Akce
Požadavek #847
otevřenýPožadavek #846: Zabezpečení přihlašování
Zabezpečení proti brute-force útokům
Začátek:
2014-01-06
Uzavřít do:
% Hotovo:
0%
Odhadovaná doba:
8:00hod
Popis
Týká se přihlašování, zasílání hesla a registračního formuláře.
Vytvoří se tabulka, ve které se budou logovat záznamy o neúspěšných požadavcích (partition table - ukládání max pro 30 dní).
Záznamy bude mít možnost prohlížet admin systému, například pro ban IP adresy.
U přihlašování a zapomenutého hesla se bude po X (třeba 10) neúspěšných pokusech ze stejné IP zobrazovat CAPTCHA, bez které nepůjde odeslat formulář.
U registrace bude CAPTCHA vždy (tady si nejsem jistý jestli je to nutné - robot to nezvládne kvůli validátorům odeslat, ale po poučení člověkem by mohl).
Žádné položky
Akce