Projet

Général

Profil

Actions
Copier le lien

Anomalie #26643

fermé

[Sécurité] Durée de validité du mot de passe non prise en compte

Ajouté par Cyril VAZQUEZ il y a plus d'un an. Mis à jour il y a 10 mois.

Statut:
Clôturé
Priorité:
2-Sérieux
Assigné à:
Jérôme BOUCHER
Version cible:
3.0
Début:
21/09/2023
Echéance:
Tags RM:

Description

La durée paramétrée dans la configuration de la sécurité provoque une demande de changement de mot de passe immédiatement après avoir authentifié l'utilisateur, ce qui est un problème de sécurité en cas de fuite de mot de passe par défaut.

Il faut tester la validité AVANT l'authentification ET utiliser la procédure de mot de passe oublié.

Actions
Copier le lien
 #1

Mis à jour par Cyril VAZQUEZ il y a plus d'un an

  • Tracker changé de Anomalie à Fonctionnalité
  • Statut changé de A qualifier à A traiter
  • Version cible changé de 2.9 à 3.0
  • Tags RM 2.9.X supprimé
Actions
Copier le lien
 #2

Mis à jour par Jérôme BOUCHER il y a plus d'un an

  • Statut changé de A traiter à En cours

À tester sur branche fix/26643/passord_validity_rework

Actions
Copier le lien
 #3

Mis à jour par Jérôme BOUCHER il y a plus d'un an

  • Statut changé de En cours à Résolu
Actions
Copier le lien
 #4

Mis à jour par Cyril VAZQUEZ il y a 11 mois

  • Statut changé de Résolu à Clôturé
Actions
Copier le lien
 #5

Mis à jour par Cyril VAZQUEZ il y a 10 mois

  • Tracker changé de Fonctionnalité à Anomalie
Actions
Copier le lien

Formats disponibles : Atom PDF