Dans le menu OASIS : Config > Configurer mon Oasis


Vous avez accès à la rubrique « Sécurité » pour accéder au paramétrage « Anti Credential Stuffing ».

 


 

Fonctionnalités :


N° 1 :  Nombre maximum de connexions par jour  

Vous pourrez y indiquer le nombre de connexion maximum par jour. Dès que le seuil sera atteint, le captcha s’affichera.

Une valeur vous est recommandée en dessous en prenant en compte le nombre de connexions par jour que vous avez en moyenne.


 

 

 

A noter : Pour avoir une idée du nombre de connexion habituelle sur votre site, vous pouvez vous rendre dans le menu OASIS : Contacts > Sécurité des comptes


Exemple : si vous avez 5000 connexions par jour en moyenne

On va limiter à 6250 connexions (soit +25%)

 


N° 2 : Adresses e-mail de notification  

Vous pouvez indiquer le mail qui recevra une alerte en cas de dépassement du nombre de connexion jour pour alerte d'une éventuelle attaque.



N°3 : Nombre de tentatives de connexion autorisées

Nous recommandons de limiter à 3 tentatives de connexion autorisées.

Après 3 tentatives de connexions, s’il y a une erreur de connexion de la part de l’utilisateur, un captcha va s’afficher afin de sécuriser la connexion au compte.

Par exemple : Si une IP attaque plusieurs fois, l’IP sera bloquée. De même, si des milliers de connexions d’IP différentes tentent de se connecter, chaque IP sera bloquée.

 


N°4 : Durée de sauvegarde des tentatives de connexion échouées

Nous recommandons de mettre à 15 min.

Exemple : Le captcha s’affichera pendant 15 min au bout de 3 tentatives de connexion.

 


N°5 : Nombre de tentatives d'ajout au panier durant la période défini ci-dessous  

Nous recommandons de limiter à 100 tentatives d'ajout au panier.

Le captcha s’affichera au bout de 100 tentatives.



 N°6 : Durée de la période de vérification de l'ajout au panier  

Nous recommandons de mettre 60 min pour afficher le captcha quand le nombre d’ajout au panier est atteint.

 

Tous ces paramètres agissent ensemble pour ralentir, détecter et bloquer les attaques automatisées, rendant le credential stuffing inefficace.



A noter :

Nous utilisons sur tous les sites OASIS, le captcha hcaptcha. Ce captcha doit être mis en place sur votre site.

Plus d'informations sur le paramétrage de hcaptcha.