summaryrefslogtreecommitdiff
path: root/doc/ru_RU/bruteforce-protection.markdown
diff options
context:
space:
mode:
authorJLGC @monolinux <monolinux@junglacode.org>2016-08-15 23:13:16 -0500
committerJLGC @monolinux <monolinux@junglacode.org>2016-08-15 23:13:16 -0500
commit683c0464093f6a7976236c68653c2a2cc5dae280 (patch)
treebf176ecd82415cc4952eea071b7d264dd5fd68b4 /doc/ru_RU/bruteforce-protection.markdown
parentb1e795fc5b45369f7b9b565b1e106d2673361977 (diff)
parent5f82a942c0011bf91947b2c1d627c0907bda0c92 (diff)
Merge https://github.com/kanboard/kanboard
Diffstat (limited to 'doc/ru_RU/bruteforce-protection.markdown')
-rw-r--r--doc/ru_RU/bruteforce-protection.markdown37
1 files changed, 37 insertions, 0 deletions
diff --git a/doc/ru_RU/bruteforce-protection.markdown b/doc/ru_RU/bruteforce-protection.markdown
new file mode 100644
index 00000000..25e50880
--- /dev/null
+++ b/doc/ru_RU/bruteforce-protection.markdown
@@ -0,0 +1,37 @@
+Защита от Brute Force
+=====================
+
+Защита от Brute Force (подбор пароля методом перебора) в Канборде работает на уровне учетной записи пользователя:
+
+- После 3 неправильных вводов пароля для одного и того же пользователя, на форме входа появляется капча для предотвращения дальнейшего подбора программой-роботом.
+- После 6 неудачных вводов пароля, учетная запись пользователя блокируется на 15 минут.
+
+Эта возможность работает только для метода аутентификации с использованием формы входа на веб странице.
+
+Однако, **после трех ошибочных аутентификаций через пользовательский API, учетная запись может быть разблокирована с использованием формы входа на веб странице**
+
+В Канборде нет блокировок по IP адресу, потому что программы-роботы используют множество анонимных прокси. Однако, вы можете использовать внешнюю утилиту, например [fail2ban](http://www.fail2ban.org) , чтобы избежать массового сканирования.
+
+Настройки защиты от Brute Force могут быть изменены в следующих переменных:
+
+ // Enable captcha after 3 authentication failure
+
+ define('BRUTEFORCE_CAPTCHA', 3);
+
+
+
+ // Lock the account after 6 authentication failure
+
+ define('BRUTEFORCE_LOCKDOWN', 6);
+
+
+
+ // Lock account duration in minutes
+
+ define('BRUTEFORCE_LOCKDOWN_DURATION', 15);
+
+
+
+
+[Русская документация Kanboard](http://kanboard.ru/doc/)
+