2.1 KiB
2.1 KiB
Защита от Brute Force
Защита от Brute Force (подбор пароля методом перебора) в Канборде работает на уровне учетной записи пользователя:
- После 3 неправильных вводов пароля для одного и того же пользователя, на форме входа появляется капча для предотвращения дальнейшего подбора программой-роботом.
- После 6 неудачных вводов пароля, учетная запись пользователя блокируется на 15 минут.
Эта возможность работает только для метода аутентификации с использованием формы входа на веб странице.
Однако, после трех ошибочных аутентификаций через пользовательский API, учетная запись может быть разблокирована с использованием формы входа на веб странице
В Канборде нет блокировок по IP адресу, потому что программы-роботы используют множество анонимных прокси. Однако, вы можете использовать внешнюю утилиту, например fail2ban , чтобы избежать массового сканирования.
Настройки защиты от Brute Force могут быть изменены в следующих переменных:
// Enable captcha after 3 authentication failure
define('BRUTEFORCE_CAPTCHA', 3);
// Lock the account after 6 authentication failure
define('BRUTEFORCE_LOCKDOWN', 6);
// Lock account duration in minutes
define('BRUTEFORCE_LOCKDOWN_DURATION', 15);