Protection brute-force sur l'authentification (rate-limiting login) #2
Loading…
Add table
Add a link
Reference in a new issue
No description provided.
Delete branch "%!s()"
Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?
Protéger l'authentification d'Ipse (login email+mot de passe) contre le brute-force.
Contexte : Ipse est l'IdP ; le login des projets passe par lui (flux BFF). C'est donc le point sensible au brute-force, pas les apps elles-mêmes.
Pistes :
/authorize//auth/token/ login form).429+Retry-After; journalisation des tentatives (corrélation).Pendant côté IdP du besoin de rate-limiting classique exprimé côté socle (anti-brute-force, pickle-dev-fr/cli#10).