[REMANIEMENT][SECURITE COMPTE UTILISATEUR] Ne déchiffre pas le mot de…

… passe à la lecture dans l’entrepôt Utilisateur
betagouv · Nov 8, 2024 · b916ca6 · b916ca6
1 parent 575d410
commit b916ca6
Show file tree

Hide file tree

Showing 3 changed files with 17 additions and 5 deletions.
diff --git a/mon-aide-cyber-api/src/api/validateurs/motDePasse.ts b/mon-aide-cyber-api/src/api/validateurs/motDePasse.ts
@@ -1,5 +1,6 @@
 import { ExpressValidator, Meta } from 'express-validator';
 import { Entrepots } from '../../domaine/Entrepots';
+import { adaptateurServiceChiffrement } from '../../infrastructure/adaptateurs/adaptateurServiceChiffrement';
 
 type MessagesErreursValidateurMotDePasse = {
   ancienMotDePasseObligatoire: string;
@@ -31,7 +32,9 @@ const validateurDeMotDePasse = (
       const aidant = await entrepots
         .utilisateurs()
         .lis(req.identifiantUtilisateurCourant);
-      if (aidant.motDePasse !== value) {
+      if (
+        adaptateurServiceChiffrement().dechiffre(aidant.motDePasse) !== value
+      ) {
         throw new Error(messageValidateurs.correspondAuMotDePasseUtilisateur);
       }
       return true;

diff --git a/mon-aide-cyber-api/src/infrastructure/entrepots/postgres/EntrepotUtilisateurPostgres.ts b/mon-aide-cyber-api/src/infrastructure/entrepots/postgres/EntrepotUtilisateurPostgres.ts
@@ -101,7 +101,7 @@ export class EntrepotUtilisateurPostgres
       identifiantConnexion: this.chiffrement.dechiffre(
         dto.donnees.identifiantConnexion
       ),
-      motDePasse: this.chiffrement.dechiffre(dto.donnees.motDePasse),
+      motDePasse: dto.donnees.motDePasse,
       nomPrenom: this.chiffrement.dechiffre(dto.donnees.nomPrenom),
       ...(dto.donnees.dateSignatureCGU && {
         dateSignatureCGU: FournisseurHorloge.enDate(

diff --git a/mon-aide-cyber-api/test/infrastructure/entrepots/postgres/EntrepotsPostgres.spec.ts b/mon-aide-cyber-api/test/infrastructure/entrepots/postgres/EntrepotsPostgres.spec.ts
@@ -798,7 +798,10 @@ describe('Entrepot Utilisateur', () => {
     const utilisateurRecu = await entrepotUtilisateurPostgres.lis(
       utilisateur.identifiant
     );
-    expect(utilisateurRecu).toStrictEqual<Utilisateur>(utilisateur);
+    expect(utilisateurRecu).toStrictEqual<Utilisateur>({
+      ...utilisateur,
+      motDePasse: 'bbb',
+    });
   });
 
   describe('Recherche par identifiant et mot de passe', () => {
@@ -822,7 +825,10 @@ describe('Entrepot Utilisateur', () => {
           utilisateur.motDePasse
         );
 
-      expect(utilisateurRecu).toStrictEqual<Utilisateur>(utilisateur);
+      expect(utilisateurRecu).toStrictEqual<Utilisateur>({
+        ...utilisateur,
+        motDePasse: 'bbb',
+      });
     });
 
     it("l'utilisateur n'est pas trouvé", () => {
@@ -857,7 +863,10 @@ describe('Entrepot Utilisateur', () => {
           utilisateur.identifiantConnexion
         );
 
-      expect(utilisateurRecu).toStrictEqual<Utilisateur>(utilisateur);
+      expect(utilisateurRecu).toStrictEqual<Utilisateur>({
+        ...utilisateur,
+        motDePasse: 'bbb',
+      });
     });
 
     it('L’utilisateur n’est pas trouvé', async () => {