[Nhóm#2] Lỗi phi chức năng-người khác có thể dò tim password

[31151021606]

a.Web browser :google chrome Phiên bản 66.0.3359.139 b.Các bước phát hiện lỗi i.#1: vào website sdh.ueh.edu.vn ii.#2: vào mục ONLINE iii.#3: click vào Đăng Nhập iv.#4: Gõ tên đăng nhập và mật khẩu sai nhiều lần c.Kết quả thực tế : Tên đăng nhập và mật khẩu không đúng mà không bị khoá tài khoản. d.Kết quả mong muốn : Khi nhập sai quá nhiều hệ thống sẽ hiển thị bạn có muốn lấy lại tài khoản hoặc thông báo về số lần nhập sai sẽ bị khoá tài khoản hoặc hệ thống được cài đặt Captcha hợp lý để hạn chế việc spam những request nhạy cảm khả dĩ có thể làm hỏng hệ thống (đăng ký tài khoản, đăng nhập…) để tăng tính bảo mật .

[viethieule]

Xác nhận lỗi hợp lệ

[tuannmueh]

Đây không phải lỗi phi chức năng nên bị bỏ qua. Vì chưa hack được.