Salut ! Pour une question de sécurité, on ne précise pas ce qui est faux entre le login et le mot de passe. ITIL c'est à la mode, mais le bon sens suffit aussi. J'en connais qui sont ITIL certified, mais n'y comprennent rien.
-- Cordialement, JC Le mar. 18 févr. 2020 à 11:25, Jacky Francois <[email protected]> a écrit : > Salut David, > > Je pense ne rien t'apprendre mais ITIL est la direction toute indiquée > pour ce genre de question. > > David VANTYGHEM <[email protected]> wrote: > > >Bonjour, > > > >Je suis en train de définir l'identification + authentification pour > >https://framagit.org/InfoLibre/rapido > > > >Pour l'instant, on s'identifie avec une adresse mail et on s'authentifie > >avec un mot de passe. > > > >Question : si l'utilisateur se trompe en écrivant son identifiant ou/et > >son mot de passe, est-ce qu'on doit simplement lui dire que son > >identifiant ou son mot de passe est erroné ou doit-on aussi lui préciser > >lequel des 2 est erroné (ou les 2) ? La première solution est moins > >ergonomique (on ne précise pas ce qui est erroné) mais est-elle > >réellement plus sécurisée (l'attaquant ne sait pas s'il a trouvé le bon > >identifiant ou le bon mot de passe) ? La seconde solution est plus > >ergonomique (on précise à l'utilisateur ce qui est erroné). > > > >Quelle est la meilleure pratique dans ce cas ? Existe-t-il une/des > >normes ou recommandations à ce sujet sur le web ? > > > >-- > >Pétition pour le retrait du projet de réforme des retraites : > https://onestla.tech > > > >Installer facilement Linux : http://infolib.re > > > > .--. > > |o_o | > > ||_/ | > > // \\ Envoyé depuis mon Linux > > (| |) > >/ \_ _/ \ > >\___)=(___/ > > > >_______________________________________________ > >libre mailing list > >[email protected] > >https://brassens.heberge.info/cgi-bin/mailman/listinfo/libre > _______________________________________________ > libre mailing list > [email protected] > https://brassens.heberge.info/cgi-bin/mailman/listinfo/libre >
_______________________________________________ libre mailing list [email protected] https://brassens.heberge.info/cgi-bin/mailman/listinfo/libre
