Brute Force Protection
Advanced Ecosystem 🟡 MidDefinition
Ensemble de techniques pour empêcher les attaques par force brute sur l'authentification : lockout progressif, CAPTCHA, délai exponentiel entre les tentatives.
Analogie
Un coffre-fort qui ajoute 10 secondes d'attente supplémentaires après chaque mauvais code, rendant le crochetage impraticable.
Exemple de code
const attempts = await getLoginAttempts(email);
if (attempts > 5) {
const delay = Math.pow(2, attempts - 5) * 1000;
await sleep(delay); // Exponential backoff
}
if (attempts > 10) {
requireCaptcha(req);
}Cas d'usage
Protéger les formulaires de login et de reset de mot de passe contre les attaques automatisées.
Anti-pattern
Verrouiller le compte indéfiniment après N échecs, permettant un déni de service ciblé.