[Sécurité - Audit] Modifier la protection anti-brute force #3675

numew · 2025-02-05T15:13:55Z

Ticket

Description

Le système de login est protégé correctement (pas uniquement sur l'IP) d’après ce que je comprends (système par défaut de loggin_throttling de Symfony

Changements apportés

Ajout du système de limitation sur les authentifications API
Utilisation de l'email au lieu de l'IP pour la limitation sur le système d'activation du compte / changement mot de passe

Tests

Tester les différent système d’authentification

sonarqubecloud · 2025-02-05T15:14:45Z

Quality Gate passed

Issues
0 New issues
0 Accepted issues

Measures
0 Security Hotspots
0.0% Coverage on New Code
0.0% Duplication on New Code

See analysis details on SonarQube Cloud

hmeneuvrier

tests et lecture OK

emilschn

OK !

brut force improvements #3559

8b0acb5

numew requested review from sfinx13, emilschn and hmeneuvrier February 5, 2025 15:13

hmeneuvrier approved these changes Feb 7, 2025

View reviewed changes

emilschn approved these changes Feb 10, 2025

View reviewed changes

emilschn merged commit c6dc846 into develop Feb 10, 2025
4 checks passed

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

[Sécurité - Audit] Modifier la protection anti-brute force #3675

[Sécurité - Audit] Modifier la protection anti-brute force #3675

numew commented Feb 5, 2025

sonarqubecloud bot commented Feb 5, 2025

hmeneuvrier left a comment

emilschn left a comment

[Sécurité - Audit] Modifier la protection anti-brute force #3675

[Sécurité - Audit] Modifier la protection anti-brute force #3675

Conversation

numew commented Feb 5, 2025

Ticket

Description

Changements apportés

Tests

sonarqubecloud bot commented Feb 5, 2025

Quality Gate passed

hmeneuvrier left a comment

Choose a reason for hiding this comment

emilschn left a comment

Choose a reason for hiding this comment