Bonjour,
Tout d'abord je tiens à préciser que je poste ce message ici car il n'entre ni dans la catégorie Bug ni Amélioration de gameplay. Ce dernier n'en est pas moins une amélioration de sécurité.
- La page concernée par le changement :
Les pages d'erreur de connexion (Mot de passe incorrect & utilisateur inconnu)
- Problématique:
Lors d'une erreur de mot de passe, le système nous indique l'existence du compte pour lequel nous essayons de nous connecter. Or, ce qui définit une sécurité de login est l'ignorance du nom de login et du password.
Le fait de savoir que le nom de login est correct permet de lancer des tentatives de hack (rainbow tables & autres) afin d'en obtenir le mot de passe...
- Solution :
Lors d'une erreur de connexion, le message serait en tout les cas "Désolé, cette combinaison nom d'utilisateur / mot de passe est incorrecte."
Ce message ne permettrait pas de savoir si le nom d'utilisateur existe et rajouterait donc une couche de sécurité.
- Les + :
- Renforcer la sécurité des comptes utilisateurs
- Les - :
Aucun