用户登录错误失败次数过大后，如何自动锁定？

我们在开发中都对平台的安全性做了强调，无论是鉴权机制还是https，都是对安全性的进一步提升。部分用户还是会担心将EasyDSS流媒体服务部署完毕后，遭到网络爆破性攻击，因此站在用户的角度考虑，我们最近对EasyDSS完善了用户登录这块的权限功能，本文就该功能做以下说明，希望对用户有帮助。

目前更新过后的EasyDSS已经支持锁定用户功能，即实现了在规定时间内从同一 IP 过来的用户，如果连续登录失败超过设定次数，将会自动锁定该用户，对该用户的登录请求不再响应。

相关配置参数如下解释：

1、http_open_lock_error_user=true 是否开启登陆输入错误，则锁定用户 N 分钟的功能，true/false

2、http_error_numbers=4 最大允许登录错误 4 次

3、http_error_lock_times=900 锁定时间，单位秒，默认 900，15分钟

用户可以根据以上几个参数设置达到实现防止网络爆破性攻击。但是大家要知道，该功能并不是万能的，大家在使用中也要在网络层多考虑系统安全性问题。

现在EasyDSS已经替换了新内核，在使用和运行上都具备更高的优势。