Comment désactiver un compte au bout de x connections intempestives

Nonjour,

y a t'il un paramètre permettant de limiter l'accès aux compte après x authentifications erronée?

Merci

Développement

1 réponse

Pierre MORIN le 13/09/21 à 12:55

Bonjour Stéphane ECREPONT ,

J'imagine que vous souhaitez éviter les attaques de type "force brute" ?
Voici ce qu'indique Jalios concernant les protections dans JPortal à ce propos : Quelle protection existe-t-il contre les attaques brute-force sur le login ?

A noter que ce que vous décrivez rend votre plateforme vulnérable à une attaque de type "dénis de service" : un attaquant pourrait faire justement en sorte que tous vos membres soient désactivés en essayant de multiples fois de se connecter sur chacun de vos membres pour qu'ils soient tous désactivés automatiquement. Cela rendrait de facto votre plateforme inaccessible à tous vos membres, d'où le "dénis de service".

Cordialement

Expert Olivier Jaquemet le 13/09/21 à 13:52

Merci Pierre, je n'aurais pas dis mieux.

Stéphane ECREPONT le 13/09/21 à 14:01

merci pour le retour

Pierre MORIN le 13/09/21 à 14:26

De rien : n'hésitez pas à faire appel à votre intégrateur ou à nous (ASI) si vous avez d'autres question de ce type.