可以尝试通过xmlrpc / jsonrpc登录来规避auth_brute_force
安全性。 通过这种方式完成的登录尝试不会被模块检查,也不会将失败的尝试次数计入禁令。
我认为jsonrpc接口是暴力破解工具的首选接口,因此IMO此限制不可忽略。
:+1:当我编写此模块时,我只是用Front UI尝试进行了测试。
这可能是xmlrpc日志记录的很好的补充。 您认为您可以进行公关吗?
问候。
嗨@lasley。 我允许自己更改您设置的标签。 我认为“错误”更合适,因为@LeartS在说什么使该模块无用。
该修复程序位于https://github.com/OCA/server-tools/pull/1219中,让我们继续。
最有用的评论
嗨@lasley。 我允许自己更改您设置的标签。 我认为“错误”更合适,因为@LeartS在说什么使该模块无用。