%20con%20captcha.png)
Estoy tratando de evitar algunos ataques de fuerza bruta en una aplicación web al tener un captcha antes de la página de inicio de sesión.
No puedo modificar la aplicación en sí, por lo que no puedo cambiar el formulario de inicio de sesión.
Podría poner algo como Authelia delante de la aplicación web, pero sería una exageración total. No necesito 2FA, bastará con un simple captcha.
Leí algunas entradas aquí y en la web sobre testcookie-nginx-module, pero parece ser muy antiguo y no estar realmente mantenido. Además, tendría que compilar el módulo e incluirlo en NGinx, lo que trato de evitar. Algunas otras publicaciones tienen entre 8 y 14 años... No pude encontrar una publicación o proyecto actualizado.
Estoy buscando algún proyecto (lo ideal sería basado en Docker) y lo incluyo como una aplicación de terceros en mi configuración (al igual que Authelia).
Cuesta creer que no exista tal proyecto. ¿Alguien sabe algo? Preferiblemente de código abierto.
Gracias, schube