Aller au contenu

Bienvenue sur Antaris Legacy : Forum
Inscrivez-vous maintenant pour accéder à toutes nos fonctionnalités. Une fois inscrit et connecté, vous serez en mesure de créer des sujets, poster des réponses, avoir votre propre messagerie privée, gérer votre profil et bien plus encore. Si vous avez déjà un compte, connectez-vous ici - sinon, créer un compte dès aujourd'hui!
Photo

[Fermé] [Sécurité] Message d'erreur de connexion


  • Ce sujet est fermé Ce sujet est fermé
2 réponses à ce sujet

#1
Hathor

Hathor

    Nouveau

  • Membres
  • Pip
  • 3 messages
  • Sexe : Homme
  • Lieu : Suisse

Bonjour,

 

Tout d'abord je tiens à préciser que je poste ce message ici car il n'entre ni dans la catégorie Bug ni Amélioration de gameplay. Ce dernier n'en est pas moins une amélioration de sécurité.

 

 

  • La page concernée par le changement : 
    Les pages d'erreur de connexion (Mot de passe incorrect & utilisateur inconnu)

     
  • Problématique:
    Lors d'une erreur de mot de passe, le système nous indique l'existence du compte pour lequel nous essayons de nous connecter. Or, ce qui définit une sécurité de login est l'ignorance du nom de login et du password.

    Le fait de savoir que le nom de login est correct permet de lancer des tentatives de hack  (rainbow tables & autres) afin d'en obtenir le mot de passe...

     
  • Solution : 
    Lors d'une erreur de connexion, le message serait en tout les cas "Désolé, cette combinaison nom d'utilisateur / mot de passe est incorrecte."

    Ce message ne permettrait pas de savoir si le nom d'utilisateur existe et rajouterait donc une couche de sécurité.

     
  • Les + : 
    - Renforcer la sécurité des comptes utilisateurs

     
  • Les - :
    Aucun


#2
prohand

prohand

    Nouveau

  • Membres
  • Pip
  • 24 messages
  • Sexe : Homme

Je suis d'accord avec sa demande :)



106.png


#3
Alexandre

Alexandre

    Retraité du Staff

  • Membres
  • PipPipPipPipPip
  • 1 903 messages
  • Sexe : Homme
  • Lieu : Seine-Maritime

Bonjour,

Cette suggestion n'ayant pas été remontée depuis 2 mois, nous l'archivons dans un soucis de lisibilité de la section.

Libre à l'auteur ou à un autre joueur de relancer la suggestion dans un nouveau post s'il le souhaite.

 

Cordialement, alexandreh.


1526459906-signature.png





0 utilisateur(s) li(sen)t ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)