Message d'erreur lors d'uen erreur de login

dcpc · 2008-05-28 11:35:44

Bonjour,

J'ai migré notre glpi 0.68 en 0.70.2 et depuis j'ai un petit soucis au niveau de la connexion :
* lorsque l'on se trompe de mot de passe, on obtient le message suivant -> "Utilisateur non trouvé ou plusieurs utilisateurs identiques trouvés" ($LANG["login"][15])
alors que je m'attendais à avoir comme avant l'erreur -> "Identifiant ou mot de passe érroné" ($LANG["login"][12])
Du coup les utilisateurs ne pensent pas à retaper leur mdp, et appellent le support :-(

* si on entre un mauvais utilisateur on a 2 lignes d'erreurs :
"Utilisateur inconnu
Utilisateur non trouvé ou plusieurs utilisateurs identiques trouvés"

Je tiens à préciser que la connexion fonctionne sans problème lorsque l'on ne se trompe pas.

GLPI 0.70.2 migré depuis une 0.68, sous linux CentOS 4, liaison avec un LDAP sur un WinSrv 2003.

Quelqu'un aurait-il le même problème, ou une idée sur l'origine de ce message ?

Merci d'avance

Last edited by dcpc (2008-05-28 13:59:10)

remi · 2008-05-28 11:55:56

C'est une habitude de ne pas donner trop d'information lors d'une erreur de connexion pour ne pas facilier les tentatives d'intrusions.

Je note aussi pour mémoire que lorsqu'un utilisateur est supprimé (dans la corbeille) on revient sur la fenêtre de connexion sans aucun message (là, c'est pas terrible).

Il faudrait trouver un équilibre entre les messages affichés (sans détail) et ceux enregistrés (avec détail) pour l'administrateur dans les journaux.

++

dcpc · 2008-05-28 13:58:23

Merci déjà pour la réponse, je vois bien la réflexion, mais là mon soucis n'est pas que l'on a pas assez d'informations, mais qu ele message d'erreur affiché n'est pas le bon, surtout que le bon message d'erreur existe dans le fichier de langues ($LANG["login"][12]), et fonctionnait correctement en 0.68.
Je viens de voir que j'ai fait une erreur de copier/coller dans mon texte d'origine, je le corrige.

Le message actuel force l'utilisateur à contacter les administrateurs car on lui dit que son compte n'existe pas ou est en doublons, alors qu'il a juste fait une erreur de saisie du mot de passe.

Je ne pense pas que le message "Identifiant ou mot de passe érroné" puisse aider dans les tentatives d'intrusions.

MoYo · 2008-05-28 20:55:46

corrigé sur le svn pour la 0.71.

dcpc · 2008-05-28 23:06:21

Merci pour la réponse !

Par contre, y a-t-il une date de prévue pour la sortie figée de la 0.71 ? que je prévoie la mise à jour. Sinon je vais laisser en attendant un message d'explication sur la page d'accueil, ou tricher en modifiant le fichier de langue.

MoYo · 2008-05-28 23:14:38

il vous suffit d'appliquer la modifcation dans votre code :
https://dev.indepnet.net/glpi/changeset/6914

dcpc · 2008-05-29 10:03:13

Merci, c'est corrigé !

Super réactivité

JMD · 2008-05-29 10:25:44

Je clos

Forum GLPI-Project

Announcement

#1 2008-05-28 11:35:44

Message d'erreur lors d'uen erreur de login

#2 2008-05-28 11:55:56

Re: Message d'erreur lors d'uen erreur de login

#3 2008-05-28 13:58:23

Re: Message d'erreur lors d'uen erreur de login

#4 2008-05-28 20:55:46

Re: Message d'erreur lors d'uen erreur de login

#5 2008-05-28 23:06:21

Re: Message d'erreur lors d'uen erreur de login

#6 2008-05-28 23:14:38

Re: Message d'erreur lors d'uen erreur de login

#7 2008-05-29 10:03:13

Re: Message d'erreur lors d'uen erreur de login

#8 2008-05-29 10:25:44

Re: Message d'erreur lors d'uen erreur de login

Board footer