Authentification http limite de login

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Authentification http limite de login

rnuo

Bonjour,
J'aimerais installé une authentification http avec login et mot de passe et une limite de login simultané sur mon serveur tournant avec nginx.
Est-ce que c'est possible? Pour le moment j'utilise htpassword mais j'ai trouver aucune informations pour limiter le nombre de login

Merci

Magicalex

Pour limiter le nombre de login il faut regarder du coté de fail2ban.
C'est un petit programme qui check les log nginx. Au bout de x échec sur une période de temps que tu définis dans la configuration fail2ban ban l'ip concerné. ça c'est pour le principe.

Pour limiter le nombre de connexion simulané à mon avis c'est possible aussi avec fail2ban mais faudra bidouiller la configuration de fail2ban pour arriver à s'approcher du résultat que tu veux.

On en parle un peu partout sur le forum. Regardes ici la fonction recherche du forum n'est pas très performante pour le moment.

ps : y a peut être d'autres solutions plus élégante mais là je vois pas trop.

zer

Traditionnellement, c'est plutôt une limitation qui ce gère au niveau application. Même en admettant que ça soit techniquement faisable au niveau système (et je ne doute pas qu'il y ai des bidouilles pour y arriver... Ne serait-ce que via iptables par exemple), comme le dit @Magicalex , ce n'est pas très élégant !

rnuo

Merci, je vais un peu regarder.
Est-ce que c'est possible de voir les user connecter actuellement avec une authentification http sous nginx?