]> git.koha-community.org Git - koha.git/commit
Bug 21311: Remove locked message from opac-auth.tt
authorMarcel de Rooy <m.de.rooy@rijksmuseum.nl>
Wed, 10 Oct 2018 14:04:38 +0000 (16:04 +0200)
committerMartin Renvoize <martin.renvoize@ptfs-europe.com>
Thu, 8 Nov 2018 15:33:01 +0000 (15:33 +0000)
commit55d687f3a7002439c6d27fb35af83333b8dfcdc4
tree43cbd562c66670de089e4e63ca8ae268e0e6ef6c
parentff2de8e181e864cd121e39e314fe6be4dbe8eb0b
Bug 21311: Remove locked message from opac-auth.tt

We should not expose more information than needed when someone tries
to login with invalid credentials. Saying that an account is locked
reveals that the account exists (or perhaps an email address).

Trivial fix. Keeping the var too_many_login_attempts for staff.
Note: We do not remove this distinction for the staff client here (in the
assumption that a library may well have additional security measures in
place for staff client). But it could be done too (on another report).

Test plan:
Enable lockout feature.
Enter invalid credentials until account locks out (on OPAC !!)
Note that message does no longer change to 'Account is locked'.

Signed-off-by: Marcel de Rooy <m.de.rooy@rijksmuseum.nl>
Signed-off-by: Mark Tompsett <mtompset@hotmail.com>
Signed-off-by: Nick Clemens <nick@bywatersolutions.com>
(cherry picked from commit 716301d6f5bb149e963c5547d69d4019c20953db)
Signed-off-by: Martin Renvoize <martin.renvoize@ptfs-europe.com>
koha-tmpl/opac-tmpl/bootstrap/en/modules/opac-auth.tt