
|
||||
password_valid = valid_passwd(passwd)
|
||||
not_error = True
|
||||
|
||||
conn = sqlite3.connect(DATABASE) # Connexion à la base de donnée
|
||||
cursor = conn.cursor() # Création de l'objet "curseur"
|
||||
|
||||
@ -67,38 +87,39 @@ def signin(token) :
|
||||
testuser = cursor.fetchone()
|
||||
conn.close()
|
||||
|
||||
if testuser:
|
||||
flash(u'Non d\'utilisateur déjà utilisé, merci d\'en choisir un autre', 'error')
|
||||
not_error = False
|
||||
|
||||
|
||||
if not(password_valid):
|
||||
flash (u'Les caractère & et " ne sont pas autorisé dans les mots de passe', 'error')
|
||||
not_error = False
|
||||
|
||||
if MAIL_SERVER:
|
||||
mail = request.form['mail'].lower()+'@'+hostname
|
||||
if not(email_disp(mail)) :
|
||||
flash(u'Adresse email déjà utilisé ou invalide, merci d\'en choisir une autre', 'error')
|
||||
resp = render_template('inscription.html',
|
||||
signin_enable=app.config['SIGNIN_ENABLE'],
|
||||
token=token, hostname=hostname,
|
||||
url_inscription=url_inscription,
|
||||
MAIL_SERVER=MAIL_SERVER)
|
||||
else:
|
||||
cmd = SETUID + " set_mail_passwd " + "'"+mail+"' " + "'"+passwd+"'"
|
||||
mail_passwd_change = os.system(cmd)
|
||||
not_error = False
|
||||
|
||||
|
||||
if testuser or mail_passwd_change != 0 or resp:
|
||||
flash(u'Non d\'utilisateur déjà utilisé, merci d\'en choisir un autre', 'error')
|
||||
resp = render_template('inscription.html',
|
||||
signin_enable=app.config['SIGNIN_ENABLE'],
|
||||
token=token, hostname=hostname,
|
||||
url_inscription=url_inscription,
|
||||
MAIL_SERVER=MAIL_SERVER)
|
||||
|
||||
else:
|
||||
if not_error:
|
||||
confirmation = bcrypt.check_password_hash(bcrypt_passwd, passwdconfirm)
|
||||
if confirmation is True:
|
||||
if confirmation is False:
|
||||
flash(u'Les mots de passe ne sont pas identiques !', 'error')
|
||||
else:
|
||||
conn = sqlite3.connect(DATABASE) # Connexion à la base de donnée
|
||||
cursor = conn.cursor() # Création de l'objet "curseur"
|
||||
cursor.execute("""INSERT INTO users(name, mail, passwd) VALUES(?, ?, ?)""", (user, mail, bcrypt_passwd)) # Insérer des valeurs
|
||||
conn.commit() # Sauvegarder valeurs dans la bdd
|
||||
|
||||
# On change le mot de passe du compte mail
|
||||
if MAIL_SERVER:
|
||||
cmd = SETUID + ' set_mail_passwd ' + '"'+mail+'" ' + '"'+passwd+'"'
|
||||
mail_passwd_change = os.system(cmd)
|
||||
if mail_passwd_change != 0:
|
||||
flash(u'Il y a eu une problème lors du changement de mot passe pour le compte Mail', 'error')
|
||||
|
||||
# On change le mot de passe du compte XMPP
|
||||
if XMMP_SERVER:
|
||||
tmp = mail.split('@')
|
||||
cmd = SETUID+ ' prosodyctl register ' "'"+tmp[0]+"' " + "'"+tmp[1]+"' " + "'"+passwd+"'"
|
||||
@ -106,12 +127,7 @@ def signin(token) :
|
||||
if res != 0:
|
||||
flash(u'Il y a eu un problème pour la création du compte XMPP !', 'error')
|
||||
|
||||
cursor.execute("""SELECT name, mail, passwd FROM users""")
|
||||
|
||||
users = cursor.fetchall()
|
||||
for i in users:
|
||||
i = print('{0} - {1} - {2}'.format(i[0], i[1], i[2]))
|
||||
|
||||
# on créé les dossier de l'utilisateur
|
||||
userracine = DOSSIER_PERSO + user
|
||||
userfiles = userracine + '/files'
|
||||
userimages = userracine + '/images'
|
||||
@ -141,20 +157,7 @@ def signin(token) :
|
||||
|
||||
flash(u'Inscription réalisée avec succés !', 'succes')
|
||||
resp = redirect(url_for('loginlogout.login'))
|
||||
else:
|
||||
flash(u'Les mots de passe ne sont pas identiques !', 'error')
|
||||
resp = render_template('inscription.html',
|
||||
signin_enable=app.config['SIGNIN_ENABLE'],
|
||||
token=token, hostname=hostname,
|
||||
url_inscription=url_inscription,
|
||||
MAIL_SERVER=MAIL_SERVER)
|
||||
else :
|
||||
|
||||
resp = render_template('inscription.html',
|
||||
signin_enable=app.config['SIGNIN_ENABLE'],
|
||||
token=token, hostname=hostname,
|
||||
url_inscription=url_inscription,
|
||||
MAIL_SERVER=MAIL_SERVER)
|
||||
else:
|
||||
resp = redirect(BASE_URL, code=401)
|
||||
|
||||
|
@ -6,7 +6,7 @@ import sqlite3
|
||||
import os
|
||||
from socket import gethostname
|
||||
from flask_bcrypt import Bcrypt
|
||||
from tools.utils import email_disp, append_to_log, gen_token
|
||||
from tools.utils import email_disp, append_to_log, gen_token, valid_passwd
|
||||
|
||||
profil = Blueprint('profil', __name__, template_folder='templates')
|
||||
|
||||
@ -122,15 +122,19 @@ def change_passwd() :
|
||||
mailbox['alias'] = tmp[1]
|
||||
mailbox['xmpp'] = tmp[2]
|
||||
|
||||
|
||||
if request.method == 'POST' :
|
||||
|
||||
if request.form['password'] == request.form['passwd_confirm']:
|
||||
password = request.form['password']
|
||||
password_confirm = request.form['passwd_confirm']
|
||||
|
||||
if password == password_confirm and valid_passwd(password):
|
||||
mail_passwd_change = 0
|
||||
xmmp_passwd_change = 0
|
||||
passwd = request.form['password']
|
||||
mail_passwd_change = 0
|
||||
|
||||
if MAIL_SERVER:
|
||||
cmd = SETUID+ " set_mail_passwd " + "'"+mailbox['Mail']+"' "+"'"+passwd+"'"
|
||||
cmd = SETUID+ ' set_mail_passwd ' + '"'+mailbox['Mail']+'" '+ '"'+passwd+'"'
|
||||
mail_passwd_change = os.system(cmd)
|
||||
|
||||
|
||||
@ -154,8 +158,10 @@ def change_passwd() :
|
||||
append_to_log(log, UTILISATEUR)
|
||||
flash(u'Votre mot de passe a été changé', 'succes')
|
||||
else:
|
||||
flash(u'Il y eu un problème votre mot de passe n\'a pas été changé', 'error')
|
||||
can_commit=False
|
||||
if not( valid_passwd(password) ):
|
||||
flash(u'Le mot de passe ne peut pas contenir les caractères " et &', 'error')
|
||||
else:
|
||||
flash(u'Les mot de passes ne sont pas identique :/ ', 'error')
|
||||
|
||||
conn.close()
|
||||
return render_template('mailbox.html',
|
||||
@ -247,7 +253,7 @@ def remove_alias(aliasrm):
|
||||
aliases = aliases + "," + alias
|
||||
else:
|
||||
aliases = alias
|
||||
cmd = SETUID+ " set_mail_alias " + "'"+mail+"'"+" del "+"'"+alias+"'"
|
||||
cmd = SETUID + " set_mail_alias " + "'"+mail+"'"+" del "+"'"+alias+"'"
|
||||
res = os.system(cmd)
|
||||
if res == 0:
|
||||
cursor.execute("UPDATE users SET alias=? WHERE name=?",
|
||||
|
Loading…
Reference in New Issue
Block a user