Bonjour, Je suis en train de définir l'identification + authentification pour https://framagit.org/InfoLibre/rapido
Pour l'instant, on s'identifie avec une adresse mail et on s'authentifie avec un mot de passe. Question : si l'utilisateur se trompe en écrivant son identifiant ou/et son mot de passe, est-ce qu'on doit simplement lui dire que son identifiant ou son mot de passe est erroné ou doit-on aussi lui préciser lequel des 2 est erroné (ou les 2) ? La première solution est moins ergonomique (on ne précise pas ce qui est erroné) mais est-elle réellement plus sécurisée (l'attaquant ne sait pas s'il a trouvé le bon identifiant ou le bon mot de passe) ? La seconde solution est plus ergonomique (on précise à l'utilisateur ce qui est erroné). Quelle est la meilleure pratique dans ce cas ? Existe-t-il une/des normes ou recommandations à ce sujet sur le web ? -- Pétition pour le retrait du projet de réforme des retraites : https://onestla.tech Installer facilement Linux : http://infolib.re .--. |o_o | ||_/ | // \\ Envoyé depuis mon Linux (| |) / \_ _/ \ \___)=(___/ _______________________________________________ libre mailing list [email protected] https://brassens.heberge.info/cgi-bin/mailman/listinfo/libre
