Anomalie #24564
[Sécurité] Message "Utilisateur désactivé" à revoir
Début:
12/04/2023
Echéance:
Tags RM:
Description
Lorsque l'utilisateur est désactivé, le message à la tentative de connexion fournit l'information qu'il existe et facilite donc les attaques en force brute.
Comme pour le verrouillage et l'utilisateur inexistant, il faut un message unique.
Historique
#1 Mis à jour par Cyril VAZQUEZ il y a environ un an
- Version cible changé de 364 à 2.9
#2 Mis à jour par Cyril VAZQUEZ il y a 27 jours
- Version cible changé de 2.9 à 3.0