[Security] Apply rate limiting to login route #1410
Description
Beri keterangan singkat dan jelas mengenai error yang dialami
Endpoint login saat ini tidak memiliki rate limiting, sehingga vulnerable ke brute force attack.
Jelaskan langkah sampai terjadinya error
- Attacker menggunakan tools otomatis untuk mencoba ribuan kombinasi password per menit
- Karena tidak ada batasan percobaan, server akan terus memproses request tersebut
- Ini bisa menyebabkan:
- Server menjadi lambat
- Database terbebani
- Potensi password berhasil ditebak jika lemah
Terangkan secara jelas dan singkat apa yang diharapkan
Menambahkan rate limiting pada endpoint login untuk membatasi percobaan login menjadi maksimal 10x per menit per kombinasi IP + Email.
Lampirkan tangkapan layar untuk menjelaskan masalahnya
Informasi tambahan
| Tanya | Jawab |
|---|---|
| Versi OpenDK | v2601.0.1 |
| Versi PHP | 8.2 |
| System operasi |