防暴力破解

配置项

说明

密码尝试次数

允许用户输入密码错误的次数，如果次数达到该设置值，用户账号或IP将被锁定。取值范围0~999，设置为0表示不限制用户尝试密码的次数。

锁定时长

用户账号被锁定的时长，达到锁定时长后，用户自动被解锁，可重新登录系统。取值范围0~10080，设置为0表示账户被锁定后需要管理员手动解锁。

重置计数器

重置尝试密码次数的时间间隔。取值范围1~10080。如设置为5分钟，表示当输入密码错误的次数小于密码尝试次数时，间隔5分钟后再尝试输入密码，此时用户尝试密码的次数重新从1开始。

同一用户触发策略，锁定用户

勾选后，如果用户输入密码错误的次数达到设置值后，该用户账号将被锁定，登录页面会提示：该用户登录失败多次已被临时锁定，锁定剩余时长：xx:xx:xx。如果需要解锁，可等待锁定时间结束，或者管理员在用户管理页面手动解锁。

同一来源IP触发策略，锁定来源IP

勾选后，如果用户输入密码错误的次数达到设置值后，该来源IP将被永久锁定，登录页面会提示：当前IP已被锁定。该锁定的IP会记录在防暴力破解的黑名单IP中，需管理员手动在黑名单IP列表中点击<删除>解锁。