2 مستودعات
Automatically disabling user accounts after a threshold of failed authentication attempts to prevent brute-force attacks.
Distinct from Account Lock Detection: Closest candidates refer to OS feature detection or account archiving, not the active security mechanism of locking accounts due to failed logins.
Explore 2 awesome GitHub repositories matching security & cryptography · Account Locking. Refine with filters or upvote what's useful.
Authboss هو إطار عمل مصادقة معياري مصمم لإدارة هوية المستخدم وتنسيق الحسابات. يوفر نظاماً شاملاً للتعامل مع تسجيل المستخدمين، والتحقق من البريد الإلكتروني، ودورة حياة ملفات تعريف المستخدمين بالكامل. يتميز إطار العمل بمجموعة مركزة من أدوات الأمان والهوية، بما في ذلك المصادقة متعددة العوامل عبر كلمات المرور القائمة على الوقت (TOTP) والرسائل القصيرة، ودمج الهوية مع مزودين خارجيين باستخدام بروتوكولات OAuth1 وOAuth2. كما يتضمن مديراً مخصصاً لأمان الحساب يطبق حماية ضد القوة الغاشمة (Brute-force) من خلال قفل الحساب القائم على بيانات الاعتماد وتجزئة كلمات المرور التكيفية. بشكل عام، يغطي المشروع إدارة دورة حياة الجلسة، بما في ذلك ملفات تعريف الارتباط (Cookies) الدائمة لتسجيل الدخول ومهلات عدم النشاط، بالإضافة إلى تدفقات استعادة الحساب لكلمات المرور المنسية. كما يوفر برمجيات وسيطة (Middleware) للطلب للتحكم في الوصول إلى المسارات ويدعم عرض واجهات المصادقة بتنسيق HTML أو JSON.
Block account access after repeated failed authentication attempts to prevent unauthorized entry.
Authboss هو إطار عمل مصادقة HTTP معياري لإدارة هوية المستخدم، ودورات حياة الجلسة، وأمان كلمات المرور. يوفر نظاماً من البرمجيات الوسيطة للوصول إلى الهوية للتحكم في الوصول إلى المسارات ومزامنة هوية المستخدم عبر الطلبات من خلال بروتوكولات الويب القياسية. يتميز إطار العمل بمعمارية قابلة للتوصيل تسمح بتسجيل وحدات مستقلة لتوسيع منطق الهوية. ويستخدم نظام أحداث قائماً على الخطافات (Hooks) لتنفيذ منطق عمل مخصص أثناء تغييرات حالة المصادقة ويستخدم نمط رمز التحقق-المحدد (Selector-verifier) للحماية من هجمات التوقيت أثناء التحقق. يغطي النظام إدارة شاملة للهوية، بما في ذلك تسجيل المستخدمين، وتجزئة كلمات المرور، وتتبع حالة الجلسة. ويدعم المصادقة متعددة العوامل عبر TOTP والرسائل القصيرة، بالإضافة إلى دمج الهوية التابع لجهات خارجية باستخدام معايير OAuth1 وOAuth2. تشمل إمكانيات الأمان الإضافية حماية ضد القوة الغاشمة (Brute-force) مع قفل الحساب وسير عمل استعادة الحساب عبر البريد الإلكتروني. يدعم المشروع كلاً من عرض قوالب HTML من جانب الخادم واستجابات API القائمة على JSON لاستيعاب معمارية الويب التقليدية أو بدون واجهة (Headless).
Automatically disables accounts after a threshold of failed authentication attempts to prevent brute-force attacks.