Actions
Anomalie #24564
ouvert[Sécurité] Message "Utilisateur désactivé" à revoir
Début:
12/04/2023
Echéance:
Tags RM:
3.0.X
Description
Lorsque l'utilisateur est désactivé, le message à la tentative de connexion fournit l'information qu'il existe et facilite donc les attaques en force brute.
Comme pour le verrouillage et l'utilisateur inexistant, il faut un message unique.
Actions
#3
Mis à jour par Cyril VAZQUEZ il y a 5 mois
- Assigné à changé de Cyril VAZQUEZ à Jérôme BOUCHER
Actions
#5
Mis à jour par Jérôme BOUCHER il y a 4 mois
- Statut changé de A traiter à R&D - En test
- Tags RM 3.0.X ajouté
À tester branche fix/24564/change_user_exception de socle
Actions
#7
Mis à jour par Cyril VAZQUEZ il y a 3 mois
- Statut changé de R&D - En test à R&D - En cours
- Assigné à mis à Jérôme BOUCHER
A revoir avec même message qu'utilisateur inexistant (ou un mix des deux)
Actions