Authentification multifacteurs

  • Posts: 28
  • Thank you received: 2
  • Hikashop Business
1 month 2 weeks ago #364238

-- HikaShop version -- : 5.1.1
-- Joomla version -- : 5.2.0
-- PHP version -- : 8.2.8

Bonjour,
Je test l'authentification multifacteurs lors de la connexion pendant le passage en caisse.
Suite à l'identification j'arrive sur une page blanche, l'URL de cette page se termine par /showblock?tmpl=raw.
Si je supprime cette partie de l'URL la page s'affiche correctement.
Comment faire pour éviter cette anomalie ?

Please Log in or Create an account to join the conversation.

  • Posts: 83022
  • Thank you received: 13403
  • MODERATOR
1 month 2 weeks ago #364239

Bonjour,

Je pense que cela vient de la ligne:

$url = base64_encode(Joomla\CMS\Uri\Uri::getInstance()->toString());
dans le fichier sub_block_login_social.php de la vue "checkout".
Il prend toujours l'URL courante, même si la vue login est rafraîchie en AJAX.

Pourriez-vous fournir un accès backend pour étudier la situation plus en détails ?
www.hikashop.com/support/contact-us.html

Please Log in or Create an account to join the conversation.

  • Posts: 83022
  • Thank you received: 13403
  • MODERATOR
1 month 2 weeks ago #364261

Bonjour,

Je n'arrive pas à accès à votre backend. Une foi connecté, j'arrive sur cette page:
i.imgur.com/Gd61aCK.png
Pourriez-vous fournir un accès backend sans MFA ?

Et quand j'essai de me connecté sur le frontend avec le même compte, le système essaie de me diriger vers une URL fr/component/users/captive avec une redirection infinie:
i.imgur.com/HGnqHtu.png
Cela semble être un problème avec le MFA en lui-même, et pas lié à HikaShop.

Please Log in or Create an account to join the conversation.

  • Posts: 28
  • Thank you received: 2
  • Hikashop Business
1 month 2 weeks ago #364267

j'ai désactivé le MFA pour ce compte

Please Log in or Create an account to join the conversation.

  • Posts: 83022
  • Thank you received: 13403
  • MODERATOR
1 month 2 weeks ago #364270

Bonsoir,

Merci. J'ai pu faire les tests nécessaires.

J'ai fait un patch qui devrait éviter le problème en fournissant l'URL à utiliser à Joomla au lieu que Joomla décide de l'URL de retour suite à l'authentification.
Téléchargez à nouveau le paquet d'installation d'HikaShop sur notre site et installez-le sur le votre et cela devrait résoudre le problème.

Please Log in or Create an account to join the conversation.

  • Posts: 28
  • Thank you received: 2
  • Hikashop Business
1 month 2 weeks ago #364293

Bonjour,
J'ai installé la dernière version mais je ne constate aucun changement.

Please Log in or Create an account to join the conversation.

  • Posts: 83022
  • Thank you received: 13403
  • MODERATOR
1 month 2 weeks ago #364298

Bonjour,

Pourriez-vous fournir un accès FTP via notre formulaire de contact pour étudier la situation plus en détails ?

Please Log in or Create an account to join the conversation.

  • Posts: 83022
  • Thank you received: 13403
  • MODERATOR
1 month 2 weeks ago #364333

Bonjour,

Merci. J'ai trouvé le souci et modifié un peu mon patch. D'après mes tests cela fonctionne maintenant comme il faut sur votre site.

Pour les autres qui tomberaient sur ce sujet, téléchargez le paquet d'installation d'HikaShop sur notre site et installez-le sur le votre pour avoir le patch.

Please Log in or Create an account to join the conversation.

  • Posts: 28
  • Thank you received: 2
  • Hikashop Business
1 month 2 weeks ago #364339

En effet le problème est résolu sur mon site.
Par contre j'ai installé la dernière version du pack hikashop sur mon environnement de test mais cela ne corrige pas le problème.
Autre question sur cette authentification: est-il normal de devoir s'authentifier à 2 reprise. Ce n'est pas le cas dans joomla.

Please Log in or Create an account to join the conversation.

  • Posts: 83022
  • Thank you received: 13403
  • MODERATOR
1 month 2 weeks ago #364341

Bonjour,

Merci de récupérer à nouveau le paquet et de refaire un test.
J'ai rajouté un second patch pour le problème de double authentification.
Notez qu'il faut vider le cache du navigateur.

Please Log in or Create an account to join the conversation.

  • Posts: 28
  • Thank you received: 2
  • Hikashop Business
1 month 2 weeks ago #364343

Bonjour Nicolas,
C'est bon, le problèmes sont résolus.
Mais je viens de découvrir un nouveau problème, lors de la connexion si j'appuie sur le bouton "suivant" au lieu de "connexion" la connexion se fait sans passer par l'authentification multifacteur

Last edit: 1 month 2 weeks ago by lcdf.

Please Log in or Create an account to join the conversation.

  • Posts: 83022
  • Thank you received: 13403
  • MODERATOR
1 month 2 weeks ago #364344

Bonjour,

Alors oui mais non. L'authentification multifacteur est requise même en appuyant sur le bouton "suivant". Par contre, l'interface apparaît sur la page d'après, ou lorsque l'utilisateur essai d'utiliser n'importe quel bouton ou lien de l'interface, dû à la façon dont Joomla gère cela.
J'ai regardé pour potentiellement directement rediriger vers le MFA, mais impossible. Les fonctions de gestion du MFA ne sont accessibles que par la classe Application principale, lors du chargement de Joomla et elles ne sont pas appelable par HikaShop ou une autre extension.
Je pense que c'est un bon compromis ainsi.

Please Log in or Create an account to join the conversation.

Time to create page: 0.061 seconds
Powered by Kunena Forum