Tambahkan anti brute-force di login #547
Assignees
Labels
security
Keamanan, perlu diperbaiki secepatnya.
Comments
eddieridwan
changed the title
|
Mungkin bisa diatasi dengan usul penambahan capcha di login, di issue #489. |
|
Setelah konsultasi dengan pengguna di https://www.facebook.com/groups/OpenSID/, pengguna lebih memilih cara menutup login sementara daripada menggunakan captcha. |
eddieridwan
pushed a commit
that referenced
this issue
Nov 14, 2017
… matikan form login siteman selama 5 menit setelah 3 kali gagal. [security-fix]
|
Sudah dicommit ke master. |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
Ada kemungkinan penyerang akan menggunakan metode brute force untuk mencoba masuk ke site manager.
Alangkah baiknya jika kesalahan login dibatasi hanya 10 misalnya (atau bisa juga dibuat agar pengguna bisa mengatur sendiri jumlahnya). Jika 10x gagal, blokir IP-nya selama 1 hari.
#SekedarIde #NggakTerlaluPenting :)
The text was updated successfully, but these errors were encountered: