ログインページの前にキャプチャを配置することで、Web アプリに対するブルートフォース攻撃を防止しようとしています。
アプリケーション自体は私が変更できないため、ログインフォームを変更することはできません。
Web アプリの前に Authelia のようなものを置くこともできますが、これは完全にやりすぎです。2FA は必要ありません。単純なキャプチャで十分です。
ここやウェブで testcookie-nginx-module に関するエントリをいくつか読みましたが、これは非常に古く、あまりメンテナンスされていないようです。また、モジュールをコンパイルして NGinx に組み込む必要がありますが、これは避けたいことです。他の投稿の中には 8 ~ 14 年前のものもあります... 最新の投稿やプロジェクトを見つけることができませんでした。
私は何らかのプロジェクト(Docker ベースが理想的)を探しており、それをサードパーティ アプリとしてセットアップに組み込みます(Authelia と同様)。
そのようなプロジェクトが存在しないとは信じられません。誰か何か知っていますか? オープンソースが望ましいです。
ありがとう、シュベ