Changeset 919


Ignore:
Timestamp:
04/02/12 12:09:53 (12 years ago)
Author:
nanardon
Message:
  • check acls only over main base, not all, avoid useless check over base not supporting complex acls like kerberos
File:
1 edited

Legend:

Unmodified
Added
Removed

  • LATMOS-Accounts-Web/lib/LATMOS/Accounts/Web/Controller/Users.pm

    r911 r919  
    6969    if ($msg ne 'ok') { 
    7070        return $msg . ', mot de passe inchangé'; 
    71     } elsif ($suser && $suser->set_password($password)) { 
     71    } elsif ($suser && $suser->_set_password($password)) { 
    7272        $sync->commit; 
    7373        return; 
     
    9696            $c->stash->{template} = 'users/passwd.tt'; 
    9797            if ($c->req->param('passwd')) { 
    98                 if ($c->req->param('passwd') eq ($c->req->param('cpasswd') || '')) { 
    99                     $c->stash->{pmerror} = $c->forward('change_password', 
    100                         [ $username, $c->req->param('passwd') ] ) || 'Mot de passe changé'; 
    101                 } else { 
    102                     $c->stash->{pmerror} = 'Mot de passe différents'; 
     98                if ($base->check_acl($c->stash->{user}, 'userPassword', 'w')) { 
     99                    if ($c->req->param('passwd') eq ($c->req->param('cpasswd') || '')) { 
     100                        $c->stash->{pmerror} = $c->forward('change_password', 
     101                            [ $username, $c->req->param('passwd') ] ) || 'Mot de passe changé'; 
     102                    } else { 
     103                        $c->stash->{pmerror} = 'Mot de passe différents'; 
     104                    } 
    103105                } 
    104106            } 
Note: See TracChangeset for help on using the changeset viewer.