Solución Confirmada / metodos-login-publicos-sin-validaciones

Los Métodos de Login Públicos Sin Validaciones Adicionales

Spring Boot Security

Diagnóstico del error

La implementación de métodos de login sin validadciones adicionales, como el uso de captcha, puede facilitar a atacantes criptográficos realizar ataques de fuerza bruta con mayor facilidad.

Fix Sugerido 
public ResponseEntity<?> login(@RequestBody LoginRequest request) {
    if (!captchaService.isValid(request.getCaptcha())) { throw new InvalidCaptchaException(); }
    ... 
}

Recursos Premium para Spring Boot Security

🛠️

Curso Recomendado

Domina Spring Boot Security con los mejores expertos.

🚀

Herramienta Pro

Optimiza tu flujo de trabajo hoy mismo.

Otras consultas relacionadas

Conflicto de recursos: 'El recurso ya existe'

Ver Fix →

Dependencias cíclicas entre agentes

Ver Fix →

Error de tiempo de espera en la creación de cliente en Stripe

Ver Fix →