> > > > En allant voir le site international, et en explorant rapidement la > > démo, je me suis apercu qu'il n'y a pas de contre mesure aux tentatives > > de login infructueuses. > > > > (pour être clair, on peut essayer 30000 mots de passes pour le compte > > dolibarrint, que l'on peut identifier comme celui de l'admin) > > > > Ne serait-il pas interessant/utile de prévoir une telle fonctionnalité > > pour éviter les attaques par force brute ? > > Effectivement c'est une fonctionnalité intéressante à mettre en place, > peux-tu l'ajouter à la liste des tâches ?
il faudrait voir aussi a encrypter les mot de passe dans la base, et pourquoi aussi le mot de passe de la base dans le fichier de conf. je peux m'en occuper si vous le voulez ? Régis _______________________________________________ Dolibarr-dev mailing list [email protected] http://lists.nongnu.org/mailman/listinfo/dolibarr-dev
