Closed LionelZoc closed 2 years ago
Le password n'est pas exposĂ© en clair dans le retour d'api dur register Quand on n'enregistre deux fois la meme personne avec le mĂȘme mail, ça ne crĂ©e pas d'erreur đ J'ai n'ai pas controlĂ© l'unicitĂ© de l'email parce que l'enoncĂ© n'a pas prĂ©cisĂ©, j'ai pensĂ© Ă celĂ mais aprĂšs je me suis dit que ce n'est qu'un test donc j'ai laissĂ©. mais je me rend compte que c'Ă©tait une erreur de laisser ainsi, je vais corriger.
En ce qui concerne le jeu, j'ai l'impression que tu n'a pas rempli la clĂ© d'api de moviedb dans le fichier .env.development car j'ai cette erreur quand la requĂȘte vers moviedb Ă©choue.
L'erreur No repository found for Question, je ne l'ai pas eu, j'aimerais donc avoir les Ă©tapes pour reproduire l'erreur stp
L'erreur No repository found for Question, je ne l'ai pas eu, j'aimerais donc avoir les Ă©tapes pour reproduire l'erreur stp
je n'ai pas pu la reproduire pour l'instant mais si j'y arrive je te dirais. mais tu peux la laisser de cÎté pour l'instant , cette erreur
En ce qui concerne le jeu, j'ai l'impression que tu n'a pas rempli la clĂ© d'api de moviedb dans le fichier .env.development car j'ai cette erreur quand la requĂȘte vers moviedb Ă©choue.
j'ai pourtant bien renseigné l'api key
Le password n'est pas exposĂ© en clair dans le retour d'api dur register Quand on n'enregistre deux fois la meme personne avec le mĂȘme mail, ça ne crĂ©e pas d'erreur đ J'ai n'ai pas controlĂ© l'unicitĂ© de l'email parce que l'enoncĂ© n'a pas prĂ©cisĂ©, j'ai pensĂ© Ă celĂ mais aprĂšs je me suis dit que ce n'est qu'un test donc j'ai laissĂ©. mais je me rend compte que c'Ă©tait une erreur de laisser ainsi, je vais corriger.
pour ce problÚme, en effet le password n'est pas en clair. ce que je voulais dire c'est que le backend ne devrait pas retourner le password au frontend. c'est une faille de securité en fait.
pour tes test tu peux utiliser https://studio.apollographql.com/sandbox/explorer et renseigner http://localhost:4000/graphql
dans le champs sandbox
pour ce problÚme, en effet le password n'est pas en clair. ce que je voulais dire c'est que le backend ne devrait pas retourner >le password au frontend. c'est une faille de securité en fait.
D'accord, c'est vrai, un middle-man pourrait s'en servir
### Issue fixed
Backend
resolvers/user.ts đ aucun control n'est fait dans ce resolver. c'est Ă dire que toute donnĂ©e d'utilisateur envoyĂ©e par le front essaie est enregistrĂ©e dans la base. ce qui crĂ©e des erreurs lorsque j'essaie de register 2 fois la mĂȘme personne avec le mĂȘme mail.
entities/User.ts aucune unicitĂ© n'est portĂ© sur le champs email đ Le password est exposĂ© en clair dans le retour d'api dur register đ
Frontend
le jeux j'ai systématiquement cette erreur lorsque je lance le jeux
AprĂšs quelques modifications j'ai cette erreur aussi
Je pense que le jeu bug un peu quand on lance le site avec une base vide (ou quand je lance puis je supprime la base et je relance). j'ai pu le fixer mais je te laisse debuger pour comprendre d'oĂč vient le problĂšme. đȘđŸ
Retour
j'ai un peu l'impression que la vidĂ©o de ben Awad n'a pas Ă©tĂ© suivie pour avoir des indices sur comment bien gĂ©rĂ©r au moins la partie 1 du test. La gestion des erreurs sur le login/register peut ĂȘtre amĂ©liorĂ©e. La vidĂ©o donne vraiment des indices sur comment avoir une bonne app assez solide en terme de controls . essaie de la regarder pendant au moins 3h de temps ça devrait te permettre d'avoir une base fonctionnelle sur le projet âčïž
pour l'instant je m'arrĂȘte lĂ . je te laisse fixer ces retours le temps que j'analyse ton code sur la partie 2 (le jeu)