Closed kino-ma closed 9 months ago
LDAP にすでに存在するアカウント名で登録フォームを送れてしまう。
フォームの時点で弾くのはセキュリティ的な懸念がある。 つまり、あるアカウント名が存在することがわかると、ブルートフォースの対象となってしまう。
それはそうと、フォームの送信は成功したうえでバックエンドで受け付けない処理があるべき。 その時に Slack で通知したりするといい感じ?
やった。えらい。
feles-ao42
commented
9 months ago feles-ao42
commented
9 months ago
LDAP にすでに存在するアカウント名で登録フォームを送れてしまう。
フォームの時点で弾くのはセキュリティ的な懸念がある。
つまり、あるアカウント名が存在することがわかると、ブルートフォースの対象となってしまう。
それはそうと、フォームの送信は成功したうえでバックエンドで受け付けない処理があるべき。
その時に Slack で通知したりするといい感じ?