前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >用户登录错误失败次数过大后,如何自动锁定?

用户登录错误失败次数过大后,如何自动锁定?

原创
作者头像
TSINGSEE青犀视频
修改2021-11-04 16:44:56
2K0
修改2021-11-04 16:44:56
举报
文章被收录于专栏:TSINGSEE青犀视频TSINGSEE青犀视频

我们在开发中都对平台的安全性做了强调,无论是鉴权机制还是https,都是对安全性的进一步提升。部分用户还是会担心将EasyDSS流媒体服务部署完毕后,遭到网络爆破性攻击,因此站在用户的角度考虑,我们最近对EasyDSS完善了用户登录这块的权限功能,本文就该功能做以下说明,希望对用户有帮助。

目前更新过后的EasyDSS已经支持锁定用户功能,即实现了在规定时间内从同一 IP 过来的用户,如果连续登录失败超过设定次数,将会自动锁定该用户,对该用户的登录请求不再响应。

相关配置参数如下解释:

1、http_open_lock_error_user=true 是否开启登陆输入错误,则锁定用户 N 分钟的功能,true/false

2、http_error_numbers=4 最大允许登录错误 4 次

3、http_error_lock_times=900 锁定时间,单位秒,默认 900,15分钟

用户可以根据以上几个参数设置达到实现防止网络爆破性攻击。但是大家要知道,该功能并不是万能的,大家在使用中也要在网络层多考虑系统安全性问题。

现在EasyDSS已经替换了新内核,在使用和运行上都具备更高的优势。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档