Vulnérabilité d'énumération des e-mails sur la boîte de dialogue «Réinitialiser le mot de passe»

RGJ · Août 1, 2023, 7:52

Enable Admin - Settings - Login - hide email address taken

hide email address taken

Don’t inform users that an account exists with a given email address during signup or during forgot password flow. Require full email for ‘forgotten password’ requests.

See also Different password reset for wrong username/email (2014 )

Edit @JammyDodger was 40 seconds faster

Sujet		Réponses	Vues
Different password reset for wrong username/email Feature	65	27783	Août 4, 2023
Hiding "e-mail taken" on sign-up by default Announcements	6	191	Décembre 22, 2024
Password reset confirm message should discourage social engineering Feature	7	1518	Août 4, 2023
Do not leak emails on password reset Support	4	618	Janvier 14, 2021
Hide 'email account exists' for invites Feature completed , invites	4	1123	Mai 25, 2022

Vulnérabilité d'énumération des e-mails sur la boîte de dialogue «Réinitialiser le mot de passe»

hide email address taken

Sujets connexes