ユーザーがconsecutive_failed_logins_limitよりも頻繁にログインしようとしたが、ブルートフォース保護が有効になっていると、アカウントを復旧してパスワードをリセットする方法は何でしょうか? Authlogicは、管理者によってusersテーブルのfailed_login_count属性の手動リセットが必要ですか?ブルートフォースで保護されたユーザーアカウントを回復するにはどうすればよいですか?
ユーザセッションモデルでfailed_login_ban_forを使用して、ユーザが禁止されるべき時間数を設定します(デフォルト値は2時間です)。
例:
failed_login_ban_for 24.hoursfailed_login_ban_for 0あなたは、あなたの質問に正しい答えを持っています。
は私が間違ったパスワードで6回ログインしようとしましたが、その後、私は持つアカウント禁止され、エラーメッセージが表示されました私は5とfailed_login_ban_for 0
に私のconsecutive_failed_logins_limitを設定している0
にfailed_login_count値をリセット正しいパスワードまたは不正なパスワード。
failed_login_countを手動で0にリセットしてから、通常どおり正しいパスワードを使用してログインできました。
ユーザーショービューに「アンバン」ボタンを追加して、管理者がユーザーをアンバンブルできるようにする予定です。
これは禁止時間を設定するだけですが、手動で禁止を手動でリセットする方法はありますか? – riley