Context Navigation

← Previous Ticket
Next Ticket →

Modify ↓

#490 closed Bug/Fehler (fixed)

An Fehlermeldung kann man erkennen ob eine Email-Adresse im Shop existiert

Reported by:	Volker Strähle	Owned by:	Gerhard Waldemair
Priority:	hoch	Milestone:	modified-shop-2.0.0.0
Component:	Sicherheit	Version:	2.0.0.0
Keywords:		Cc:
Blocked By:		Blocking:

Description (last modified by Torsten Riemer)

Wenn man beim Versuch sich einzuloggen ein falsches Passwort eingibt kommt nach einigen Fehlerversuchen zusätzlich ein Captcha. Dies setzt aber voraus, ass die Email-Adresse im Shop existiert.

Existiert die Email-Adress im Shop nicht, dann kommt auch nach 10 Anmeldeversuchen kein Captcha.

Ein Angreifer kann so erkennen, dass die für den Login-Versuch benutzte Email-Adresse gültig oder ungültig ist.

Attachments (0)

Change History (5)

comment:1 by Torsten Riemer, 11 years ago

Description:	modified (diff)

comment:2 by Ronald Parcinski, 11 years ago

Priority:	normal → hoch

comment:3 by Ronald Parcinski, 11 years ago

Owner:	changed from somebody to Gerhard Waldemair
Status:	new → assigned

comment:4 by Gerhard Waldemair, 11 years ago

Resolution:	→ fixed
Status:	assigned → closed

In 8235:

fix #490

comment:5 by Gerhard Waldemair, 11 years ago

In 8236:

fix #490

Modify Ticket

Action

leave as closed The owner will remain Gerhard Waldemair.

reopen The resolution will be deleted. Next status will be 'reopened'.

Add Comment

Your email or username:

E-mail address and name can be saved in the Preferences .

You may use WikiFormatting here.

Attachments ↑ Description ↑

Note: See TracTickets for help on using tickets.

Download in other formats: