Parfaitement d'accord. Mais si tu veux taper dans ITIL, faut avoir du temps, c'est quand même une bonne usine à gaz.
-- Cordialement, JC Le mar. 18 févr. 2020 à 11:50, Jacky Francois <[email protected]> a écrit : > Le bon sens n'empêche pas de se renseigner sur la réflexion d'autrui, > c'est... du bon sens. > > Jean-Charles Castellani <[email protected]> wrote: > > Salut ! > > Pour une question de sécurité, on ne précise pas ce qui est faux entre le > login et le mot de passe. > ITIL c'est à la mode, mais le bon sens suffit aussi. J'en connais qui sont > ITIL certified, mais n'y comprennent rien. > > > -- > Cordialement, > JC > > > Le mar. 18 févr. 2020 à 11:25, Jacky Francois <[email protected]> a > écrit : > >> Salut David, >> >> Je pense ne rien t'apprendre mais ITIL est la direction toute indiquée >> pour ce genre de question. >> >> David VANTYGHEM <[email protected]> wrote: >> >> >Bonjour, >> > >> >Je suis en train de définir l'identification + authentification pour >> >https://framagit.org/InfoLibre/rapido >> > >> >Pour l'instant, on s'identifie avec une adresse mail et on s'authentifie >> >avec un mot de passe. >> > >> >Question : si l'utilisateur se trompe en écrivant son identifiant ou/et >> >son mot de passe, est-ce qu'on doit simplement lui dire que son >> >identifiant ou son mot de passe est erroné ou doit-on aussi lui préciser >> >lequel des 2 est erroné (ou les 2) ? La première solution est moins >> >ergonomique (on ne précise pas ce qui est erroné) mais est-elle >> >réellement plus sécurisée (l'attaquant ne sait pas s'il a trouvé le bon >> >identifiant ou le bon mot de passe) ? La seconde solution est plus >> >ergonomique (on précise à l'utilisateur ce qui est erroné). >> > >> >Quelle est la meilleure pratique dans ce cas ? Existe-t-il une/des >> >normes ou recommandations à ce sujet sur le web ? >> > >> >-- >> >Pétition pour le retrait du projet de réforme des retraites : >> https://onestla.tech >> > >> >Installer facilement Linux : http://infolib.re >> > >> > .--. >> > |o_o | >> > ||_/ | >> > // \\ Envoyé depuis mon Linux >> > (| |) >> >/ \_ _/ \ >> >\___)=(___/ >> > >> >_______________________________________________ >> >libre mailing list >> >[email protected] >> >https://brassens.heberge.info/cgi-bin/mailman/listinfo/libre >> _______________________________________________ >> libre mailing list >> [email protected] >> https://brassens.heberge.info/cgi-bin/mailman/listinfo/libre >> >
_______________________________________________ libre mailing list [email protected] https://brassens.heberge.info/cgi-bin/mailman/listinfo/libre
