Depuis la version 2.1,
avec le formulaire de login, si je tente une identification avec un identifiant
inexistant,
on obtient une erreur de mot de passe en lieu et place d'une erreur identifiant
inconnu.
le problème ne se produit pas avec la version 2.0.
J'ai remarqué que le bout de code en charge du contrôle de l'existence du login
n'a pas été reporté dans la 2.1.
Frank
Mais c'est très bien ! J'ai toujours été ennuyé par le fait que SPIP indique aux hackers si un login existe ou pas. Si maintenant le message d'erreur est systématiquement "wrong password" SPIP se comporte enfin comme la plupart des applications.
D'accord, ca se discute 
klaus++
Frank wrote:
klaus++ <klaus <at> spip.de> writes:
Mais c'est très bien ! J'ai toujours été ennuyé par le fait que SPIP
indique aux hackers si un login existe ou pas. Si maintenant le message
d'erreur est systématiquement "wrong password" SPIP se comporte enfin
comme la plupart des applications.
ok, dans ce cas, le message d'erreur ne devrait-il pas être "erreur de login
et/ou de mot de passe" comme on peut le voir sur certains sites
Peut-être - tu peux modifier cette phrase en introduisant une chaîne de langue modifiée dans squelettes/lang/perso_fr.php (si mon souvenir est bon en ce qui concerne la nomenclature des fichiers de langue).
klaus++
Frank wrote:
klaus++ <klaus <at> spip.de> writes:
Peut-être - tu peux modifier cette phrase en introduisant une chaîne de
langue modifiée dans squelettes/lang/perso_fr.php (si mon souvenir est
bon en ce qui concerne la nomenclature des fichiers de langue).
ok, j'ai personnalisé la phrase dans squelettes/lang/local_fr.php comme ceci :
'login_erreur_pass' => 'Erreur de login ou de mot de passe.',
merci
Bien sûr - local_fr est juste et perso_fr est erronné - je dormais encore ...
Merci d'avoir identifié le string. Je viens de modifier la valeur de 'login_erreur_pass' dans spip_de.php.
Qui va corriger spip_fr.php ? Ca devrait également pouvoir se faire par http://www.spip.net/trad-lang/trad_lang.php , pas vrai?
klaus++
Frank wrote: