Bonjour,

Je viens de mettre à jour LS : version 2.4 vers la version 2.65.4+170612.

Avec l'ancienne version, j'utilisais la fonction 'One time password' qui fonctionnais parfaitement. Cela permettait aux administrateur de questionnaires de ne pas avoir à saisir leurs login et mot de passe.

Depuis la nouvelle version, cela ne marche plus. Pourtant tous les critères sont respectés :

• réglage du config.php,
• enregistrement préalable du MP (SHA 256) dans la colonne one_time_pw de la bdd,
• adresse www.example.org/LS/index.php/admin/authe...user=xxx&onepass=xxx

Je cherche la cause du problème depuis 3 jours... Sans solution

Quelqu'un aurait-il une idée ? Merci de vos conseils

Tu as l'air de bien connaitre le sujet, donc à mon avis il y a un bug.

Essaye en activant le mode debug et rapporte le bug, cela semble le mieux.

Si tu t'y connais en PHP : le code est là : github.com/LimeSurvey/LimeSurvey/blob/ma...thdb/Authdb.php#L128

tracevar est intéressant pour déboguer (en mode debug=2 et pense à mettre le truc sur les erreurs de mots de passe à 10000)

Merci Denis pour cette réponse.

Comment activer le mode debug ? C'est quoi tracevar ?

J'ai ajouter debug=2; à la fin de config.php mais j'obtiens une erreur 500.

OK, j'ai trouvé pour activer le mode debug. Dans le conig.php, j'ai ajouté :
'config'=>array(
'debug'=>2,
'debugsql'=>0,
)

Mais où récupère-t-on le fichier log ?

Si il y avait une erreur de type 'variable non trouvée' etc ... tu l'aurais directement vu sur la page. Si tu n'as pas d'erreurs c'est autre chose.

Le mieux : remonter le bug

OK, je viens de faire remonter le bug. Je reviens ici dès qu'une solution est proposée.
Merci Denis

bugs.limesurvey.org/view.php?id=12473

Attention : la prochaine fois, fait le en anglais : les développeurs sont Germanophone, Néerlandophone, Anglophone … Francophone aussi, mais la langue des développeurs c'est l'anglais.

Même si tu utilise un traducteur automatique : c'est mieux (au cas ou tu fait le doublon).

on utilise la fonction en interne ici et elle marche parfaitement bien.

OK. Chez moi ça fonctionne toujours pas...

Une piste peut-etre. J'ai ce message dans LS qui s'affiche dans la gestion des utilisateurs quand je suis connecté en admin : "Attention : Vous utilisez toujours le mot de passe par défaut ('password'). Veuillez changer votre mot de passe et vous re-connecter à nouveau."

Bien sur, je précise que je me suis connecté avec mon login admin et mon mot de passe habituel (différent de 'password'). Alors pourquoi ce message ?

Aucune idée. Je ne vois que la possibilité de tracer ce qu'il se passe au fur et à mesure sur ton serveur.

La seule idée : tu est sur que c'est la même base de données ?

Tout d'abord merci de ne pas me laisser tomber !
Oui j'ai vérifié pour la base de données. Je viens encore de passer 3 heures à tracer ligne par ligne mon code sans trouver la moindre erreur...
J'ai besoin de qq précisions :

* le mot de passe (one_pass) de l'adresse internet appelée est bien en texte brut (non hashé en MD5) ?
ex : www.adresse.fr/limesurvey/index.php/admi...ser&onepass=textbrut

* dans le config.php on écrit bien : $use_one_time_passwords = true;

C'est pour cela que je te disais d'utiliser tracevar.

Par exemple :
tracevar($onepass); juste là github.com/LimeSurvey/LimeSurvey/blob/ma...thdb/Authdb.php#L129
tracevar($user); ici github.com/LimeSurvey/LimeSurvey/blob/ma...thdb/Authdb.php#L131
tracevar('done'); ici github.com/LimeSurvey/LimeSurvey/blob/ma...thdb/Authdb.php#L164

etc ...

J'ai inséré traceVar où indiqué (et dans toutes les fonctions) mais ça ne génère aucun message.

En revanche, si je saisis une erreur dans Authdb.php, là j'ai bien une page d'erreur. Donc c'est le bon fichier qui est appelé...

Il ya peut être une redirection en cas d'erreurs

Au pire : dans un premier temps, essaye avec des die($variable) au fiur et à mesure.

Bonjour
J'ai récupéré les variables de la fonction newUserSession dans un fichier txt : $username et $onepass renvoient bien les valeurs passées dans l'URL. En revanche $user et $password sont vides.
Comme $user semblait nulle, j'ai donc tenté de la récupérer dans
if ($user == null){
$user = $this->api->getUserByEmail($username);
Mais là aussi je récupère une $user vide...
Pourrais-tu m'expliquer ça ? Merci