OWASP WebGoat:Forgot Password

From aldeid
Jump to navigation Jump to search

Forgot Password

L'objectif de cet exercice très simple est avant tout de vous sensibiliser à la politique de rappel d'un mot de passe.

En effet, sur certains sites comme c'est le cas dans le présent exemple, deux questions seulement permettent de retrouver son mot de passe.

Ici, le login et la couleur préférée sont demandés. Le tableau suivant synthétise les réponses aux questions pour terminer l'exercice :

User Couleur Mot de passe
webgoat red webgoat
admin green 2275$starBo0rn3