如何恢复受暴力保护的用户帐户?
当用户尝试登录的次数超过 consecutive_failed_logins_limit 并启用暴力保护后,恢复帐户和重置密码的预期方法是什么? Authlogic 是否期望手动重置 users 中的 表由管理员管理?failed_login_count 属性
After a user has tried to login more often than the consecutive_failed_logins_limit and brute-force protection got enabled, what is the expected way to recover the account and reset the password? Does Authlogic expect manual resetting of the failed_login_count attribute in the users table by an administrator?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
你的问题有正确答案。
将 failed_login_count 值重置为 0
我已将 Continuous_failed_logins_limit 设置为 5,failed_login_ban_for 0。
我尝试使用不正确的密码登录 6 次,然后收到帐户被禁止的错误消息(密码正确或不正确)。
我手动将 failed_login_count 重置为 0,然后能够正常使用正确的密码登录。
我计划在用户显示视图中添加一个“取消禁止”按钮,以便管理员可以取消禁止用户。
You have the correct answer in your question.
Reset the failed_login_count value to 0
I have my consecutive_failed_logins_limit set to 5 and failed_login_ban_for 0.
I tried to log in with an incorrect password 6 times and then I got the account banned error message with the correct password or an incorrect one.
I manually reset the failed_login_count to 0 and then was able to log in using the correct password as normal.
I am planning to add a "unban" button to the user show view so an administrator can unban a user.
在用户会话模型中使用
failed_login_ban_for来设置用户被禁止的小时数(默认值为 2 小时)。示例:
failed_login_ban_for 24.hoursfailed_login_ban_for 0Use
failed_login_ban_forin the user session model to set the number of hours the user should be banned for (the default value is 2 hours).Examples:
failed_login_ban_for 24.hoursfailed_login_ban_for 0