[Top][All Lists]
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
RE: [SPAM] - [Dolibarr-dev] Authentification dolibarr - Email foundin su
|
From: |
Régis Houssin |
|
Subject: |
RE: [SPAM] - [Dolibarr-dev] Authentification dolibarr - Email foundin subject |
|
Date: |
Fri, 9 Dec 2005 16:00:59 +0100 |
> >
> > En allant voir le site international, et en explorant rapidement la
> > démo, je me suis apercu qu'il n'y a pas de contre mesure aux tentatives
> > de login infructueuses.
> >
> > (pour être clair, on peut essayer 30000 mots de passes pour le compte
> > dolibarrint, que l'on peut identifier comme celui de l'admin)
> >
> > Ne serait-il pas interessant/utile de prévoir une telle fonctionnalité
> > pour éviter les attaques par force brute ?
>
> Effectivement c'est une fonctionnalité intéressante à mettre en place,
> peux-tu l'ajouter à la liste des tâches ?
il faudrait voir aussi a encrypter les mot de passe dans la base, et
pourquoi aussi le mot de passe de la base dans le fichier de conf.
je peux m'en occuper si vous le voulez ?
Régis
- [Dolibarr-dev] Authentification dolibarr, Gael Canal, 2005/12/08
- Re: [SPAM] - [Dolibarr-dev] Authentification dolibarr - Email found in subject, Simon TOSSER, 2005/12/09
- Re: [SPAM] - [Dolibarr-dev] Authentification dolibarr - Email found in subject, Gael Canal, 2005/12/09
- Message not available
- Message not available
- Message not available
- Message not available
- Re: [SPAM] - [Dolibarr-dev] Authentification dolibarr - Email found in subject, Simon, 2005/12/10
- Re: [SPAM] - [Dolibarr-dev] Authentification dolibarr - Email found in subject, Gael Canal, 2005/12/10