Ignore:
Timestamp:
2012/04/26 19:15:32 (12 years ago)
Author:
shutta
Message:

#1779 (簡易ブルートフォースアタック対策)
ログイン失敗時に遅延させる処理を追加。

Location:
branches/version-2_12-dev/data/class/pages
Files:
2 edited

Legend:

Unmodified
Added
Removed
  • branches/version-2_12-dev/data/class/pages/admin/LC_Page_Admin_Index.php

    r21743 r21791  
    8888                    SC_Response_Ex::sendRedirect(ADMIN_HOME_URLPATH); 
    8989                } else { 
     90                    // ブルートフォースアタック対策 
     91                    // ログイン失敗時に遅延させる 
     92                    sleep(LOGIN_RETRY_INTERVAL); 
     93 
    9094                    SC_Utils_Ex::sfDispError(LOGIN_ERROR); 
    9195                } 
  • branches/version-2_12-dev/data/class/pages/frontparts/LC_Page_FrontParts_LoginCheck.php

    r21743 r21791  
    159159                    } else { 
    160160                        // --- ログインに失敗した場合 
     161 
     162                        // ブルートフォースアタック対策 
     163                        // ログイン失敗時に遅延させる 
     164                        sleep(LOGIN_RETRY_INTERVAL); 
     165 
    161166                        $arrForm['login_email'] = strtolower($arrForm['login_email']); 
    162167                        $objQuery = SC_Query_Ex::getSingletonInstance(); 
Note: See TracChangeset for help on using the changeset viewer.