Projet

Général

Profil

Actions
Copier le lien

Anomalie #24564

ouvert

[Sécurité] Message "Utilisateur désactivé" à revoir

Ajouté par Cyril VAZQUEZ il y a plus d'un an. Mis à jour il y a 2 mois.

Statut:
R&D - En cours
Priorité:
2-Sérieux
Assigné à:
Jérôme BOUCHER
Version cible:
3.1
Début:
12/04/2023
Echéance:
Tags RM:
3.0.X

Description

Lorsque l'utilisateur est désactivé, le message à la tentative de connexion fournit l'information qu'il existe et facilite donc les attaques en force brute.

Comme pour le verrouillage et l'utilisateur inexistant, il faut un message unique.

Actions
Copier le lien
 #1

Mis à jour par Cyril VAZQUEZ il y a plus d'un an

  • Version cible changé de 364 à 2.9
Actions
Copier le lien
 #2

Mis à jour par Cyril VAZQUEZ il y a 8 mois

  • Version cible changé de 2.9 à 3.0
Actions
Copier le lien
 #3

Mis à jour par Cyril VAZQUEZ il y a 4 mois

  • Assigné à changé de Cyril VAZQUEZ à Jérôme BOUCHER
Actions
Copier le lien
 #4

Mis à jour par Cyril VAZQUEZ il y a 4 mois

  • Version cible changé de 3.0 à 3.1
Actions
Copier le lien
 #5

Mis à jour par Jérôme BOUCHER il y a 3 mois

  • Statut changé de A traiter à R&D - En test
  • Tags RM 3.0.X ajouté

À tester branche fix/24564/change_user_exception de socle

Actions
Copier le lien
 #6

Mis à jour par Jérôme BOUCHER il y a 3 mois

  • Assigné à Jérôme BOUCHER supprimé
Actions
Copier le lien
 #7

Mis à jour par Cyril VAZQUEZ il y a 2 mois

  • Statut changé de R&D - En test à R&D - En cours
  • Assigné à mis à Jérôme BOUCHER

A revoir avec même message qu'utilisateur inexistant (ou un mix des deux)

Actions
Copier le lien

Formats disponibles : Atom PDF