Development #50771
activer par défaut le rate limiting sur les connexions
Début:
02 février 2021
Echéance:
% réalisé:
0%
Temps estimé:
Patch proposed:
Oui
Planning:
Non
Description
Si je comprends bien,
A2_LOGIN_EXPONENTIAL_RETRY_TIMEOUT_DURATION=Setting(
default=0,
definition='exponential backoff base factor duration as secondss '
'until next try after a login failure'),
fait qu'il n'y a en pratique pas de rate limiting en place.
Par endroit, on a posé 1 (j'ai vu #15428 et #48824).
Fichiers
Demandes liées
Révisions associées
Historique
Mis à jour par Valentin Deniaud il y a environ 3 ans
- Fichier 0001-app_settings-enable-login-rate-limiting-by-default-5.patch 0001-app_settings-enable-login-rate-limiting-by-default-5.patch ajouté
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
Mis à jour par Benjamin Dauvergne il y a environ 3 ans
- Statut changé de Solution proposée à En cours
2 tests ne passent pas (le dernier étant un autre problème).
Mis à jour par Valentin Deniaud il y a environ 3 ans
- Fichier 0001-app_settings-enable-login-rate-limiting-by-default-5.patch 0001-app_settings-enable-login-rate-limiting-by-default-5.patch ajouté
- Statut changé de En cours à Solution proposée
Mis à jour par Paul Marillonnet il y a environ 3 ans
- Statut changé de Solution proposée à Solution validée
Ok.
Mis à jour par Valentin Deniaud il y a environ 3 ans
- Statut changé de Solution validée à Résolu (à déployer)
commit bdce28707a7d553233fc7ebe82ef084422af679f
Author: Valentin Deniaud <vdeniaud@entrouvert.com>
Date: Wed Feb 24 11:01:57 2021 +0100
app_settings: enable login rate limiting by default (#50771)Mis à jour par Frédéric Péters il y a environ 3 ans
- Statut changé de Résolu (à déployer) à Solution déployée
Mis à jour par Frédéric Péters il y a plus de 2 ans
- Lié à Support #27460: Activer par défaut la restriction de l'accès au compte ajouté
app_settings: enable login rate limiting by default (#50771)