Project

General

Profile

Požadavek #847

Požadavek #846: Zabezpečení přihlašování

Zabezpečení proti brute-force útokům

Added by Ondřej Fibich almost 6 years ago. Updated almost 6 years ago.

Status:
Nový
Priority:
Nízká
Assignee:
-
Category:
Bezpečnost
Target version:
Start date:
01/06/2014
Due date:
% Done:

0%

Estimated time:
8.00 h

Description

Týká se přihlašování, zasílání hesla a registračního formuláře.

Vytvoří se tabulka, ve které se budou logovat záznamy o neúspěšných požadavcích (partition table - ukládání max pro 30 dní).
Záznamy bude mít možnost prohlížet admin systému, například pro ban IP adresy.

U přihlašování a zapomenutého hesla se bude po X (třeba 10) neúspěšných pokusech ze stejné IP zobrazovat CAPTCHA, bez které nepůjde odeslat formulář.
U registrace bude CAPTCHA vždy (tady si nejsem jistý jestli je to nutné - robot to nezvládne kvůli validátorům odeslat, ale po poučení člověkem by mohl).

Also available in: Atom PDF