Question

После того, как пользователь попытался войти в систему чаще, чем включилась защита consecutive_failed_logins_limit и грубая защита, каков ожидаемый способ восстановления учетной записи и сброса пароля? Ожидает ли Authlogic ручного сброса атрибута failed_login_count в таблице users администратором?

Iain · Answer 1 · 31 января 2018

У вас есть правильный ответ в вашем вопросе.

Сбросьте значение failed_login_count на 0

У меня установлено значение coecutive_failed_logins_limit 5, а значение failed_login_ban_for 0.

Я пыталсявойти в систему с неправильным паролем 6 раз, а затем я получил сообщение об ошибке «Заблокированный аккаунт» с правильным или неправильным паролем.

Я вручную сбросил fail_login_count на 0, а затем смог войти, используя правильный паролькак обычно.

Я планирую добавить кнопку «unban» в представление представления пользователя, чтобы администратор мог отменить удаление пользователя.

dokaspar · Answer 2 · 06 февраля 2012

Используйте failed_login_ban_for в модели сеанса пользователя, чтобы установить количество часов, на которые пользователь должен быть забанен (по умолчанию 2 часа).

Примеры:

Забанить на день: failed_login_ban_for 24.hours
Постоянный бан: failed_login_ban_for 0

Как восстановить защищенную учетную запись пользователя?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как восстановить защищенную учетную запись пользователя?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы