# Rate Limiter Configuration
# Story 1.4 - AC3: Lockout après 5 échecs répétés

framework:
    rate_limiter:
        # Limite les tentatives de login par email
        login_attempts:
            policy: fixed_window
            limit: 5
            interval: '15 minutes'
            cache_pool: cache.rate_limiter

        # Limite les tentatives de login par IP (protection contre brute force distribué)
        login_by_ip:
            policy: sliding_window
            limit: 20
            interval: '15 minutes'
            cache_pool: cache.rate_limiter