Dans un intranet, on a généralement accès à la liste des utilisateurs. Mais comme l'application sera utilisable sur le web, je suppose que ce sera en effet mieux de cacher l'identifiant ? Donc la sécurité ne se fait pas uniquement lors de la phase d'authentification mais aussi lors de la phase d'identification. Dans ce cas, il faut que je veille à ce qu'à aucun moment, un utilisateur ne voit dans l'application l'identifiant d'un autre utilisateur. Je vais devoir ajouter un pseudo pour chaque utilisateur. Pas pratique mais si c'est nécessaire...
Le 18/02/2020 à 11:44, Jean-Charles Castellani a écrit : > Salut ! > > Pour une question de sécurité, on ne précise pas ce qui est faux entre > le login et le mot de passe. > ITIL c'est à la mode, mais le bon sens suffit aussi. J'en connais qui > sont ITIL certified, mais n'y comprennent rien. > > > -- > Cordialement, > JC > > > Le mar. 18 févr. 2020 à 11:25, Jacky Francois <[email protected] > <mailto:[email protected]>> a écrit : > > Salut David, > > Je pense ne rien t'apprendre mais ITIL est la direction toute > indiquée pour ce genre de question. > > David VANTYGHEM <[email protected] > <mailto:[email protected]>> wrote: > > >Bonjour, > > > >Je suis en train de définir l'identification + authentification pour > >https://framagit.org/InfoLibre/rapido > > > >Pour l'instant, on s'identifie avec une adresse mail et on > s'authentifie > >avec un mot de passe. > > > >Question : si l'utilisateur se trompe en écrivant son identifiant > ou/et > >son mot de passe, est-ce qu'on doit simplement lui dire que son > >identifiant ou son mot de passe est erroné ou doit-on aussi lui > préciser > >lequel des 2 est erroné (ou les 2) ? La première solution est moins > >ergonomique (on ne précise pas ce qui est erroné) mais est-elle > >réellement plus sécurisée (l'attaquant ne sait pas s'il a trouvé > le bon > >identifiant ou le bon mot de passe) ? La seconde solution est plus > >ergonomique (on précise à l'utilisateur ce qui est erroné). > > > >Quelle est la meilleure pratique dans ce cas ? Existe-t-il une/des > >normes ou recommandations à ce sujet sur le web ? > > > >-- > >Pétition pour le retrait du projet de réforme des retraites : > https://onestla.tech > > > >Installer facilement Linux : http://infolib.re > > > > .--. > > |o_o | > > ||_/ | > > // \\ Envoyé depuis mon Linux > > (| |) > >/ \_ _/ \ > >\___)=(___/ > > > >_______________________________________________ > >libre mailing list > >[email protected] <mailto:[email protected]> > >https://brassens.heberge.info/cgi-bin/mailman/listinfo/libre > _______________________________________________ > libre mailing list > [email protected] <mailto:[email protected]> > https://brassens.heberge.info/cgi-bin/mailman/listinfo/libre > > > _______________________________________________ > libre mailing list > [email protected] > https://brassens.heberge.info/cgi-bin/mailman/listinfo/libre -- Pétition pour le retrait du projet de réforme des retraites : https://onestla.tech Installer facilement Linux : http://infolib.re .--. |o_o | ||_/ | // \\ Envoyé depuis mon Linux (| |) / \_ _/ \ \___)=(___/
_______________________________________________ libre mailing list [email protected] https://brassens.heberge.info/cgi-bin/mailman/listinfo/libre
