Защита от Brute Force
=====================

Защита от Brute Force (подбор пароля методом перебора) в Канборде работает на уровне учетной записи пользователя:

-   После 3 неправильных вводов пароля для одного и того же пользователя, на форме входа появляется капча для предотвращения дальнейшего подбора программой-роботом.
-   После 6 неудачных вводов пароля, учетная запись пользователя блокируется на 15 минут.

Эта возможность работает только для метода аутентификации с использованием формы входа на веб странице.

Однако, **после трех ошибочных аутентификаций через пользовательский API, учетная запись может быть разблокирована с использованием формы входа на веб странице**

В Канборде нет блокировок по IP адресу, потому что программы-роботы используют множество анонимных прокси. Однако, вы можете использовать внешнюю утилиту, например [fail2ban](http://www.fail2ban.org) , чтобы избежать массового сканирования.

Настройки защиты от Brute Force могут быть изменены в следующих переменных:

    // Enable captcha after 3 authentication failure

    define('BRUTEFORCE_CAPTCHA', 3);



    // Lock the account after 6 authentication failure

    define('BRUTEFORCE_LOCKDOWN', 6);



    // Lock account duration in minutes

    define('BRUTEFORCE_LOCKDOWN_DURATION', 15);




[Русская документация Kanboard](http://kanboard.ru/doc/)