Como limitar o número de tentativas que alguém deve fornecer credenciais de nome de usuário / senha para uma página da Web com o htpasswd?

3

Eu habilitei o htpasswd em uma página da web. Existe uma maneira de limitar o número de tentativas que um usuário tem para inserir as credenciais corretas de nome de usuário / senha antes de fazer uma atualização da página?

    
por user784637 16.01.2012 / 04:13

1 resposta

4

Não com a autenticação básica, você precisará ir para um módulo de autenticação diferente para fazer isso. Eu estava lendo o mod_auth_pamacea, que permite que você use as bibliotecas do PAM e todas as suas vantagens com .htpasswd . Você pode configurar um serviço separado para sua autenticação http e, em seguida, usar o pam_tally.so para limitar o número de tentativas de login. Aqui estão alguns links para o seu prazer de ler:

O Guia dos Administradores do Sistema Linux-PAM

Documentação do mod_auth_pamacea

Tenho certeza de que existem outros módulos de autenticação que permitirão a mesma funcionalidade. Para mim, isso é o mais próximo que você chegará de mod_auth_basic .

    
por 16.01.2012 / 04:52

Tags