xmlrpc / jsonrpcを介してログインを試みることにより、 auth_brute_force
セキュリティを回避することが可能です。 この方法で行われたログイン試行はモジュールによってチェックされず、禁止に向けて失敗した試行の制限にはカウントされません。
私は、jsonrpcインターフェースがブルートフォーシングツールに推奨されるインターフェースであると主張します。したがって、IMOのこの制限は無視できません。
:+1:このモジュールを作成したとき、フロントUIの試行でテストしました。
これは、xmlrpcからのログ試行への良い追加になる可能性があります。 あなたはPRをすることができると思いますか?
よろしく。
こんにちは@lasley。 設定したラベルを自分で変更することを許可しました。 @LeartSが話していることがこのモジュールを役に立たなくするので、「バグ」がより適切であると思います。
修正はhttps://github.com/OCA/server-tools/pull/1219にあります、そこで続けましょう。
最も参考になるコメント
こんにちは@lasley。 設定したラベルを自分で変更することを許可しました。 @LeartSが話していることがこのモジュールを役に立たなくするので、「バグ」がより適切であると思います。