<div dir="ltr">Hi,<div><br></div><div>Thanks for sharing security holes where we can improve a lot to reduce chances for hackers. I have created <a href="http://trac.vtiger.com/cgi-bin/trac.cgi/ticket/8117">trac </a>for same. Please have a look and update your observation. Will look into this soon.</div>

</div><div class="gmail_extra"><br><br><div class="gmail_quote">On Tue, Jul 1, 2014 at 1:13 PM, Zebra Hosting <span dir="ltr"><<a href="mailto:support@zebrahosting.eu" target="_blank">support@zebrahosting.eu</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">



<div style="word-wrap:break-word;color:rgb(0,0,0);font-size:14px;font-family:Calibri,sans-serif">
<div>Since the CRM is used to store a lot of personal data, I was wondering how secure vTiger is and if there are any extra options we could discuss.</div>
<div><br>
</div>
<div>Let me start with a few points:</div>
<div>1. At the login I don’t see something simple as brute force protection.</div>
<div>2. The standard admin user cannot be changed, it needs another account and then needs to be deleted. Using standard admin usernames is bad practice.</div>
<div>3. Having the vTiger name and even the version number at the login screen makes it very easy for hackers . </div>
<div>4. It would be nice to have a black/whitelist to restrict access by IP. (yes I know htaccess could be used but I talking about average users)</div>
<div>5. Use the <a href="http://www.projecthoneypot.org/" style="font-size:medium;font-family:Arial" target="_blank">http://www.projecthoneypot.org/</a> project to ban access at the gate for spammers. (Works so very well in Joomla, I don’t need to use captcha’s anymore
 )</div>
<div>6. Big warning in the installer to use https:// to encrypt the loginscreen pw.</div>
<div>7. Minimum password length/complexity</div>
<div><br>
</div>
<div>Just some thoughts.</div>
<div><br>
</div>
<div>Bastiaan Houtkooper</div><span class="HOEnZb"><font color="#888888">
<div>Zebra Hosting</div>
<div><br>
</div>
<div><br>
</div>
<div><br>
</div>
<div><br>
</div>

</font></span></div>

<br>_______________________________________________<br>
<a href="http://www.vtiger.com/" target="_blank">http://www.vtiger.com/</a><br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div dir="ltr">With<br>Best Regards<br>Uma.S<br><div>Vtiger Team</div></div>
</div>