%20mit%20Captcha.png)
Ich versuche, einige Brute-Force-Angriffe auf eine Webanwendung zu verhindern, indem ich vor der Anmeldeseite ein Captcha einfüge.
Die Anwendung selbst ist für mich nicht veränderbar, daher kann ich das Login-Formular nicht ändern.
Ich könnte so etwas wie Authelia vor die Web-App setzen, aber das wäre völlig übertrieben. Ich brauche keine 2FA, ein einfaches Captcha reicht.
Ich habe hier und im Internet einige Einträge zum testcookie-nginx-module gelesen, aber das scheint sehr alt und nicht wirklich gepflegt zu sein. Außerdem müsste ich das Modul kompilieren und in NGinx einbinden, was ich versuche zu vermeiden. Einige andere Beiträge sind 8-14 Jahre alt... Ich konnte keinen aktuellen Beitrag oder Projekt finden.
Ich suche nach einem Projekt (dockerbasiert wäre ideal) und integriere es als Drittanbieter-App in mein Setup (genau wie Authelia).
Es ist kaum zu glauben, dass es kein solches Projekt gibt. Weiß jemand etwas? Am besten Open Source.
Vielen Dank, Schube