Overview

Artifact ID: ebe97837c36dbf48f660e933454c7f91c4795ee5
Ticket: 4fa6e38cceea42f01718b4a070f11b08c2292d8d
Loguer les tentatives de connexion à un compte + limiter/ralentir les attaques
User & Date: bohwaz on 2016-06-28 13:29:58
Changes

  1. icomment:
    Il faudrait rajouter une table pour loguer les tentatives de connexion (et réussites) à un compte afin de permettre de ralentir/limiter les attaques de bruteforce de mot de passe.
    
    L'idée est à chaque tentative de connexion ratée de rallonger le délai avant de pouvoir ré-essayer, et cela par IP.
    
    Voir: [http://timoh6.github.io/2015/05/07/Rate-limiting-web-application-login-attempts.html] et [https://www.reddit.com/r/PHP/comments/4q5nkc/the_php_security_platinum_standard_raising_the/d4qsdn2]
    
  2. login: "bohwaz"
  3. mimetype: "text/x-fossil-plain"
  4. severity changed to: "Severe"
  5. status changed to: "Open"
  6. title changed to:
    Loguer les tentatives de connexion à un compte + limiter/ralentir les attaques
    
  7. type changed to: "Feature_Request"