Auteur Sujet: Mot de passe non securisé  (Lu 179 fois)

Mohammed

  • Invité
Mot de passe non securisé
« le: mardi 27 mars 2018 - 15:11 »
Le login et mot de passe sont dans l'URL (mais modifiés) donc si vous copiez l'URL après s'être logger et le faites suivre, la personne pourra se logger sans taper le login et mot de passe....

Hors ligne Bob

  • Administrator
  • Hero Member
  • *****
  • Messages: 983
    • Ressources humaines et matérielles en ligne
Re : Mot de passe non securisé
« Réponse #1 le: mardi 27 mars 2018 - 16:04 »
Bonjour,

l'URL, accessible depuis le profil, ne doit pas être partagée, sauf cas particulier pour un compte en lecture seule par exemple.

Mohammed

  • Invité
Re : Mot de passe non securisé
« Réponse #2 le: mercredi 28 mars 2018 - 08:58 »
Je comprends bien, mais c'est une faille...