27 lines
1.3 KiB
Markdown
27 lines
1.3 KiB
Markdown
Protección por fuerza bruta
|
|
===========================
|
|
|
|
La protección por fuerza bruta de kanboard funciona en nivel a la cuenta de usuario.
|
|
|
|
- Después de 3 fallas de autentificación para el formulario de login muestra una imagen de captcha para evitar bots automatizado orientativos.
|
|
- Después de 6 fallas de autentificación la cuenta de usuario esta bloqueada por un periodo de 15 minutos.
|
|
|
|
Esta característica funciona para el método de autentificación del usuario API, la cuenta tiene que ser desbloqueado mediante el formulario de inicio de sesión.
|
|
|
|
Sin embargo, después de la tercera falla de autenticidad a través de la API de usuario, la cuenta tiene que ser desbloqueado mediante el formulario de inicio de sesión.
|
|
|
|
Kanboard no bloquea cualquier dirección de la IP ya que los bots puede utilizar a varios servidores proxy anónimo sin embargo puede utilizar herramientas externas como f[fail2ban](http://www.fail2ban.org) para evitar la exploración masiva.
|
|
|
|
Los ajustes predeterminados se pueden cambiar con estas variables de configuración:
|
|
|
|
```php
|
|
// Habilitar captcha después del fallo 3 de autentificación
|
|
define('BRUTEFORCE_CAPTCHA', 3);
|
|
|
|
// Bloquear la cuenta después de 6 fallo de autentificación
|
|
define('BRUTEFORCE_LOCKDOWN', 6);
|
|
|
|
//Bloqueo de la duración de la cuenta en minutos.
|
|
define('BRUTEFORCE_LOCKDOWN_DURATION', 15)
|
|
```
|