Le bon sens n'empêche pas de se renseigner sur la réflexion d'autrui, c'est... du bon sens.
Jean-Charles Castellani <[email protected]> wrote: >Salut ! > > >Pour une question de sécurité, on ne précise pas ce qui est faux entre le >login et le mot de passe. > >ITIL c'est à la mode, mais le bon sens suffit aussi. J'en connais qui sont >ITIL certified, mais n'y comprennent rien. > > > >-- >Cordialement, >JC > > >Le mar. 18 févr. 2020 à 11:25, Jacky Francois <[email protected]> a écrit : > >Salut David, > >Je pense ne rien t'apprendre mais ITIL est la direction toute indiquée pour ce >genre de question. > >David VANTYGHEM <[email protected]> wrote: > >>Bonjour, >> >>Je suis en train de définir l'identification + authentification pour >>https://framagit.org/InfoLibre/rapido >> >>Pour l'instant, on s'identifie avec une adresse mail et on s'authentifie >>avec un mot de passe. >> >>Question : si l'utilisateur se trompe en écrivant son identifiant ou/et >>son mot de passe, est-ce qu'on doit simplement lui dire que son >>identifiant ou son mot de passe est erroné ou doit-on aussi lui préciser >>lequel des 2 est erroné (ou les 2) ? La première solution est moins >>ergonomique (on ne précise pas ce qui est erroné) mais est-elle >>réellement plus sécurisée (l'attaquant ne sait pas s'il a trouvé le bon >>identifiant ou le bon mot de passe) ? La seconde solution est plus >>ergonomique (on précise à l'utilisateur ce qui est erroné). >> >>Quelle est la meilleure pratique dans ce cas ? Existe-t-il une/des >>normes ou recommandations à ce sujet sur le web ? >> >>-- >>Pétition pour le retrait du projet de réforme des retraites : >>https://onestla.tech >> >>Installer facilement Linux : http://infolib.re >> >> .--. >> |o_o | >> ||_/ | >> // \\ Envoyé depuis mon Linux >> (| |) >>/ \_ _/ \ >>\___)=(___/ >> >>_______________________________________________ >>libre mailing list >>[email protected] >>https://brassens.heberge.info/cgi-bin/mailman/listinfo/libre >_______________________________________________ >libre mailing list >[email protected] >https://brassens.heberge.info/cgi-bin/mailman/listinfo/libre >
_______________________________________________ libre mailing list [email protected] https://brassens.heberge.info/cgi-bin/mailman/listinfo/libre
