Enregistrer les tentatives de connexion invalides pour Fail2ban et l'action du serveur en amont

Falco · Décembre 20, 2021, 4:58

Twitter utilise 400 pour un mot de passe incorrect, mais Facebook, LinkedIn, Google et Amazon renvoient un 200. À mon avis, un 200 semble faux, mais il semble que ce soit la chose « normale » ?

Peut-être pourriez-vous commencer par un plugin qui s’accroche à cette méthode ici :

github.com/discourse/discourse

app/controllers/session_controller.rb

b6c3e9aa0


      
          
            if ScreenedIpAddress.block_admin_login?(user, request.remote_ip)
              admin_not_allowed_from_ip_address(user)
            end
          end
          
          def login_not_approved_for?(user)
            SiteSetting.must_approve_users? && !user.approved? && !user.admin?
          end
          
          def invalid_credentials
            render json: { error: I18n.t("login.incorrect_username_email_or_password") }
          end
          
          def login_not_approved
            { error: I18n.t("login.not_approved") }
          end
          
          def not_activated(user)
            session[ACTIVATE_USER_KEY] = user.id
            render json: {

Et fait ce dont vous avez besoin ?

Sujet		Réponses	Vues
Discourse authentication log Support	1	450	Novembre 30, 2020
Fail2ban or frivilous login blockers for discourse docker instance? Installation	1	408	Mars 2, 2023
How to block an IP range? "Screened IPs" not being blocked Support	22	195	Décembre 5, 2025
Problem Responding a Topic Support	2	334	Mars 9, 2024
Adding a central authentication log to Discourse Feature	0	334	Mai 10, 2024

Enregistrer les tentatives de connexion invalides pour Fail2ban et l'action du serveur en amont

Sujets connexes