Zaktualizowaliśmy zabezpieczenia przeciw atakom typu brute-force dla API Panelu Administracyjnego

Zwiększyliśmy bezpieczeństwo API Panelu Administracyjnego dodając zabezpieczenie przeciw atakom typu brute-force. Od teraz, jeżeli spróbujesz się zalogować do API błędnym hasłem i uczynisz to kilkukrotnie za każdym razem podając inne hasło, mechanizm najpierw zablokuje Twoje IP, a następnie konto użytkownika, którego próby błędnego zalogowania dotyczyły.

Mechanizm został przygotowany w ten sposób, aby próby błędnego logowania były zliczane jako pojedyncze, gdy do API PA spróbujesz zalogować się wiele razy podając te same, błędne dane. Dzięki temu, gdy przez chwilę Twoje aplikacje będą miały nieaktualne dane i będą próbowały zalogować się starymi danymi, ani IP ani użytkownik, z którego aplikacje korzystają do zalogowania się, nie zostaną zablokowane.