Auteur Topic: inlognaam en/of wachtwoord foutmelding  (gelezen 1787 keer)

Offline jmeggink

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 22
  • Berichten: 183
inlognaam en/of wachtwoord foutmelding
« Gepost op: 03 oktober 2012, 15:57:13 »
Kan er iets gedaan worden met de foutmeldingen bij het inloggen?

De foutmeldingen zijn nu specifiek. Een foute gebruikersnaam fout krijgt ook een foutmelding dat de gebruikersnaam fout is, geldt ook voor het wachtwoord.

Zeker de specifieke foutmelding bij het wachtwoord kan suggereren dat iig de er bij ingevoerde gebruikersnaam wel bestaat.

Op zich niet vreselijk schokkend, maar mij lijkt het veiliger dezelfde foutmelding te gebruiken bij zowel een gebruikersnaam of wachtwoord fout.
  • Mijn Synology: 412+

Offline raptile

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 66
  • -Ontvangen: 131
  • Berichten: 1.263
Re: inlognaam en/of wachtwoord foutmelding
« Reactie #1 Gepost op: 03 oktober 2012, 16:54:54 »
Klopt,
Voor een webshop kan ik mij dit voorstellen.
Voor een forum echter niet.
Als je een account aanmaakt en je klikt even door kun je alle gebruikersnamen achterhalen dus wat dat betreft is het een stukje schijnveiligheid.

Maar, ik ben geen site admin :)
If UNIX isn\'t the solution, you\'ve got the wrong problem...

Is RAID hetzelfde als een backup?

Heeft het antwoord van een gebruiker je geholpen met het oplossen van je probleem?
Geef hem/haar een bedankje door op de bedankt knop te drukken!

Offline Björn

Re: inlognaam en/of wachtwoord foutmelding
« Reactie #2 Gepost op: 03 oktober 2012, 17:15:51 »
Gebruikersnamen zijn op een forum inderdaad niet echt een groot geheim.. Ze staan naast elk bericht ;)


 

Inlognaam vergeten

Gestart door IneBoard NAS hardware vragen

Reacties: 7
Gelezen: 3979
Laatste bericht 26 december 2011, 10:49:28
door Ine