sanitize user input
This commit is contained in:
14
webapp.py
14
webapp.py
@@ -67,7 +67,7 @@ def form_get(data=None, error=None, info=None, success=False):
|
|||||||
if count_accounts >= context["max_accounts"] and not success:
|
if count_accounts >= context["max_accounts"] and not success:
|
||||||
context["disable"] = True
|
context["disable"] = True
|
||||||
context["error"] = (
|
context["error"] = (
|
||||||
"Tout les comptes disponibles sur cette instance ont deja été "
|
"Tous les comptes disponibles sur cette instance ont deja été "
|
||||||
"distribués."
|
"distribués."
|
||||||
)
|
)
|
||||||
else:
|
else:
|
||||||
@@ -117,14 +117,14 @@ def form_post():
|
|||||||
api = NextcloudApi()
|
api = NextcloudApi()
|
||||||
try:
|
try:
|
||||||
api.create_account(
|
api.create_account(
|
||||||
username=request.form.get("username"),
|
username=request.form.get("username", "").strip(),
|
||||||
password=request.form.get("password1"),
|
password=request.form.get("password1"),
|
||||||
email=request.form.get("email")
|
email=request.form.get("email", "").strip(),
|
||||||
)
|
)
|
||||||
except NextcloudApiCannotSendEmail:
|
except NextcloudApiCannotSendEmail:
|
||||||
return form_get(
|
return form_get(
|
||||||
data=request.form,
|
data=request.form,
|
||||||
error="Impossible d'envoyer un email pour la creation du compte."
|
error="Impossible d'envoyer un email pour la création du compte."
|
||||||
)
|
)
|
||||||
except NextcloudApiInvalidInputData:
|
except NextcloudApiInvalidInputData:
|
||||||
return form_get(
|
return form_get(
|
||||||
@@ -138,7 +138,7 @@ def form_post():
|
|||||||
return form_get(
|
return form_get(
|
||||||
data=request.form,
|
data=request.form,
|
||||||
error=(
|
error=(
|
||||||
"Une addresse email ou un mot de passe sont obligatoires pour "
|
"Une adresse email ou un mot de passe sont obligatoires pour "
|
||||||
"créer un compte Nextcloud."
|
"créer un compte Nextcloud."
|
||||||
)
|
)
|
||||||
)
|
)
|
||||||
@@ -182,14 +182,14 @@ def form_post():
|
|||||||
if config.get("web", "instance_link", fallback=""):
|
if config.get("web", "instance_link", fallback=""):
|
||||||
return form_get(
|
return form_get(
|
||||||
info=(
|
info=(
|
||||||
"L'inscription est un succes, vous allez maintenat être "
|
"L'inscription est un succès, vous allez maintenant être "
|
||||||
"redirigé vers votre instance Nextcloud."
|
"redirigé vers votre instance Nextcloud."
|
||||||
),
|
),
|
||||||
success=True,
|
success=True,
|
||||||
)
|
)
|
||||||
else:
|
else:
|
||||||
return form_get(
|
return form_get(
|
||||||
info="Vous êtes maintenat inscrit sur cette instance Nextcloud",
|
info="Vous êtes maintenant inscrit sur cette instance Nextcloud",
|
||||||
success=True,
|
success=True,
|
||||||
)
|
)
|
||||||
|
|
||||||
|
|||||||
Reference in New Issue
Block a user