Anomalie #24564
ouvert
[Sécurité] Message "Utilisateur désactivé" à revoir
Ajouté par Cyril VAZQUEZ il y a plus d'un an.
Mis à jour il y a 2 mois.
Description
Lorsque l'utilisateur est désactivé, le message à la tentative de connexion fournit l'information qu'il existe et facilite donc les attaques en force brute.
Comme pour le verrouillage et l'utilisateur inexistant, il faut un message unique.
- Version cible changé de 364 à 2.9
- Version cible changé de 2.9 à 3.0
- Assigné à changé de Cyril VAZQUEZ à Jérôme BOUCHER
- Version cible changé de 3.0 à 3.1
- Statut changé de A traiter à R&D - En test
- Tags RM 3.0.X ajouté
À tester branche fix/24564/change_user_exception de socle
- Assigné à
Jérôme BOUCHER supprimé
- Statut changé de R&D - En test à R&D - En cours
- Assigné à mis à Jérôme BOUCHER
A revoir avec même message qu'utilisateur inexistant (ou un mix des deux)
Formats disponibles : Atom
PDF