Project

General

Profile

Development #71626

Pour le délai d'attente exponentiel sur trop d'essai de connexion par identifiant/mot de passe, séparer le compteur en deux par ip et par identifiant

Added by Benjamin Dauvergne 8 days ago. Updated 8 days ago.

Status:
Nouveau
Priority:
Normal
Assignee:
-
Category:
-
Target version:
-
Start date:
23 November 2022
Due date:
% Done:

0%

Estimated time:
Patch proposed:
No
Planning:
No

Description

On a actuellement une clé unique 'username-ip', ça nous protège d'une attaque force brute sur un compte précis depuis une IP précise mais pas tellement d'une attaque par exemple à partir d'un fichier de leak (listes d'email / mot de passe).

Le délai appliqué sera le maximum entre des deux.

Also available in: Atom PDF