Mezatsong / ZeMovieQuiz

MIT License
0 stars 0 forks source link

Some issues on the Project (PART 1) #1

Closed LionelZoc closed 2 years ago

LionelZoc commented 2 years ago

Backend

AprĂšs quelques modifications j'ai cette erreur aussi

Capture d’écran 2022-07-28 à 19 51 33

Je pense que le jeu bug un peu quand on lance le site avec une base vide (ou quand je lance puis je supprime la base et je relance). j'ai pu le fixer mais je te laisse debuger pour comprendre d'oĂč vient le problĂšme. đŸ’ȘđŸŸ

Retour

j'ai un peu l'impression que la vidĂ©o de ben Awad n'a pas Ă©tĂ© suivie pour avoir des indices sur comment bien gĂ©rĂ©r au moins la partie 1 du test. La gestion des erreurs sur le login/register peut ĂȘtre amĂ©liorĂ©e. La vidĂ©o donne vraiment des indices sur comment avoir une bonne app assez solide en terme de controls . essaie de la regarder pendant au moins 3h de temps ça devrait te permettre d'avoir une base fonctionnelle sur le projet âč

pour l'instant je m'arrĂȘte lĂ . je te laisse fixer ces retours le temps que j'analyse ton code sur la partie 2 (le jeu)

Mezatsong commented 2 years ago

Le password n'est pas exposĂ© en clair dans le retour d'api dur register Quand on n'enregistre deux fois la meme personne avec le mĂȘme mail, ça ne crĂ©e pas d'erreur 🛑 J'ai n'ai pas controlĂ© l'unicitĂ© de l'email parce que l'enoncĂ© n'a pas prĂ©cisĂ©, j'ai pensĂ© Ă  celĂ  mais aprĂšs je me suis dit que ce n'est qu'un test donc j'ai laissĂ©. mais je me rend compte que c'Ă©tait une erreur de laisser ainsi, je vais corriger.

Register-password-is-hashed-on-line-17 Register-password-is-not-in-clear

Mezatsong commented 2 years ago

En ce qui concerne le jeu, j'ai l'impression que tu n'a pas rempli la clĂ© d'api de moviedb dans le fichier .env.development car j'ai cette erreur quand la requĂȘte vers moviedb Ă©choue.

image

Mezatsong commented 2 years ago

L'erreur No repository found for Question, je ne l'ai pas eu, j'aimerais donc avoir les Ă©tapes pour reproduire l'erreur stp

LionelZoc commented 2 years ago

L'erreur No repository found for Question, je ne l'ai pas eu, j'aimerais donc avoir les Ă©tapes pour reproduire l'erreur stp

je n'ai pas pu la reproduire pour l'instant mais si j'y arrive je te dirais. mais tu peux la laisser de cÎté pour l'instant , cette erreur

LionelZoc commented 2 years ago

En ce qui concerne le jeu, j'ai l'impression que tu n'a pas rempli la clĂ© d'api de moviedb dans le fichier .env.development car j'ai cette erreur quand la requĂȘte vers moviedb Ă©choue.

image

j'ai pourtant bien renseigné l'api key

Capture d’écran 2022-07-29 à 14 59 25
LionelZoc commented 2 years ago

Le password n'est pas exposĂ© en clair dans le retour d'api dur register Quand on n'enregistre deux fois la meme personne avec le mĂȘme mail, ça ne crĂ©e pas d'erreur 🛑 J'ai n'ai pas controlĂ© l'unicitĂ© de l'email parce que l'enoncĂ© n'a pas prĂ©cisĂ©, j'ai pensĂ© Ă  celĂ  mais aprĂšs je me suis dit que ce n'est qu'un test donc j'ai laissĂ©. mais je me rend compte que c'Ă©tait une erreur de laisser ainsi, je vais corriger.

Register-password-is-hashed-on-line-17 Register-password-is-not-in-clear

pour ce problÚme, en effet le password n'est pas en clair. ce que je voulais dire c'est que le backend ne devrait pas retourner le password au frontend. c'est une faille de securité en fait.

pour tes test tu peux utiliser https://studio.apollographql.com/sandbox/explorer et renseigner http://localhost:4000/graphql dans le champs sandbox

Capture d’écran 2022-07-29 à 15 03 50
Mezatsong commented 2 years ago

pour ce problÚme, en effet le password n'est pas en clair. ce que je voulais dire c'est que le backend ne devrait pas retourner >le password au frontend. c'est une faille de securité en fait.

D'accord, c'est vrai, un middle-man pourrait s'en servir

Mezatsong commented 2 years ago

### Issue fixed