Hi,
ProjeQtor beeing a web application that some of us expose to the internet. I recently got my admin account locked probably du to many wrong supplied passwords. I suggest to add some sort of "Challenge" on the login page like captcha to prevent accounts beeing locked.
Some captcha will be very anoying for most users.
Enter a captcha for every connection is not desired. Some users connect several times a day... (and we do connect dozains of times a day...)
I would advide you to protect your server with fail2ban for instance, and set limit lower than limit in projector.
This way, a hacher you be banned (his IP is banned) after (for instance) 3 attempts, while ProjeQtOr account will be locked only after 5 attempts.
So youi'll have 2 attempts to connect and reset projeqtor wrong connection count...
Thank you @babynus. I will have to figure-out how to prevent fail2ban to block the ip address of my reverse proxy ssl which projeqtor is behind it. Butn that sound good until I figure out how to do saml authentication against lemonldap-ng, which will solve all the this problems and also the problems of several/tnes/hundreds connections a day.
En poursuivant votre navigation, vous acceptez le dépôt de cookies tiers destinés au bon fonctionnement et à la sécurisation du site (gestion de session, reCaptcha) et à une analyse statistique anonymisée des accès sur notre site (Google Analytics). Si vous vous inscrivez, les informations que vous fournirez ne seront jamais divulguées à un tiers sous quelque forme que ce soit. En savoir plus
Cookies settings
×
Functional Cookies
Ce site utilise des cookies pour assurer son bon fonctionnement et ne peuvent pas être désactivés de nos systèmes. Nous ne les utilisons pas à des fins publicitaires. Si ces cookies sont bloqués, certaines parties du site ne pourront pas fonctionner.
Session
Please login to see yours activities!
Other cookies
Ce site web utilise un certain nombre de cookies pour gérer, par exemple, les sessions utilisateurs.