Context Navigation

Changeset 21791 for branches/version-2_12-dev

Timestamp:

2012/04/26 19:15:32 (12 years ago)

Author:

shutta

Message:

#1779 (簡易ブルートフォースアタック対策)
ログイン失敗時に遅延させる処理を追加。

Location:

branches/version-2_12-dev

Files:

-                      r21743
+                      r21791
                     SC_Response_Ex::sendRedirect(ADMIN_HOME_URLPATH);
                 } else {
+                    // ブルートフォースアタック対策
+                    // ログイン失敗時に遅延させる
+                    sleep(LOGIN_RETRY_INTERVAL);
                     SC_Utils_Ex::sfDispError(LOGIN_ERROR);
+                }

-                      r21743
+                      r21791
                     } else {
                         // --- ログインに失敗した場合
+                        // ブルートフォースアタック対策
+                        // ログイン失敗時に遅延させる
+                        sleep(LOGIN_RETRY_INTERVAL);
                         $arrForm['login_email'] = strtolower($arrForm['login_email']);
                         $objQuery = SC_Query_Ex::getSingletonInstance();

r21777	r21791
469	469	/** SMARTYコンパイルモード */
470	470	define('SMARTY_FORCE_COMPILE_MODE', false);
	471	/** ログイン失敗時の遅延時間(秒)(ブルートフォースアタック対策) */
	472	define('LOGIN_RETRY_INTERVAL', 2);
471	473	?>

r21777	r21791
1246	1246	INSERT INTO mtb_constants (id, name, rank, remarks) VALUES ('HOOK_POINT_PROCESS', 'LC_Page_process', 1302, 'フックポイント(プロセス)');
1247	1247	INSERT INTO mtb_constants (id, name, rank, remarks) VALUES ('SMARTY_FORCE_COMPILE_MODE', 'false', 1401, 'SMARTYコンパイルモード');
	1248	INSERT INTO mtb_constants (id, name, rank, remarks) VALUES ('LOGIN_RETRY_INTERVAL', '2', 1411, 'ログイン失敗時の遅延時間(秒)(ブルートフォースアタック対策)');
1248	1249
1249	1250	INSERT INTO dtb_index_list (table_name, column_name, recommend_flg, recommend_comment) VALUES ('dtb_customer', 'email_mobile', 0, '会員数増加時のログイン処理速度を向上させたいときに試してみてください');

Note: See TracChangeset for help on using the changeset viewer.