Ticket #1779 (closed 改善提案: 修正済)

Opened 9 years ago

Last modified 8 years ago

簡易ブルートフォースアタック対策

Reported by: shutta Owned by: shutta
Priority: Milestone: EC-CUBE2.12.0
Component: その他 Version: 2.12.0 β
Keywords: Cc:
修正済み: yes

Description (last modified by shutta) (diff)

ログイン失敗時にX秒遅延させるという簡易な対策。

関連スレッド
 http://xoops.ec-cube.net/modules/newbb/viewtopic.php?topic_id=10441&forum=12

Change History

comment:1 follow-up: ↓ 2 Changed 9 years ago by shutta

  • Owner changed from somebody to shutta
  • 修正済み set
  • Status changed from new to assigned

r21791 にて対応。

デフォルトは2秒に設定していますが、初期値の具合が悪いとか、パラメーターの追加位置が適切で無い等あればご指摘、ご修正下さいませ。

comment:2 in reply to: ↑ 1 ; follow-up: ↓ 3 Changed 8 years ago by h_yoshimoto

shutta さんへの返信

r21791 にて対応。

デフォルトは2秒に設定していますが、初期値の具合が悪いとか、パラメーターの追加位置が適切で無い等あればご指摘、ご修正下さいませ。

いつもありがとうございます。確認させて頂きました。

通常の管理ユーザーがログインに失敗した際も2秒間のスリープが入るのは少し気になります

デフォルト値は2秒との事ですが
今回は簡易との事ですのでデフォルト値は0秒とし、使用したい場合のみ秒数を設定する
という仕様にして頂きたいです。

comment:3 in reply to: ↑ 2 Changed 8 years ago by shutta

  • Priority changed from to
  • Description modified (diff)

h_yoshimoto への返信

通常の管理ユーザーがログインに失敗した際も2秒間のスリープが入るのは少し気になります

デフォルト値は2秒との事ですが
今回は簡易との事ですのでデフォルト値は0秒とし、使用したい場合のみ秒数を設定する
という仕様にして頂きたいです。


デフォルト0秒に変更しておきました。(r21812)

comment:4 Changed 8 years ago by kajiwara

  • Status changed from assigned to closed
  • Resolution set to 修正済

shuttaさん

本件、ご対応ありがとうございます。

こちらにてクローズさせていただきます。

Note: See TracTickets for help on using tickets.