除了支援其他各大網站的登入之外,
對於帳號的保護也是相當的重視,
這就是今天要來介紹
Open edX 登入失敗次數過多
在 Open edX 登入失敗幾次後就會出現提示畫面,
告知使用者若繼續錯誤就會啟動帳號保護機制,
簡單來說就是帳號被鎖定,
避免有心人士嘗試破解帳號。
底下這就是一個提示的範例,
系統會告知使用者目前還有幾次的嘗試機會,
並提醒使用者若是忘記密碼請重置密碼
在原始碼的檔案 edx-platform/common/djangoapps/student/models.py 中,
可以看到 LoginFailures 的一個紀錄
隨著登入失敗的次數增加,
鎖定帳號的 counter 也會隨之增加,
到達設定的最大值 MAX_FAILED_LOGIN_ATTEMPTS_ALLOWED
帳號就會被鎖定 MAX_FAILED_LOGIN_ATTEMPTS_LOCKOUT_PERIOD_SECS
這兩個參數都能在Open edX 設定檔中,
找到相關設定,
底下範例為嘗試錯誤 3次,
超過的話就會被鎖住 15分鐘 ( 900秒 /60 )
以上就是今天的主題,
Open edX 登入失敗次數過多
為了保護帳號就必須鎖定帳號,
避免有心人士刻意破解帳號密碼。
沒有留言:
張貼留言