8000 297 password reset weak password by bjorvack · Pull Request #145 · sumocoders/FrameworkCoreBundle · GitHub
[go: up one dir, main page]
Skip to content

297 password reset wea 8000 k password #145

New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom
Merged
merged 3 commits into from
Mar 26, 2024
Merged

297 password reset weak password #145

merged 3 commits into from
Mar 26, 2024

Conversation

bjorvack
Copy link
Contributor
@bjorvack bjorvack commented Mar 25, 2024
edited
Loading

@bjorvack bjorvack requested a review from a team March 25, 2024 12:24
tijsverkoyen
tijsverkoyen reviewed Mar 25, 2024
View reviewed changes
src/Security/PasswordStrengthService.php
@@ -0,0 +1,52 @@
<?php

namespace SumoCoders\FrameworkCoreBundle\Security;
Copy link
Member

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

Eventueel uitleggen waarom je https://github.com/symfony/symfony/blob/7.0/src/Symfony/Component/Validator/Constraints/PasswordStrengthValidator.php niet rechtstreeks gebruikt. Omdat het private static method is?

Copy link
Member

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

Dat lijkt gewoon een kopie van Symfony code? Niet beter om dat een validator te gebruiken in uw Ajax call? Zoals eerste voorbeeld op https://symfony.com/doc/current/components/validator.html (maar dan met PasswordStrength Assert). Want als Symfony hun "strength" update, dan gaan we onze code ook moeten updaten.

Copy link
Contributor Author
@bjorvack bjorvack Mar 26, 2024
edited
Loading

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

@jonasdekeukelaere
het probleem daarmee is dat je niet de waarde 1 -> 4 terug krijgt. Daphne heeft die nodig voor de frontend

Copy link
Contributor Author

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

@tijsverkoyen fixed c1224ba

Copy link
Member

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

Zou het dan geen idee zijn om een PR naar symfony te doen om die waarde wel terug te geven? Al is het maar die method public maken? Als je uitlegt dat het handig kan zijn om password strength indicator te kunnen bouwen?

Alternatief is eventueel de strength in de "message" verwerken zoals bij https://github.com/symfony/symfony/blob/78c6ceb5cd0560346b6765849f142c1c45 8000 1fd1a8/src/Symfony/Component/Validator/Constraints/File.php#L57. Maar oprecht geen idee hoe dat werkt.

Want wat Jonas zegt klopt volledig dat we dat nu zelf gaan moeten onderhouden. Plus het kan ook zijn dat er verschillen optreden op termijn.

Ale, for now mergen, maar ook PR doen. En als die gemerged zou worden dan kunnen we "onze" code schrapen.

Copy link
Contributor Author

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

symfony PR aangemaakt symfony/symfony#54405

Copy link
Member

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

Top, er is wel al feedback. Maybe best eens checken.

@tijsverkoyen tijsverkoyen merged commit 0ba731d into master Mar 26, 2024
@jonasdekeukelaere jonasdekeukelaere 73B6 deleted the 297-password-reset-weak-password branch October 11, 2024 06:50
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Reviewers

@tijsverkoyen tijsverkoyen tijsverkoyen left review comments

@jonasdekeukelaere jonasdekeukelaere jonasdekeukelaere left review comments

Assignees
No one assigned
Labels
None yet
Projects
None yet
Milestone
No milestone
Development

Successfully merging this pull request may close these issues.
3 participants
@bjorvack @tijsverkoyen @jonasdekeukelaere
0