من الممكن التحايل على أمان auth_brute_force
بمحاولة تسجيل الدخول عبر xmlrpc / jsonrpc. لا يتم التحقق من محاولات تسجيل الدخول التي تتم بهذه الطريقة بواسطة الوحدة ولا يتم احتسابها ضمن حدود المحاولات الفاشلة تجاه الحظر.
أود أن أزعم أن واجهة jsonrpc هي الواجهة المفضلة لأدوات القوة الوحشية ، لذا فإن هذا القيد IMO لا يمكن إهماله.
: +1: عندما كتبت هذه الوحدة ، اختبرت للتو محاولات واجهة المستخدم الأمامية.
قد تكون هذه إضافة جيدة إلى محاولات تسجيل الدخول من xmlrpc. هل تعتقد أنك يمكن أن تجعل العلاقات العامة؟
مع تحياتي.
مرحبًا @ Lasley. سمحت لنفسي بتغيير التصنيف الذي قمت بتعيينه. أعتقد أن "الخطأ" أكثر ملاءمة لأن ما يتحدث LeartS يجعل هذه الوحدة عديمة الفائدة.
الإصلاح موجود في https://github.com/OCA/server-tools/pull/1219 ، دعنا نستمر هناك.
التعليق الأكثر فائدة
مرحبًا @ Lasley. سمحت لنفسي بتغيير التصنيف الذي قمت بتعيينه. أعتقد أن "الخطأ" أكثر ملاءمة لأن ما يتحدث LeartS يجعل هذه الوحدة عديمة الفائدة.