(Created page with "===Sécurité=== *Toutes les actions requièrent de manière transparente un code d'autorisation basé sur la session. *Les actions d'administration nécessitent le mot de passe ...") |
No edit summary |
||
| Line 2: | Line 2: | ||
*Toutes les actions requièrent de manière transparente un code d'autorisation basé sur la session. | *Toutes les actions requièrent de manière transparente un code d'autorisation basé sur la session. | ||
*Les actions d'administration nécessitent le mot de passe de l'utilisateur (et ne se fier pas uniquement sur les cookies). | *Les actions d'administration nécessitent le mot de passe de l'utilisateur (et ne se fier pas uniquement sur les cookies). | ||
* | *Les actions consommatrices sont limitées dans le temps et par IP, empêchant d'éventuelles saturations ('hammering'). | ||
*Le nombre de tentatives de connexion à partir d'une certaine IP peut être limitée et bloqué pour une durée limitée. | *Le nombre de tentatives de connexion à partir d'une certaine IP peut être limitée et bloqué pour une durée limitée. | ||
Latest revision as of 19:28, 5 October 2013
Sécurité
- Toutes les actions requièrent de manière transparente un code d'autorisation basé sur la session.
- Les actions d'administration nécessitent le mot de passe de l'utilisateur (et ne se fier pas uniquement sur les cookies).
- Les actions consommatrices sont limitées dans le temps et par IP, empêchant d'éventuelles saturations ('hammering').
- Le nombre de tentatives de connexion à partir d'une certaine IP peut être limitée et bloqué pour une durée limitée.
