- Dado: que eu tenho um Usuário no sistema Alurapic
- Quando: eu digitar meu user name
- e: senha incorreta
- e: apertar o botao confirma
- Entao: deve ser mostrado uma mensagem de erro: "E-mail ou senha incorretos."
Nesse BDD eu levei em consideração a questão de melhores praticas de codificação segura, por exemplo, a mensagem de falha na autenticação não está indicando qual parte dos dados de autenticação está incorreta. Pois, segundo a OWASP:
"As mensagens de falha na autenticação não devem indicar qual parte dos dados de autenticação está incorreta. Por exemplo, em vez de exibir mensagens como “Nome de usuário incorreto” ou “Senha incorreta”, utilize apenas mensagens como: “Usuário e/ou senha inválidos”, para ambos os casos de erro. As respostas de erro devem ser idênticas nos dois casos"
Link
Isso evita o atacante poder listar os usuarios da plataforma, por exemplo.
