Mungkin saja untuk menghindari keamanan auth_brute_force
dengan mencoba login melalui xmlrpc / jsonrpc. Upaya login yang dilakukan dengan cara ini tidak diperiksa oleh modul dan tidak dihitung sebagai batas upaya yang gagal menuju larangan.
Saya berpendapat bahwa antarmuka jsonrpc adalah yang lebih disukai untuk alat bruteforcing, jadi IMO batasan ini tidak dapat diabaikan.
: +1: Saat saya menulis modul ini, saya baru saja mengujinya dengan percobaan Front UI.
ini bisa menjadi tambahan yang bagus untuk mencoba log dari xmlrpc. Apakah Anda pikir Anda bisa membuat PR?
salam.
Hai @las. Saya membiarkan diri saya mengubah label yang Anda tetapkan. Menurut saya "bug" lebih cocok karena apa yang dibicarakan @LeartS membuat modul ini tidak berguna.
Perbaikannya ada di https://github.com/OCA/server-tools/pull/1219 , mari lanjutkan ke sana.
Komentar yang paling membantu
Hai @las. Saya membiarkan diri saya mengubah label yang Anda tetapkan. Menurut saya "bug" lebih cocok karena apa yang dibicarakan @LeartS membuat modul ini tidak berguna.