Ha aparecido un nuevo artículo en developerworks acerca del funcionamiento y configuración de Internet password lockout. El artículo añade además el código para personalizar el mecanismo con una funcionalidad de reseteo de contraseña y envío por correo electrónico de una nueva contraseña.

Esta nueva funcionalidad de Domino 8 permite bloquear un usuario web cuando introduce varias veces de manera errónea su contraseña de Internet. El objeto de esta funcionalidad es el bloqueo de ataques de diccionario a un sitio web. El problema de este tipo de funcionalidades es la posibilidad de denegación de servicio al usuario legítimo.

Entre las características de la nueva funcionalidad:

• Utiliza una base de datos Notes para almacenar los usuarios bloqueados
• Podemos especificar el nº de intentos erróneos a la hora de bloquear un usuario.
• La funcionalidad se configura a nivel de documento de configuración del servidor o en un documento de configuración de política de seguridad.
• Puede especificarse el intervalo temporal en el que mantiene anotados los errores de contraseña.
• Puede especificarse el intervalo temporal en el que un usuario bloqueado queda automáticamente bloqueado.
• Podría utilizarse la base de datos de manera replicada en diferentes servidores.
• No funciona si hay filtros DSAPI instalados.