0
Gestartet

Можно зарегистрироваться с паролем, не соответствующим требованиям по длине

Nick Volynkin vor 9 Jahren aktualisiert von info vor 9 Jahren 2
Указанное требование на минимум 6 символов в пароле на самом деле не проверяется.

Предусловия: пользователь не авторизован, на адрес электропочты нет зарегистрированных пользователей.

Воспроизведение:

  1. открыть страницу авторизации
  2. ввести любые данные в поля имя и фамилия
  3. ввести любой валидный адрес электропочты
  4. ввести пароль из одной буквы
  5. подтвердить ввод
Ожидаемый результат: сообщение о том, что пароль не соответствует требованиям.

Фактический результат: запускается регистрация пользователя.

Кстати, я использовал для проверки адреса test@example.com и test2@example.com. Их можно удалить из базы.


Image 192


Кстати, требования по символам тоже нарушаются. Можно использовать служебные символы вроде !"№;% или кириллицу.