Overview
Artifact ID: | ebe97837c36dbf48f660e933454c7f91c4795ee5 |
---|---|
Ticket: | 4fa6e38cceea42f01718b4a070f11b08c2292d8d
Loguer les tentatives de connexion à un compte + limiter/ralentir les attaques |
User & Date: | bohwaz on 2016-06-28 13:29:58 |
Changes
- icomment:
Il faudrait rajouter une table pour loguer les tentatives de connexion (et réussites) à un compte afin de permettre de ralentir/limiter les attaques de bruteforce de mot de passe. L'idée est à chaque tentative de connexion ratée de rallonger le délai avant de pouvoir ré-essayer, et cela par IP. Voir: [http://timoh6.github.io/2015/05/07/Rate-limiting-web-application-login-attempts.html] et [https://www.reddit.com/r/PHP/comments/4q5nkc/the_php_security_platinum_standard_raising_the/d4qsdn2]
- login: "bohwaz"
- mimetype: "text/x-fossil-plain"
- severity changed to: "Severe"
- status changed to: "Open"
- title changed to:
Loguer les tentatives de connexion à un compte + limiter/ralentir les attaques
- type changed to: "Feature_Request"