TsgcWebSocketFirewall › Metodi › RegisterFailedAttempt
Hook a livello applicazione che registra un tentativo di autenticazione fallito dall'IP specificato, alimentando il tracker BruteForce e potenzialmente attivando un ban automatico.
procedure RegisterFailedAttempt(const aIP: string);| Nome | Tipo | Descrizione |
|---|---|---|
aIP | const string | Indirizzo IPv4 o IPv6 del client la cui autenticazione o handshake a livello di protocollo è appena fallito. |
BruteForce può tracciare solo ciò che l'applicazione segnala. Chiami RegisterFailedAttempt da qualsiasi handler OnAuthentication, OnConnectAuth, di validazione JWT o di API-key quando le credenziali vengono rifiutate. Una volta che MaxAttempts si accumula entro BruteForce.TimeWindowSec, l'IP viene automaticamente bannato per BanDurationSec (esteso da BanEscalation quando abilitato). La chiamata contribuisce anche al punteggio di minaccia tramite il peso configurato.
procedure TForm1.ServerAuthentication(Connection: TsgcWSConnection;
aUser, aPassword: string; var Authenticated: Boolean);
begin
Authenticated := (aUser = 'admin') and (aPassword = 'secret');
if not Authenticated then
sgcWebSocketFirewall1.RegisterFailedAttempt(Connection.IP);
end;