# Authentication

- [Énumération d’utilisateurs via des réponses différentes](/web-hacking-portswigger/authentication/enumeration-dutilisateurs-via-des-reponses-differentes.md)
- [Bypass simple d’une authentification à deux facteurs (2FA)](/web-hacking-portswigger/authentication/bypass-simple-dune-authentification-a-deux-facteurs-2fa.md)
- [Logique défaillante dans la réinitialisation de mot de passe](/web-hacking-portswigger/authentication/logique-defaillante-dans-la-reinitialisation-de-mot-de-passe.md)
- [Énumération de noms d’utilisateur via réponses subtilement différentes](/web-hacking-portswigger/authentication/enumeration-de-noms-dutilisateur-via-reponses-subtilement-differentes.md)
- [Énumération d’utilisateurs par temps de réponse](/web-hacking-portswigger/authentication/enumeration-dutilisateurs-par-temps-de-reponse.md)
- [Protection brisée : blocage basé sur l’adresse IP](/web-hacking-portswigger/authentication/protection-brisee-blocage-base-sur-ladresse-ip.md)
- [Énumération de nom d’utilisateur par verrouillage de compte](/web-hacking-portswigger/authentication/enumeration-de-nom-dutilisateur-par-verrouillage-de-compte.md)
- [Logique de 2FA cassée](/web-hacking-portswigger/authentication/logique-de-2fa-cassee.md)
- [Brute-forçage d’un cookie de session persistante](/web-hacking-portswigger/authentication/brute-forcage-dun-cookie-de-session-persistante.md)
- [Cracking offline de mots de passe](/web-hacking-portswigger/authentication/cracking-offline-de-mots-de-passe.md)
- [Empoisonnement du reset de mot de passe via un middleware](/web-hacking-portswigger/authentication/empoisonnement-du-reset-de-mot-de-passe-via-un-middleware.md)
- [Force brute du mot de passe via la fonctionnalité de changement de mot de passe](/web-hacking-portswigger/authentication/force-brute-du-mot-de-passe-via-la-fonctionnalite-de-changement-de-mot-de-passe.md)
- [Protection cassée : plusieurs identifiants par requête](/web-hacking-portswigger/authentication/protection-cassee-plusieurs-identifiants-par-requete.md)
- [2FA bypass par attaque de force brute](/web-hacking-portswigger/authentication/2fa-bypass-par-attaque-de-force-brute.md)