blob: 25e508808748e2761ef6ad5138456a96ac0920c0 (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
|
Защита от Brute Force
=====================
Защита от Brute Force (подбор пароля методом перебора) в Канборде работает на уровне учетной записи пользователя:
- После 3 неправильных вводов пароля для одного и того же пользователя, на форме входа появляется капча для предотвращения дальнейшего подбора программой-роботом.
- После 6 неудачных вводов пароля, учетная запись пользователя блокируется на 15 минут.
Эта возможность работает только для метода аутентификации с использованием формы входа на веб странице.
Однако, **после трех ошибочных аутентификаций через пользовательский API, учетная запись может быть разблокирована с использованием формы входа на веб странице**
В Канборде нет блокировок по IP адресу, потому что программы-роботы используют множество анонимных прокси. Однако, вы можете использовать внешнюю утилиту, например [fail2ban](http://www.fail2ban.org) , чтобы избежать массового сканирования.
Настройки защиты от Brute Force могут быть изменены в следующих переменных:
// Enable captcha after 3 authentication failure
define('BRUTEFORCE_CAPTCHA', 3);
// Lock the account after 6 authentication failure
define('BRUTEFORCE_LOCKDOWN', 6);
// Lock account duration in minutes
define('BRUTEFORCE_LOCKDOWN_DURATION', 15);
[Русская документация Kanboard](http://kanboard.ru/doc/)
|
