Skip to content

Prevent user enumeration on password reset#433

Open
TalysonSoares wants to merge 1 commit into
mainfrom
improvement/security-password-reset
Open

Prevent user enumeration on password reset#433
TalysonSoares wants to merge 1 commit into
mainfrom
improvement/security-password-reset

Conversation

@TalysonSoares
Copy link
Copy Markdown
Member

@TalysonSoares TalysonSoares commented Oct 20, 2025

Q A
Branch? fix/security-password-reset
Bug fix? yes
New feature? no
Deprecations? no
Issues Fix #...

Este PR corrige uma falha de segurança que permitia a enumeração de usuários.

Anteriormente, o sistema retornava respostas diferentes para e-mails existentes e não existentes, permitindo que um atacante descobrisse quais usuários estão registrados.

Se o e-mail não estivesse cadastrado, o usuário era redirecionado para a home sem mostrar a mensagem.

A correção garante que a resposta seja sempre a mesma, exibindo a mensagem "Link de recuperação enviado ao e-mail!" e redirecionando o usuário, independentemente de o e-mail ter sido encontrado ou não.

@TalysonSoares TalysonSoares self-assigned this Oct 20, 2025
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

No reviews

Assignees

@TalysonSoares TalysonSoares

Labels

None yet

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

1 participant

@TalysonSoares