Salut David, Je pense ne rien t'apprendre mais ITIL est la direction toute indiquée pour ce genre de question.
David VANTYGHEM <[email protected]> wrote: >Bonjour, > >Je suis en train de définir l'identification + authentification pour >https://framagit.org/InfoLibre/rapido > >Pour l'instant, on s'identifie avec une adresse mail et on s'authentifie >avec un mot de passe. > >Question : si l'utilisateur se trompe en écrivant son identifiant ou/et >son mot de passe, est-ce qu'on doit simplement lui dire que son >identifiant ou son mot de passe est erroné ou doit-on aussi lui préciser >lequel des 2 est erroné (ou les 2) ? La première solution est moins >ergonomique (on ne précise pas ce qui est erroné) mais est-elle >réellement plus sécurisée (l'attaquant ne sait pas s'il a trouvé le bon >identifiant ou le bon mot de passe) ? La seconde solution est plus >ergonomique (on précise à l'utilisateur ce qui est erroné). > >Quelle est la meilleure pratique dans ce cas ? Existe-t-il une/des >normes ou recommandations à ce sujet sur le web ? > >-- >Pétition pour le retrait du projet de réforme des retraites : >https://onestla.tech > >Installer facilement Linux : http://infolib.re > > .--. > |o_o | > ||_/ | > // \\ Envoyé depuis mon Linux > (| |) >/ \_ _/ \ >\___)=(___/ > >_______________________________________________ >libre mailing list >[email protected] >https://brassens.heberge.info/cgi-bin/mailman/listinfo/libre _______________________________________________ libre mailing list [email protected] https://brassens.heberge.info/cgi-bin/mailman/listinfo/libre
