0
Iniciado

Можно зарегистрироваться с паролем, не соответствующим требованиям по длине

Nick Volynkin hace 9 años actualizado por info hace 9 años 2
Указанное требование на минимум 6 символов в пароле на самом деле не проверяется.

Предусловия: пользователь не авторизован, на адрес электропочты нет зарегистрированных пользователей.

Воспроизведение:

  1. открыть страницу авторизации
  2. ввести любые данные в поля имя и фамилия
  3. ввести любой валидный адрес электропочты
  4. ввести пароль из одной буквы
  5. подтвердить ввод
Ожидаемый результат: сообщение о том, что пароль не соответствует требованиям.

Фактический результат: запускается регистрация пользователя.

Кстати, я использовал для проверки адреса test@example.com и test2@example.com. Их можно удалить из базы.


Image 192


Кстати, требования по символам тоже нарушаются. Можно использовать служебные символы вроде !"№;% или кириллицу.