【发布时间】:2012-01-19 07:43:08
【问题描述】:
在用户尝试登录的次数超过consecutive_failed_logins_limit 并且启用了蛮力保护后,恢复帐户和重置密码的预期方法是什么? Authlogic 是否期望管理员手动重置 users 表中的 failed_login_count 属性?
【问题讨论】:
标签: ruby-on-rails authlogic user-accounts login-control brute-force
【发布时间】:2012-01-19 07:43:08
【问题描述】:
你的问题的答案是正确的。
将 failed_login_count 值重置为 0
我的 Continuous_failed_logins_limit 设置为 5,failed_login_ban_for 设置为 0。
我尝试使用错误密码登录 6 次,然后我收到了使用正确密码或错误密码的帐户被禁止错误消息。
我手动将 failed_login_count 重置为 0,然后能够正常使用正确的密码登录。
我计划在用户显示视图中添加一个“取消禁止”按钮,以便管理员可以取消禁止用户。
【讨论】:
在用户会话模型中使用failed_login_ban_for 设置应禁止用户的小时数(默认值为2 小时)。
例子:
- 封禁一天:
failed_login_ban_for 24.hours - 永久封禁:
failed_login_ban_for 0
【讨论】:
-
这只是设置封禁时间,如果我们愿意,有没有办法手动重置用户封禁?
-
@riley 将用户的
failed_login_count设置为0。