Mot de passe non securisé

Démarré par Mohammed, Mardi 27 Mars 2018 - 15:11

« précédent - suivant »

Mohammed

Le login et mot de passe sont dans l'URL (mais modifiés) donc si vous copiez l'URL après s'être logger et le faites suivre, la personne pourra se logger sans taper le login et mot de passe....

Bob

Bonjour,

l'URL, accessible depuis le profil, ne doit pas être partagée, sauf cas particulier pour un compte en lecture seule par exemple.

Mohammed

Je comprends bien, mais c'est une faille...