Actions
Anomalie #26643
fermé[Sécurité] Durée de validité du mot de passe non prise en compte
Début:
21/09/2023
Echéance:
Tags RM:
Description
La durée paramétrée dans la configuration de la sécurité provoque une demande de changement de mot de passe immédiatement après avoir authentifié l'utilisateur, ce qui est un problème de sécurité en cas de fuite de mot de passe par défaut.
Il faut tester la validité AVANT l'authentification ET utiliser la procédure de mot de passe oublié.
Actions