Email de confirmation et connexion

Message d'erreur à la connexion et renvoie de l'email

a marqué ce sujet comme résolu.
Auteur du sujet

Bonsoir,

J’avais relevé le problème d’un compte zombie dans un autre sujet. L’erreur venait d’un compte dont l’email n’a pas été validé. En fait, si le compte n’est pas activé par email, à la connexion, le message s’affichant est celui d’un des champs contenant une erreur. Impossible non plus de créer un nouveau compte avec le même email.

Ne faudrait-il pas afficher un message donnant l’information que le compte doit d’abord être activé avant d’être utilisé ? Si oui, il faudrait ajouter un lien permettant de renvoyer l’email de confirmation s’il n’a pas été reçu ou qu’il a été supprimé.

Édité par Helmasaur

BlogTwitterGitHub

+0 -0

Maintainer

Alors en fait on va ne faire que la moitié du fix : le message disant que le mot de passe est faux est un message générique et doit le rester pour limiter de donner des indices en cas de bruteforce.

Pour ce qui est du renvoi de mail par contre on va tenter de faire un truc.

+0 -0

Et supprimer un compte non validé depuis X temps ?

EDIT : @artragis je ne comprends pas en quoi c’est différent de :

Ce nom d’utilisateur est inconnu. Si vous ne possédez pas de compte, vous pouvez vous inscrire.

Édité par anonyme

+0 -0

Alors en fait on va ne faire que la moitié du fix : le message disant que le mot de passe est faux est un message générique et doit le rester pour limiter de donner des indices en cas de bruteforce.

Je pensais qu’en cas de brute-force, la sécurité devait plutôt reposer sur un éventuel captcha donné après X tentatives, la solidité du mot de passe de l’utilisateur et le pare-feu du serveur ?

Sur d’autres sites qui sont dans cette même philosophie de ne donner aucune info c’est très embêtant de récupérer un ancien compte.

+1 -0

Sur d’autres sites qui sont dans cette même philosophie de ne donner aucune info c’est très embêtant de récupérer un ancien compte.

Surtout qu’on a la liste des membres ou une page profil (et URL) qui réagit avec le pseudo

+0 -0
Connectez-vous pour pouvoir poster un message.
Connexion

Pas encore membre ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte