Menu
▾
▴
#295 Mauvais nom utilisateur/mot de passe
Un utilisateur peut avoir entré un mauvais nom d’utilisateur ou mot de passe et le logiciel PICO s’affiche quand même. Dans le fond, ma suggestion est de suspendre le compte utilisateur ou de forcer l’utilisateur à ce créer un compte. Après trois tentatives infructueuse, le compte est verrouillé. Pour avoir accès à un compte verrouillé, un simple courriel peut être envoyé de la part du serveur et l’utilisateur peut faire son changement de mot de passe.
Discutable.
Pour toute base en sécurité logiciel, il se doit d'avoir un sous-système qui s'assure de la confidentialité des mots de passe ainsi qu'à l'accès aux données inscrites dans la base de données.
Une personne mal intentionné peu, avec sans limite, tester plusieurs mots de passe successivement sur un compte donné sans répercussion. Si un PICO contient des informations sensibles, il se doit d'avoir un système de gestion d'accès qui réplique ce qui est standard en industrie.