Comment désactiver un compte au bout de x connections intempestives

Nonjour,

y a t'il un paramètre permettant de limiter l'accès aux compte après x authentifications erronée? 

Merci

3 pts
1 answer
Pierre MORIN on 9/13/21 at 12:55 PM

Bonjour Stéphane ECREPONT ,

J'imagine que vous souhaitez éviter les attaques de type "force brute" ?
Voici ce qu'indique Jalios concernant les protections dans JPortal à ce propos : Quelle protection existe-t-il contre les attaques brute-force sur le login ?

A noter que ce que vous décrivez rend votre plateforme vulnérable à une attaque de type "dénis de service" : un attaquant pourrait faire justement en sorte que tous vos membres soient désactivés en essayant de multiples fois de se connecter sur chacun de vos membres pour qu'ils soient tous désactivés automatiquement. Cela rendrait de facto votre plateforme inaccessible à tous vos membres, d'où le "dénis de service".

Cordialement

Expert Olivier Jaquemet on 9/13/21 at 1:52 PM

Merci Pierre, je n'aurais pas dis mieux.

Stéphane ECREPONT on 9/13/21 at 2:01 PM

merci pour le retour

Pierre MORIN on 9/13/21 at 2:26 PM

De rien : n'hésitez pas à faire appel à votre intégrateur ou à nous (ASI) si vous avez d'autres question de ce type.

1 pt