~sakuag333/mailman/lmtp-duplicate-id

« back to all changes in this revision

Viewing changes to src/mailman/testing/passlib.cfg

  • Committer: Barry Warsaw
  • Date: 2012-12-26 23:57:33 UTC
  • mfrom: (7191.1.4 lp1065447)
  • Revision ID: barry@list.org-20121226235733-1bccgsjdgmijeqw0
 * A user's password can be verified by POSTing to .../user/<id>/login.  The
   data must contain a single parameter `cleartext_password` and if this
   matches, a 204 (No Content) will be returned, otherwise a 403 (Forbidden)
   is returned.  (LP: #1065447)

Also:
 * Clean up the users.rst REST page so that it reads as better documentation.
   Move some tests into the unittests.
 * Fix (with a new test), the handling of ExistingAddressError when creating
   new users via REST.
 * Fix (with a new test), the crashing when .../users/<id>/addresses is
   referenced on a non-existing user.
 * Add hex_md5 as a deprecated passlib hash scheme for the test suite.  This
   allows us to test hash migration by creating an initial has as hex_md5
   (another crappy hash), and watching verified passwords get migrated to
   roundup_plaintext (and even crappier hash ;).

Show diffs side-by-side

added added

removed removed

Lines of Context:
1
1
[passlib]
2
2
# Use a predictable hashing algorithm with plain text and no salt.  This is
3
3
# *only* useful for debugging and unit testing.
4
 
schemes = roundup_plaintext
 
4
#
 
5
# We add the hex_md5 scheme for hash migration tests.  The old hash will be
 
6
# hex_md5 (which is not salted and thus reproducible), but since this is
 
7
# deprecated here, it will get "ugpraded" to roundup_plaintext when
 
8
# successfully verified.
 
9
schemes = roundup_plaintext, hex_md5
 
10
deprecated = hex_md5