問題タブ [lockout]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
.net - ASP .Net カスタム メンバーシップ プロバイダーでのユーザーのロックアウト
データベース スキーマに適合させるために、現在の ASP .Net プロジェクト用にカスタム メンバーシップ プロバイダーを作成する必要がありました。標準プロバイダー。
これは自分で実装する必要があるものですか、それとも本質的にサポートする必要がありますか?
特にそれを処理するコードはありません (そして、インターフェイス メンバーのどれも特にそれを処理していないようです) が、自分で実装する必要がある場合、ロックアウトされていることをユーザーに通知するにはどうすればよいですか? ValidateUser で何らかの例外を発生させる必要がありますか?
解決
Dave R によって提供されたリンクは、メンバーシップがどのように機能するかについて深く掘り下げたものであり、Zhaph が指摘したことは、カスタム メンバーシップ プロバイダーでロックアウトされたロジックを処理することでした。
次に、Login コントロールの LoginError イベントを使用してエラー状態を処理し、そこにチェックインして、適切なエラー メッセージを表示するためにユーザーがロックアウトされているかどうかを確認しました。
weblogic - Weblogic 10.0 でユーザーをロックアウトするには、ログイン試行の最大失敗回数を変更するにはどうすればよいですか?
ユーザーをロックアウトする前に、ログイン試行回数を 3 回に設定する必要があります。デフォルトは 5 のようです。Weblogic 10.0 でこの値を変更するにはどうすればよいですか?
security - ロックアウトポリシーとワンタイムパスワード
RFC 4226を使用して、自分のWebサイトにワンタイムパスワードシステムを実装しています。このパスワードは、SMSを介してモバイルデバイスに送信されます。ユーザーはモバイルデバイスでのみパスワードを受け取ることができ、パスワードは15分後に期限切れになります。
ユーザーは、通常使用される標準の英数字の「マスターパスワード」も持っています。3つの失敗のロックアウトワークフローを実装しました。このロックアウトは15分間続きます。
私の質問は、セキュリティの観点から、「マスターパスワード」のみをロックアウトすることは許容されますか?ワンタイムパスワード機能を使用する場合、ユーザーにロックアウトポリシーの回避を許可する必要がありますか?どんな種類のセキュリティホールを開いていますか?
php - PHP クライアント PIN セキュリティ
私は現在、PIN「番号」を提供することで、クライアントが購入/更新/などの詳細を表示できる機能を備えたシステムを開発しています.
ターゲットとするクライアントのタイプのため、ログイン情報の代わりに PIN が使用されています。PIN は、送信された文書に印刷されています。
PIN を提供するときに表示されるビューには、クレジット カードなどの機密性の高い情報は表示されませんが、製品名、種類、価格、バーコード、修理などの機密性の低い情報は表示されません。
問題は PIN です。ランダムな 5 文字の PIN (0 ~ 9、az AZ) を使用することにしました - 大文字と小文字が区別されます。ホモグリフ(「I」、「1」、「l」、「0」、「O」、「rn」、「vv」) をいくつか削除するので、実際の組み合わせの数は実際には少なくなります。
これについていくつか質問があります。
- この慣行は受け入れられますか?
- 大量の試行が失敗した IP からのトラフィックを「禁止」するロックアウト メカニズムを作成する必要がありますか?*
- エラー チェック システムを作成する必要がありますか (Luhn のクレジット カード番号のアルゴリズムに似ています)。
- *キャプチャシステムを利用する必要がありますか?
java - タイムアウト後に Java から Windows デスクトップをロックする
特定のタイムアウト後に Java アプリで Windows デスクトップをロックしたい。正常に動作するタイマーがありますが、ワークステーションをロックするコマンドを実行できないようです。
これに何か間違いはありますか?それとも、これを行うより簡単な方法ですか?
login - 顧客が一時的にロックアウトされるまでのログイン試行回数を表示するにはどうすればよいですか?
Liferayを使用して顧客の Web サイトの実装を完了しました。サービスはうまくいっています。改善の機会の 1 つは、締め出された顧客からの電話の数を減らすことです。制限は 5 です。これは、次回の試行でロックアウトされる顧客に警告を提供し、代わりに「パスワードを忘れた」ワークフローを使用するよう提案することを目的としています。
auth.pipeline.pre=our-classを定義したことに注意してください。認証を処理するとき、ユーザー レコードを簡単に読み取ることができ、試行されたログインの失敗回数を確認できます。どうすればLiferayログインアクションハンドラーがlogin.jspで検出できる例外を登録するのかわかりません。auth.pipeline.pre=our-classクラスから返される値は 3 つしかなく、いずれも目的のセマンティックを持っていないため、これは難しいと思われます。
助けてくれてありがとう。
c# - ManagementScope の使用
以下のコードは、リスト内のサーバーの 1 つへの接続を試行する必要があります。私の質問は、これらすべての組み合わせを試してみると、アカウントがロックアウトされますか?
uid = some1 pwd = 1thing
svn - 間違ったパスワードを入力すると、ivysvn が Subversion からロックアウトされます
ivy.xml に複数の依存関係があり、ivysvn を使用してユーザー名とパスワードを渡しています。
パスワードが間違って入力された場合、複数の依存関係があるため、認証が複数回失敗し、Subversion からロックアウトされます。
ロックアウトを取得しないように、最初にリゾルバーの資格情報をチェックするか、最初の依存関係が失敗したときに終了するように強制する方法はありますか?