Nuevo artículo: Bloqueo de usuarios de Internet ( Internet password Lockout )

7 August, 2008 09:04:18 mangelcalvo  Domino 8  |  Comentarios (1)

Ha aparecido un nuevo artículo en developerworks acerca del funcionamiento y configuración de Internet password lockout. El artículo añade además el código para personalizar el mecanismo con una funcionalidad de reseteo de contraseña y envío por correo electrónico de una nueva contraseña.

Esta nueva funcionalidad de Domino 8 permite bloquear un usuario web cuando introduce varias veces de manera errónea su contraseña de Internet. El objeto de esta funcionalidad es el bloqueo de ataques de diccionario a un sitio web. El problema de este tipo de funcionalidades es la posibilidad de denegación de servicio al usuario legítimo.

Entre las características de la nueva funcionalidad:

  • Utiliza una base de datos Notes para almacenar los usuarios bloqueados
  • Podemos especificar el nº de intentos erróneos a la hora de bloquear un usuario.
  • La funcionalidad se configura a nivel de documento de configuración del servidor o en un documento de configuración de política de seguridad.
  • Puede especificarse el intervalo temporal en el que mantiene anotados los errores de contraseña.
  • Puede especificarse el intervalo temporal en el que un usuario bloqueado queda automáticamente bloqueado.
  • Podría utilizarse la base de datos de manera replicada en diferentes servidores.
  • No funciona si hay filtros DSAPI instalados.

Gravatar Image
1) Nuevo artículo: Bloqueo de usuarios de Internet ( Internet password Lockout )
Martín 18.08.2008 20:39:37 http://www.sidra400.com

Interesante, le echare un vistazo.

Un saludo

Deja una respuesta


Nota:  (No HTML - Los enlaces serán convertidos si están precedidos por http://)

¿ Recuérdame?