Sécurité Admin - nom utilisateur et mot de passe incorrects

PnX-SI / GeoPaysages

Application web permettant de publier un observatoire photographique des paysages

GNU General Public License v3.0

11 stars 9 forks source link

Sécurité Admin - nom utilisateur et mot de passe incorrects #163

Open Lilya-NS opened 1 year ago

Lilya-NS commented 1 year ago

Indiquer que le nom d'utilisateur est correct mais que le mot de passe ne l'est pas permet aux pirates de mieux ajuster leurs attaques une fois qu'un nom d'utilisateur valide est trouvé.

En n'indiquant ni l'un ni l'autre, vous pouvez techniquement considérer le nom d'utilisateur et le mot de passe comme un seul mot de passe plus long qui est unique dans tout le système.

xavyeah39 commented 5 months ago

Effectivement ce serait bien de corriger cela. Toujours d'actualité en v1.3.0