Anomalie #26643: [Sécurité] Durée de validité du mot de passe non prise en compte - Backlog RM - Maarch forge - Centre de support

Anomalie #26643

[Sécurité] Durée de validité du mot de passe non prise en compte

Ajouté par Cyril VAZQUEZ il y a 7 mois. Mis à jour il y a 2 mois.

Statut:

Clôturé

Priorité:

2-Sérieux

Assigné à:

Jérôme BOUCHER

Version cible:

3.0

Début:

21/09/2023

Echéance:

Tags RM:

Description

La durée paramétrée dans la configuration de la sécurité provoque une demande de changement de mot de passe immédiatement après avoir authentifié l'utilisateur, ce qui est un problème de sécurité en cas de fuite de mot de passe par défaut.

Il faut tester la validité AVANT l'authentification ET utiliser la procédure de mot de passe oublié.

Historique

#1 Mis à jour par Cyril VAZQUEZ il y a 7 mois

Tracker changé de Anomalie à Fonctionnalité
Statut changé de A qualifier à A traiter
Version cible changé de 2.9 à 3.0
Tags RM ~~2.9.X~~ supprimé

#2 Mis à jour par Jérôme BOUCHER il y a 7 mois

Statut changé de A traiter à En cours

À tester sur branche fix/26643/passord_validity_rework

#3 Mis à jour par Jérôme BOUCHER il y a 7 mois

Statut changé de En cours à Résolu

#4 Mis à jour par Cyril VAZQUEZ il y a 3 mois

Statut changé de Résolu à Clôturé

#5 Mis à jour par Cyril VAZQUEZ il y a 2 mois

Tracker changé de Fonctionnalité à Anomalie

Formats disponibles : Atom PDF

Projet

Général

Profil

Backlog RM

Demandes

Rapports personnalisés