Faille de sécurité ?... pas du tout !

augras
Faille de sécurité ?... pas du tout !
augras Sunday 22nd May 2022, 13:14:55

Bonjour,
Je viens de faire un test dont le résultat me laisse très perplexe :
en copiant un identifiant tel qu'il apparaît dans les messages, par exemple tipo@d8741b36, je me connecte sans soucis et peut répondre et donc me faire passer pour cet utilisateur !
Sur mon sujet précédent je n'avais pas retrouvé mon mot de passe et de fait je me suis connecté avec un nouveau compte augras@motdepasse qui a donné augras@80fe87d7.
Là j'ai eu une illumination et ai retrouvé mon mot de passe de mon compte enregistré/validé avec mon avatar : dans ce cas seul mon pseudo augras apparaît lorsque je poste un message. Et donc personne ne peut se faire passer pour moi s'il ne connait pas le mot de passe.
La solution pourrait être de n'afficher que le pseudo pour tous les comptes... mais non car il peut y avoir plusieurs utilisateurs avec le même pseudo, ou alors il faut empêcher cette dernière possibilité.
Est-ce que je me tracasse pour rien ?

Last modified by augras on Sunday 22nd May 2022, 13:47:00

Replies 9
SurveyBuilder-Admin
SurveyBuilder-Admin  Wednesday 25th May 2022, 22:29:20

  Je ne pouvais que copier et coller du texte brut, désolé de copier toutes les informations MD (je viens de réaliser que je pouvais modifier le message, le coller dans une traduction Français, et MD serait bien)

Last modified by SurveyBuilder-Admin on Wednesday 25th May 2022, 22:32:00
Software engineer, creates plugins for Flatboard, checks source codes, and answers any software errors questions and contributes on the GitHub page as well