最近更新时间:2024-04-23 10:44:07
用于配置允许用户输入密码错误的次数以及锁定要求,登录时触发该锁定要求时,系统将锁定用户账户或来源IP。
配置项 | 说明 |
密码尝试次数 | 允许用户输入密码错误的次数,如果次数达到该设置值,用户账号或IP将被锁定。取值范围0~999,设置为0表示不限制用户尝试密码的次数。 |
锁定时长 | 用户账号被锁定的时长,达到锁定时长后,用户自动被解锁,可重新登录系统。取值范围0~10080,设置为0表示账户被锁定后需要管理员手动解锁。 |
重置计数器 | 重置尝试密码次数的时间间隔。取值范围1~10080。如设置为5分钟,表示当输入密码错误的次数小于密码尝试次数时,间隔5分钟后再尝试输入密码,此时用户尝试密码的次数重新从1开始。 |
同一用户触发策略,锁定用户 | 勾选后,如果用户输入密码错误的次数达到设置值后,该用户账号将被锁定,登录页面会提示:该用户登录失败多次已被临时锁定,锁定剩余时长:xx:xx:xx。如果需要解锁,可等待锁定时间结束,或者管理员在用户管理页面手动解锁。 |
同一来源IP触发策略,锁定来源IP | 勾选后,如果用户输入密码错误的次数达到设置值后,该来源IP将被永久锁定,登录页面会提示:当前IP已被锁定。该锁定的IP会记录在防暴力破解的黑名单IP中,需管理员手动在黑名单IP列表中点击<删除>解锁。 |
纯净模式