Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Évite une erreur 500 dans la validation du pseudo s'il contient \x00 #6511

Merged
merged 2 commits into from
Aug 26, 2023
Merged

Évite une erreur 500 dans la validation du pseudo s'il contient \x00 #6511

merged 2 commits into from
Aug 26, 2023

Conversation

philippemilink
Copy link
Member

Bug rapporté par Sentry : un plaisantin a essayé de s'inscrire avec un pseudo contenant le caractère 0x00 (notation octale, en Python c'est \x00). Ce caractère est mal géré (yamatt/homoglyphs#6) par la bibliothèque qu'on utilise pour s'assurer que le pseudo ne ressemble pas visuellement à un pseudo déjà existant, et lève une ValueError qui n'était pas rattrapée.

Le correctif est un peu moche, mais il fonctionne...

Contrôle qualité

Puisque le caractère fautif est un peu compliqué à manipuler, je dirais que la CI devrait être suffisante, puisque j'ai ajouté un test. Si vraiment vous voulez tenter des choses, l'encodage du caractère dans la requête POST (si vous êtes motivé pour faire du curl), c'est %00.

@coveralls
Copy link

coveralls commented Jun 17, 2023
edited
Loading

Coverage Status

coverage: 88.393%. remained the same when pulling 9338a6a on philippemilink:fix-x00-username into b220dd2 on zestedesavoir:dev.

Arnaud-D
Arnaud-D approved these changes Aug 26, 2023
View reviewed changes
Copy link
Contributor

@Arnaud-D Arnaud-D left a comment

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

QA OK ✔️

@Arnaud-D Arnaud-D enabled auto-merge (squash) August 26, 2023 13:25
@Arnaud-D Arnaud-D merged commit b6fd744 into zestedesavoir:dev Aug 26, 2023
8 checks passed
@philippemilink philippemilink deleted the fix-x00-username branch August 26, 2023 20:44
Migwel pushed a commit to Migwel/zds-site that referenced this pull request Sep 12, 2023
@philippemilink
Évite une erreur 500 dans la validation du pseudo s'il contient \x00 (z…
d9d8392 
…estedesavoir#6511)
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Reviewers

@Arnaud-D Arnaud-D Arnaud-D approved these changes

Assignees
No one assigned
Labels
None yet
Projects
Suivi des PR
Archived in project
Milestone
No milestone
Development

Successfully merging this pull request may close these issues.
3 participants
@philippemilink @coveralls @Arnaud-D