ユーザー アカウントロックの範囲設定
OTHER FAQ
カテゴリ | Core Ver. | 関連モジュール | タイトル |
---|---|---|---|
権限 | 7.50 | Cron | Basic認証時のCron(wget)実行方法 |
テーマ | 8.7.x | Bartikのtwigについて | |
Apache2.4 | 7.50 | Apache2.4のアクセス制限 | |
リバースプロキシ | 8.9.x | mod_proxy mod_proxy_http mod_ssl | Apache2.4 から httpsサーバーへリバースプロキシする方法 |
アップデート | 7.16 | Core | 7.15→7.16アップデート |
SESSION | 8.9.x | api | $_SESION操作のAPI |
コンテンツの作成 | 7.15 | Form API Validation | フォームの入力内容を細かくチェックしたい |
コメント
デフォルトでは ログインを5回失敗すると
パーマリンク Submitted by actbrain on 2020/03/13 09:33.
デフォルトでは ログインを5回失敗すると アカウントロックするようになっている。
アカウントロックチェックのスコープは [ユーザーID] . '_' . [ホストIP] となっている。
(同一ユーザーIDでも別なホストIPからのアクセスであれば同一カウントされない)
どの端末からのアクセスでも 5回カウント スコープを一致させるには、
簡易校正 > user.flood を 以下のようにする。
※ スコープが [ユーザーID]のみになり どの端末 IP からのアクセスであろうと ユーザーIDが同一であれば 5回の範囲にカウントされる。
その他 回数(user_limit)、Window(user_winder)、IPアクセス制限 なども 簡易構成 > user.flood で変更可能。
ページ