<table><tr><td style="">graesslin created this revision.<br />Restricted Application added a project: Plasma.<br />Restricted Application added a subscriber: plasma-devel.
</td><a style="text-decoration: none; padding: 4px 8px; margin: 0 8px 8px; float: right; color: #464C5C; font-weight: bold; border-radius: 3px; background-color: #F7F7F9; background-image: linear-gradient(to bottom,#fff,#f1f0f1); display: inline-block; border: 1px solid rgba(71,87,120,.2);" href="https://phabricator.kde.org/D4753" rel="noreferrer">View Revision</a></tr></table><br /><div><strong>REVISION SUMMARY</strong><div><p>Kcheckpass has code to throttle the invocation to prevent brute force<br />
attack. This code has been broken for years and is never executed.</p>

<p>The condition to go into the throttle path is if the effective uid<br />
doesn't match the uid, that is kcheckpass is a setuid application.<br />
But for a few years now kcheckpass is no longer a setuid (at least<br />
when built with PAM).</p>

<p>Given that I don't think it makes sense to still have this code<br />
around. We don't know whether it works and kcheckpass is only to be<br />
invoked from kscreenlocker_greet anyway.</p></div></div><br /><div><strong>REPOSITORY</strong><div><div>R133 KScreenLocker</div></div></div><br /><div><strong>BRANCH</strong><div><div>kcheckpass-no-throttle</div></div></div><br /><div><strong>REVISION DETAIL</strong><div><a href="https://phabricator.kde.org/D4753" rel="noreferrer">https://phabricator.kde.org/D4753</a></div></div><br /><div><strong>AFFECTED FILES</strong><div><div>kcheckpass/kcheckpass.c</div></div></div><br /><div><strong>EMAIL PREFERENCES</strong><div><a href="https://phabricator.kde.org/settings/panel/emailpreferences/" rel="noreferrer">https://phabricator.kde.org/settings/panel/emailpreferences/</a></div></div><br /><div><strong>To: </strong>graesslin, Plasma<br /><strong>Cc: </strong>plasma-devel, progwolff, lesliezhai, ali-mohamed, jensreuterberg, abetts, sebas, apol<br /></div>