Hier steht, dass es seit 11-21 einen optinalen Rate Limiter gibt:
Ich verstehe das so, dass die Funkltion erst über einen Eintrag in der shopware.yml aktiviert werden muss.
Allerdings habe ich festgestellt, dass ich bei Passwort-Reset-Anfragen im Sekunden-Takt auch nach 3 Anfragen eine Meldung mit diesem Text bekomme (ohne die im Beitrag genannte Änderung urchgeführt zu haben):
"Zu viele Anfragen. Bitte warten Sie 27 Sekunden, bevor Sie es erneut versuchen. "
Ich freue mich über weitere Infos zum Sachverhalt.
Danke. Gibt es zum Shopware-eigenen Rate-Limiter weitere Infos?
Wie ist die Einschätzung zum Rate-Limiter? Gibt es Erfahrungswerte zur Absicherung des Shops?
Da bin ich im Login-Template mal per Zufall darauf gestoßen. Am besten in Github nach Rate, Limit, etc suchen, dann wirst du am schnellsten etwas finden.
Habe im Frontend noch nie ein Login-Brute-Force erlebt. Nur im Backend. Aber das kann man ja per htacess oder anderen Methoden unterbinden.