Question

У меня есть login page в jsp, где я аутентифицирую пользователей по login id и passwords в servlet(doPost), но при сканировании безопасности я получил следующую ошибку:

Inadequate Account Lockout

Как я могу enforce account lockout after several failed login attempts?

Я использую oracle 10g EE as backend

РЕДАКТИРОВАТЬ : Login Authentication is done from database(oracle 10g ee)

Любая помощь, пожалуйста

Shashank Kadne · Answer 1 · 13 марта 2012

Почему бы просто не поместить поле "login_attempt" в таблицу пользователя? Увеличивайте значение этого столбца на 1 для каждой неудачной попытки входа в систему этого пользователя.

Если это число увеличивает пороговое значение (скажем, 3), заблокируйте учетную запись.

Неадекватная блокировка аккаунта в Java

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Неадекватная блокировка аккаунта в Java

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов