Rate limit includes successful logins #14507

zyoshoka · 2024-09-06T05:37:27Z

サインインする際にレートリミットに達すると TOO_MANY_AUTHENTICATION_FAILURES エラーが出ますが、実際には成功したログインもレートリミットの対象になっています。これではエラーの内容と挙動が一致していないように思います。

エラーの内容と挙動が一致する。具体的には以下2つのうちいずれかの仕様になっていることを期待します。

エラーメッセージが Too many failed attempts to sign in. Try again later. ではなく Too many attempts to sign in. Try again later. になっている
成功したログインはレートリミットの対象にならない

エラーの内容と挙動が一致していない

No response

* Installation Method or Hosting Service:
* Misskey: 2024.8.0
* Node:
* PostgreSQL:
* Redis:
* OS and Architecture:

The text was updated successfully, but these errors were encountered:

KisaragiEffective · 2024-09-06T05:39:09Z

(個人的には成功もレートリミットに含まれるべきではないかという思いもあります。ユースケースが思いつきませんでした)

zyoshoka added the ⚠️bug? This might be a bug label Sep 6, 2024

KisaragiEffective added the packages/backend Server side specific issue/PR label Sep 6, 2024

Provide feedback