Vianney ASSOFI [SQSI] wrote: > hacker ! :D Ce n'est pas vraiment la définition d'un comportement de hacker qui est décrite par Gael ;-)
> ----- Original Message ----- From: "Gael Canal" <[EMAIL PROTECTED]> > To: "Mailing list Dolibarr dev" <[email protected]> > Sent: Friday, December 09, 2005 12:16 AM > Subject: [SPAM] - [Dolibarr-dev] Authentification dolibarr - Email found > in subject > > > Salut, > > En allant voir le site international, et en explorant rapidement la > démo, je me suis apercu qu'il n'y a pas de contre mesure aux tentatives > de login infructueuses. > > (pour être clair, on peut essayer 30000 mots de passes pour le compte > dolibarrint, que l'on peut identifier comme celui de l'admin) > > Ne serait-il pas interessant/utile de prévoir une telle fonctionnalité > pour éviter les attaques par force brute ? Effectivement c'est une fonctionnalité intéressante à mettre en place, peux-tu l'ajouter à la liste des tâches ? Cordialement -- Rodolphe Quiedeville Artisan Logiciel Libre http://rodolphe.quiedeville.org/ Travaillons Libre - http://fr.lolix.org/
signature.asc
Description: OpenPGP digital signature
_______________________________________________ Dolibarr-dev mailing list [email protected] http://lists.nongnu.org/mailman/listinfo/dolibarr-dev
