%20com%20captcha.png)
Estou tentando evitar alguns ataques de força bruta em um aplicativo da web com um captcha antes da página de login.
O aplicativo em si não pode ser modificado por mim, portanto não posso alterar o formulário de login.
Eu poderia colocar algo como Authelia na frente do aplicativo web, mas isso seria um exagero total. Não preciso de 2FA, basta um simples captcha.
Eu li algumas entradas aqui e na web sobre testcookie-nginx-module mas isso parece ser muito antigo e não é realmente mantido. Além disso, eu teria que compilar o módulo e incluí-lo no NGinx, o que tento evitar. Algumas outras postagens têm de 8 a 14 anos... Não consegui encontrar uma postagem ou projeto atualizado.
Estou procurando algum projeto (baseado em docker seria o ideal) e incluí-lo como um aplicativo de terceiros em minha configuração (assim como Authelia).
É difícil acreditar que tal projeto não exista. Alguém sabe de alguma coisa? De preferência de código aberto.
Obrigado, Schube