dolibarr-dev
[Top][All Lists]
Advanced
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [SPAM] - [Dolibarr-dev] Authentification dolibarr - Email found in s

From: Rodolphe Quiedeville
Subject: Re: [SPAM] - [Dolibarr-dev] Authentification dolibarr - Email found in subject
Date: Fri, 09 Dec 2005 11:23:48 +0100
User-agent: Debian Thunderbird 1.0.2 (X11/20050817) 
Vianney ASSOFI [SQSI] wrote:
> hacker ! :D

Ce n'est pas vraiment la définition d'un comportement de hacker qui est
décrite par Gael ;-)

> ----- Original Message ----- From: "Gael Canal" <address@hidden>
> To: "Mailing list Dolibarr dev" <address@hidden>
> Sent: Friday, December 09, 2005 12:16 AM
> Subject: [SPAM] - [Dolibarr-dev] Authentification dolibarr - Email found
> in subject
> 
> 
> Salut,
> 
> En allant voir le site international, et en explorant rapidement la
> démo, je me suis apercu qu'il n'y a pas de contre mesure aux tentatives
> de login infructueuses.
> 
> (pour être clair, on peut essayer 30000 mots de passes pour le compte
> dolibarrint, que l'on peut identifier comme celui de l'admin)
> 
> Ne serait-il pas interessant/utile de prévoir une telle fonctionnalité
> pour éviter les attaques par force brute ?

Effectivement c'est une fonctionnalité intéressante à mettre en place,
peux-tu l'ajouter à la liste des tâches ?

Cordialement

-- 
Rodolphe Quiedeville
Artisan Logiciel Libre
http://rodolphe.quiedeville.org/
Travaillons Libre - http://fr.lolix.org/

Attachment: signature.asc
Description: OpenPGP digital signature

reply via email to
[Prev in Thread] Current Thread [Next in Thread]