¿Alguien sabe de una aplicación de Django que se puede usar para extender cuentas auth y bloqueo de django si se monta un ataque de adivinación de contraseña de fuerza bruta?bloqueo de cuenta de Django
Es decir, un mecanismo de bloqueo de cuenta que restringe el número de intentos de inicio de sesión.
http://pypi.python.org/pypi/django-axes/ es lo que estás buscando.
¡Perfecto! ¡Un millón de gracias! – stephendwolff
En realidad, no es perfecto para mis necesidades: bloquea el acceso a una dirección IP (y agente de usuario si se desea) después de una serie de intentos fallidos, y esto podría ser problemático en una situación en la que varios usuarios acceden a un sitio una red NAT. ¡Es decir, todos los usuarios de una oficina quedarán bloqueados si un usuario supera el límite! – stephendwolff
Creé django-failedloginblocker para este propósito, y usé django-brutebuster y, en menor medida, django-axes como inspiración.
ambos parecen útiles también, aunque usé django-axes al final. – stephendwolff
También puede intentar http://pypi.python.org/pypi/django-lockout/0.1.0
Gracias @ mmrs151 - lo echaré un vistazo en algún momento, aunque actualmente no estoy trabajando en el proyecto. – stephendwolff
Ésta aún se mantiene (2018): https://github.com/kencochrane/django-defender
duplicado posible de [Bloquee los usuarios después de demasiados intentos fallidos de conexión] (http://stackoverflow.com/questions/9033287/lock-out-users-after-too-many-failed-login-attempts) – Jonny
Supongo que las posibles menciones duplicadas de Jonny lo preguntan de una manera más 'desbordamiento de pila', así que utilízala. La respuesta que recibí hace 7 años fue muy útil en ese momento :-) – stephendwolff