Overview

Artifact ID: ebe97837c36dbf48f660e933454c7f91c4795ee5
Ticket: 4fa6e38cceea42f01718b4a070f11b08c2292d8d
Loguer les tentatives de connexion à un compte + limiter/ralentir les attaques
User & Date: bohwaz on 2016-06-28 11:29:58
Changes

  1. Change icomment to:

    Il faudrait rajouter une table pour loguer les tentatives de connexion (et réussites) à un compte afin de permettre de ralentir/limiter les attaques de bruteforce de mot de passe.

    L'idée est à chaque tentative de connexion ratée de rallonger le délai avant de pouvoir ré-essayer, et cela par IP.

    Voir: http://timoh6.github.io/2015/05/07/Rate-limiting-web-application-login-attempts.html et https://www.reddit.com/r/PHP/comments/4q5nkc/the_php_security_platinum_standard_raising_the/d4qsdn2

  2. Change login to "bohwaz"
  3. Change mimetype to "text/x-fossil-plain"
  4. Change severity to "Severe"
  5. Change status to "Open"
  6. Change title to:

    Loguer les tentatives de connexion à un compte + limiter/ralentir les attaques

  7. Change type to "Feature_Request"