Salut, En allant voir le site international, et en explorant rapidement la démo, je me suis apercu qu'il n'y a pas de contre mesure aux tentatives de login infructueuses.
(pour être clair, on peut essayer 30000 mots de passes pour le compte dolibarrint, que l'on peut identifier comme celui de l'admin) Ne serait-il pas interessant/utile de prévoir une telle fonctionnalité pour éviter les attaques par force brute ? ++ Gael _______________________________________________ Dolibarr-dev mailing list [email protected] http://lists.nongnu.org/mailman/listinfo/dolibarr-dev
