Melhoria #1155: Validar existência de sessão antes de utilizar o token de login - Expresso Livre Comunidade - Expresso Livre

Melhoria #1155

Validar existência de sessão antes de utilizar o token de login

Adicionado por Mauricio Luiz Viani mais de 1 ano atrás. Atualizado mais de 1 ano atrás.

Situação:

Fechada

Prioridade:

Normal

Atribuído para:

Alexandre Rocha Wendling Cassol

Categoria:

PhpGwApi

Versão:

Expresso Livre - Milestone 46

Início:

26/08/2022

Data prevista:

% Terminado:

100%

Descrição

Incluir validação de existência de sessão antes de utilizar o valor da chave $_SESSION['token_expresso'] no script login_news.php

Esta consistência é uma prevenção contra loop no formulário de login que pode acontecer na seguinte combinação de chaves:

$GLOBALS['phpgw_info']['server']['captcha'] = 0;
$GLOBALS['phpgw_info']['server']['use_token_login'] = 1;

Mover a linha da chave 'use_token_login' no arquivo header.inc.php para ficar em evidência.
Colocar logo abaixo do bloco /* Misc settings */

/*
** This option forces login to be accepted only from /login.php 
** Other attempts to login from outside Expresso will be blocked
**
** Whatch out: turn captcha = 1 when use_token_login = 1
*/
$GLOBALS['phpgw_info']['server']['use_token_login'] = {USE_TOKEN_LOGIN};

Revisões associadas

Revisão 8296a6cb
Adicionado por Alexandre Rocha Wendling Cassol mais de 1 ano atrás

Issue #1155 - Validar existência de sessão antes de utilizar o token de login

Histórico

#1 Atualizado por Alexandre Rocha Wendling Cassol há mais de 1 ano

% Terminado alterado de 0 para 80
Situação alterado de Nova para Resolvida

#2 Atualizado por Mauricio Luiz Viani há mais de 1 ano

% Terminado alterado de 80 para 100
Situação alterado de Resolvida para Fechada

Exportar para Atom PDF

Projeto

Geral

Perfil

Expresso Livre Comunidade

Tarefas