Rendre plus crédible le JSON de fausses infos renvoyé par informer_auteur quand le login n'est pas valide #3690

Closed
opened 7 years ago by miros · 2 comments
miros commented 7 years ago

Bonjour à tous,

Dans le JSON de fausses infos renvoyé par informer_auteur quand le login n'est pas valide, la clé 'cnx' est renvoyée sous forme d'un numérique ("cnx":0) et non d'une chaîne comme le fait auth_informer_login (ex: "cnx":"0") quand le login existe en base.
Ceci pourrait donner rapidement une indication sur l'existence d'une série de logins à une personne malveillante.

Bonjour à tous, Dans le JSON de fausses infos renvoyé par informer_auteur quand le login n'est pas valide, la clé 'cnx' est renvoyée sous forme d'un numérique ("cnx":0) et non d'une chaîne comme le fait auth_informer_login (ex: "cnx":"0") quand le login existe en base. Ceci pourrait donner rapidement une indication sur l'existence d'une série de logins à une personne malveillante.
Owner

C'est bien vu.

Appliqué par https://core.spip.net/projects/spip/repository/revisions/22822 et reporté dans les commits suivants.

C'est bien vu. Appliqué par https://core.spip.net/projects/spip/repository/revisions/22822 et reporté dans les commits suivants.
Owner

Merci :)
Statut changé à Fermé

Merci :) **Statut changé à Fermé**
Sign in to join this conversation.
No Milestone
No project
No Assignees
2 Participants
Notifications
Due Date

No due date set.

Dependencies

This issue currently doesn't have any dependencies.

Loading…
There is no content yet.