Projet

Général

Profil

Actions

Anomalie #24564

ouvert

[Sécurité] Message "Utilisateur désactivé" à revoir

Ajouté par Cyril VAZQUEZ il y a plus d'un an. Mis à jour il y a 3 mois.

Statut:
R&D - En cours
Priorité:
2-Sérieux
Assigné à:
Version cible:
Début:
12/04/2023
Echéance:
Tags RM:
3.0.X

Description

Lorsque l'utilisateur est désactivé, le message à la tentative de connexion fournit l'information qu'il existe et facilite donc les attaques en force brute.

Comme pour le verrouillage et l'utilisateur inexistant, il faut un message unique.

Mis à jour par Cyril VAZQUEZ il y a plus d'un an

  • Version cible changé de 364 à 2.9

Mis à jour par Cyril VAZQUEZ il y a 9 mois

  • Version cible changé de 2.9 à 3.0

Mis à jour par Cyril VAZQUEZ il y a 5 mois

  • Assigné à changé de Cyril VAZQUEZ à Jérôme BOUCHER

Mis à jour par Cyril VAZQUEZ il y a 5 mois

  • Version cible changé de 3.0 à 3.1

Mis à jour par Jérôme BOUCHER il y a 4 mois

  • Statut changé de A traiter à R&D - En test
  • Tags RM 3.0.X ajouté

À tester branche fix/24564/change_user_exception de socle

Mis à jour par Jérôme BOUCHER il y a 4 mois

  • Assigné à Jérôme BOUCHER supprimé

Mis à jour par Cyril VAZQUEZ il y a 3 mois

  • Statut changé de R&D - En test à R&D - En cours
  • Assigné à mis à Jérôme BOUCHER

A revoir avec même message qu'utilisateur inexistant (ou un mix des deux)

Actions

Formats disponibles : Atom PDF