Можно обойти защиту auth_brute_force
, попробовав вход через xmlrpc / jsonrpc. Попытки входа в систему, выполненные таким образом, не проверяются модулем и не засчитываются в лимит неудачных попыток для блокировки.
Я бы сказал, что интерфейс jsonrpc является предпочтительным для инструментов брутфорса, поэтому, IMO, этим ограничением нельзя пренебречь.
: +1: Когда я писал этот модуль, я просто тестировал попытки Front UI.
это может быть хорошим дополнением к попыткам журнала из xmlrpc. Как вы думаете, вы могли бы устроить пиар?
С уважением.
Привет @lasley. Я позволил себе изменить установленный вами ярлык. Я думаю, что «ошибка» более уместна, потому что то, что говорит @LeartS, делает этот модуль бесполезным.
Исправление находится на https://github.com/OCA/server-tools/pull/1219 , давайте продолжим там.
Самый полезный комментарий
Привет @lasley. Я позволил себе изменить установленный вами ярлык. Я думаю, что «ошибка» более уместна, потому что то, что говорит @LeartS, делает этот модуль бесполезным.