From b0144498a5bf09f1b297abe03a18d909544f7232 Mon Sep 17 00:00:00 2001
From: glondu <none>
Date: Tue, 5 Sep 2006 08:29:06 +0200
Subject: [PATCH] On vite une attaque de type injection de code shell.

darcs-hash:20060905062906-68412-18a0e47a7633103dc095cb343186a758916ef4ec.gz
---
 gestion/chgpass.py | 6 ++++++
 1 file changed, 6 insertions(+)

diff --git a/gestion/chgpass.py b/gestion/chgpass.py
index b4a7751d..e87b3881 100755
--- a/gestion/chgpass.py
+++ b/gestion/chgpass.py
@@ -62,6 +62,12 @@ Il ne doit pas 
                 cprint(u'Les accents ou caractères bizarres ne sont pas autorisés (mais #!@*&%{}| le sont !)',
                        'rouge')
                 continue
+
+            ## 2bis - On évite une attaque de type injection de code shell
+            if "'" in mdp:
+                cprint(u'Les accents ou caractères bizarres ne sont pas autorisés (mais #!@*&%{}| le sont !)',
+                'rouge')
+                continue                                                                   
             
             ## 3 - assez de caractères de types différents ?
             chiffres = 0