Commit bffff16b authored by Antoine Bernard's avatar Antoine Bernard

[reset_pw] pas de reset si on a des droits.

À noter qu'on peut aussi utiliser la solution consistant à réinitialiser
les droits lorsqu'on change le mot de passe d'une personne en possédant.
parent 23de01dd
......@@ -66,9 +66,10 @@ class EmailForm(forms.Form):
# * et il a droit de se connecter
# * et c'est un adhérent
# * et il a un compte crans
# * et il n'a pas de droits
res = conn.search(
u"(&(|(mail=%s)(mailExt=%s))\
(!(shadowExpire=0))(aid=*)(uid=*))"
(!(shadowExpire=0))(aid=*)(uid=*)(!(droits=*)))"
% (email, email)
)
return res[0]
......@@ -99,7 +100,10 @@ class UsernameForm(forms.Form):
# * le login est dans le champ `uid`
# * et il a droit de se connecter
# * et c'est un adhérent
res = conn.search(u"(&(uid=%s)(!(shadowExpire=0))(aid=*))" % login)
# * et il n'a pas de droits
res = conn.search(
u"(&(uid=%s)(!(shadowExpire=0))(aid=*)(!(droits=*)))" % login
)
return res[0]
except FILTER_ERROR:
return []
......
......@@ -36,8 +36,6 @@ from django.views.decorators.debug import sensitive_post_parameters
from django.utils.decorators import method_decorator
#TODO:
# * empêcher les gens avec des droits de réinitialiser
# * ou alors virer leur droits au moment ou le mot de passe est changé
# * proposer la réinitialisation de mot de passe des clubs
# * mettre le changement de mail sous conditions de mot de passe
# * un script pour envoyer les TODOs par mail
......
Markdown is supported
0% or
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment