OAuth | Max Anmeldeversuche


#1

Hallo,

gibt es beim API-Zugriff eine maximale Anzahl an (erfolglosen) Anmeldeversuchen die von einem Account bzw. von einer IP ausgehen dürfen?

Grüße


#2

@Sebastian.Wilhelm
Ich hoffe doch sehr, das es eine maximale Anzahl an erfolglosen Anmeldeversuchen gibt.
Sollte sich herausstellen das dieses nicht der Fall ist, ist dieses eindeutig eine Sicherheitslücke.


#3

Hi @Sebastian.Wilhelm & @FeldAdmin,

ich habe hierzu eine Stellungnahme unserer IT angefordert und werde euch auf dem Laufenden halten.

Viele Grüße

Philipp


#4

Eine maximale Anzahl gibt es nicht, jedoch einen Timeout von 5 Sekunden.