[Top][All Lists]
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [SPAM] - [Dolibarr-dev] Authentification dolibarr - Email found in s
|
From: |
Vianney ASSOFI [SQSI] |
|
Subject: |
Re: [SPAM] - [Dolibarr-dev] Authentification dolibarr - Email found in subject |
|
Date: |
Fri, 9 Dec 2005 07:39:33 +0100 |
hacker ! :D
----- Original Message -----
From: "Gael Canal" <address@hidden>
To: "Mailing list Dolibarr dev" <address@hidden>
Sent: Friday, December 09, 2005 12:16 AM
Subject: [SPAM] - [Dolibarr-dev] Authentification dolibarr - Email found in
subject
Salut,
En allant voir le site international, et en explorant rapidement la
démo, je me suis apercu qu'il n'y a pas de contre mesure aux tentatives
de login infructueuses.
(pour être clair, on peut essayer 30000 mots de passes pour le compte
dolibarrint, que l'on peut identifier comme celui de l'admin)
Ne serait-il pas interessant/utile de prévoir une telle fonctionnalité
pour éviter les attaques par force brute ?
++
Gael
_______________________________________________
Dolibarr-dev mailing list
address@hidden
http://lists.nongnu.org/mailman/listinfo/dolibarr-dev