Ne pas permettre la réutilisation des signature de next_url (#76858) #45

Open
bdauvergne wants to merge 6 commits from wip/76858-Ne-pas-permettre-la-reutilisatio into main
Owner
No description provided.
bdauvergne force-pushed wip/76858-Ne-pas-permettre-la-reutilisatio from 6f69c6f3ef to 0c08e7b615 2023-04-21 08:14:59 +02:00 Compare
bdauvergne force-pushed wip/76858-Ne-pas-permettre-la-reutilisatio from e407c58721 to d494af451a 2023-04-21 09:08:57 +02:00 Compare
bdauvergne force-pushed wip/76858-Ne-pas-permettre-la-reutilisatio from d494af451a to 109e97d50f 2023-04-21 10:44:39 +02:00 Compare
bdauvergne force-pushed wip/76858-Ne-pas-permettre-la-reutilisatio from 109e97d50f to b59e7bf39b 2023-04-21 11:15:34 +02:00 Compare
bdauvergne force-pushed wip/76858-Ne-pas-permettre-la-reutilisatio from b59e7bf39b to 21ece69698 2023-04-21 12:21:08 +02:00 Compare
bdauvergne force-pushed wip/76858-Ne-pas-permettre-la-reutilisatio from 21ece69698 to cfb9299738 2023-04-21 12:22:33 +02:00 Compare
bdauvergne force-pushed wip/76858-Ne-pas-permettre-la-reutilisatio from cfb9299738 to 4476408e2a 2023-11-09 19:58:26 +01:00 Compare
bdauvergne changed title from WIP: Ne pas permettre la réutilisation des signature de next_url (#76858) to Ne pas permettre la réutilisation des signature de next_url (#76858) 2023-11-09 19:59:11 +01:00
bdauvergne force-pushed wip/76858-Ne-pas-permettre-la-reutilisatio from 4476408e2a to 0c9a329ff0 2023-11-09 21:00:28 +01:00 Compare
bdauvergne force-pushed wip/76858-Ne-pas-permettre-la-reutilisatio from 0c9a329ff0 to 56360cbc79 2023-11-09 22:37:14 +01:00 Compare
pmarillonnet reviewed 2023-11-15 09:36:55 +01:00
pmarillonnet left a comment
Owner

Ok de ce côté là je suis d’accord avec tout. Je pense qu’on aurait même pu se permettre du blake2b (où digest, clé et sel sont deux fois plus volumineux).
Reste juste un truc à éclaircir dans la PR sur laquelle celle-ci est basée, que j’ai commentée aussi. Le ack viendra ici une fois que c’est bon pour moi de côté là aussi.

Ok de ce côté là je suis d’accord avec tout. Je pense qu’on aurait même pu se permettre du blake2b (où digest, clé et sel sont deux fois plus volumineux). Reste juste un truc à éclaircir dans la PR sur laquelle celle-ci est basée, que j’ai commentée aussi. Le ack viendra ici une fois que c’est bon pour moi de côté là aussi.
bdauvergne requested review from pmarillonnet 2024-01-16 17:23:35 +01:00
bdauvergne force-pushed wip/76858-Ne-pas-permettre-la-reutilisatio from 56360cbc79 to 72197f2024 2024-01-29 14:48:11 +01:00 Compare
All checks were successful
gitea/authentic/pipeline/head This commit looks good
This pull request can be merged automatically.
This branch is out-of-date with the base branch
You are not authorized to merge this pull request.
You can also view command line instructions.

Step 1:

From your project repository, check out a new branch and test the changes.
git checkout -b wip/76858-Ne-pas-permettre-la-reutilisatio main
git pull origin wip/76858-Ne-pas-permettre-la-reutilisatio

Step 2:

Merge the changes and update on Gitea.
git checkout main
git merge --no-ff wip/76858-Ne-pas-permettre-la-reutilisatio
git push origin main
Sign in to join this conversation.
No reviewers
No Label
No Milestone
No Assignees
2 Participants
Notifications
Due Date
The due date is invalid or out of range. Please use the format 'yyyy-mm-dd'.

No due date set.

Dependencies

No dependencies set.

Reference: entrouvert/authentic#45
No description provided.