在nodejs中多次尝试登录后锁定用户

文章/答案/技术大牛

发布

1回答

javascript、node.js、authentication、jwt

我在nodejs中使用jwt令牌来支持身份验证。现在，我希望当用户给出三个错误的密码时，锁定用户。有没有人知道关于这方面的任何事情，或者有帮助的资源？提前谢谢你。

浏览 15提问于2017-07-10得票数 1

5回答

在多次尝试登录失败后，锁定用户

django、authentication

在几次登录尝试失败之后，我正在寻找一种最优雅的锁定Django用户帐户的方法，。我找过类似的问题(如果这个问题是dup的话，请发表评论来删除这个问题)。为了不给答案附加条件，我宁愿不谈我尝试过的事情。作为附加信息，该应用程序没有启用UserProfile (当然，如果值得的话，我可以启用它)。

浏览 1提问于2012-01-27得票数 15

回答已采纳

1回答

WSO2为5.3.0 -可以锁定/禁用租户的管理员用户吗？

wso2、wso2is

本文档中描述的功能是在登录尝试失败太多次后锁定帐户，并在空闲活动后禁用帐户。假设有问题的用户具有"admin“角色(通常在租户中配置)。他们是否可以锁定/禁用其帐户？

浏览 5提问于2018-10-06得票数 0

1回答

如何在postgresql中进行一些未经授权的登录尝试后锁定数据库用户帐户

postgresql、user-accounts、lockout

我想知道Postgres是否有在多次未经授权的登录尝试后锁定特定数据库用户的策略。

浏览 29提问于2019-10-09得票数 0

2回答

如何使用请求模块node.js发出多个请求？

node.js、request、web-scraping

我正在使用nodejs request module。如何在用户登录后使用它进行多次会话请求？如何使用request模块确保用户已登录并成功提交表单数据？我正在尝试文档中的示例提交用户登录表单，但它总是在默认页面上重定向。有谁能带我通过吗？谢谢

浏览 4提问于2014-07-22得票数 1

2回答

防止凭据填充的安全ASP.NET核心

asp.net-core、security、passwords、rate-limiting

ASP.Net核心通过在固定次数的登录尝试后锁定帐户来防止对密码的野蛮猜测。但是，是否有一些针对证书填充的保护措施，攻击者尝试了大量登录，但总是使用不同的用户名？锁定帐户不会有帮助，因为每次尝试帐户都会发生变化。但是，也许有一种方法可以锁定IP以防止多次登录--或者其他一些防止凭据填充的好主意？

浏览 0提问于2019-02-18得票数 4

回答已采纳

1回答

用户帐户管理:在密码已重置后保持帐户锁定是否可以接受？

passwords

密码重设后可以保留一个锁定的帐户吗？例如，我有一个帐户锁定机制，在3次尝试之后，它将锁定帐户5分钟。现在，用户执行密码重置，并且成功。我应该保持帐户锁定，并等待5分钟完成，还是我应该已经解锁帐户？

浏览 0提问于2019-05-07得票数 0

回答已采纳

1回答

我正在尝试修改一个小型在线门户网站，它有一些继承的安全缺陷。最值得注意的是，由于网络体系结构和负载均衡器的原因，应用程序无法访问请求的IP地址。我可以在平衡器上限制每个地址的开放连接数量，但这仍然让我面临暴力攻击。显然，在尝试n次之后，我会犹豫是否锁定帐户，因为这会给任何合法用户带来不便，但这似乎是实现这一点的极少数方法之一。简而言之，给每个用户分配一个唯一的id，并短暂地将他们跳转到HTTP连接，以捕获X-Forwarded-For标头，然后跳回HTTPS，但这似乎

浏览 1提问于2012-04-15得票数 0

回答已采纳

2回答

ACUNETIX -登录页密码-猜测攻击-蛮力攻击和帐户锁定

php、security

以下是我从一个名为"ACUNETIX“的网站安全/审计工具中获得的信息。“网络开发人员面临的一个常见威胁是一种名为brute force attack的密码猜测攻击。暴力攻击是一种试图通过系统地尝试每一个字母、数字和符号的组合来发现密码，直到你发现一个正确的组合才行。”攻击者可能试图通过系统地尝试每一个字母、数字和符号的组合来发现一个星期密码，直到发现一个正确的组合才行。Recommendation 建议在错误密码<em

浏览 0提问于2011-01-24得票数 2

回答已采纳

1回答

Azure AD B2C如果用户尝试多次失败的验证码尝试，等待时间有多长

azure-ad-b2c

有一些用户在多次尝试“忘记密码”输入无效代码时，开始收到“尝试次数太多，请稍后再试”的提示。如果用户收到此消息，应等待多长时间？如果我们可以在B2C配置设置中控制等待时间呢？我们使用的是开箱即用的用户流/策略，一切都按预期运行。

浏览 30提问于2021-08-30得票数 0

1回答

修改SSH默认端口后，远程连接不上云服务器？

云服务器、java、网络安全、ssh、windows

在修改SSH默认端口22为10000到20000之间的端口，开启防火墙对该端口的开放，保存修改重启SSH后，在云控制台也修改了安全组规则，退出SecureCRT6工具，再次连接，却一直连接不上，显示密码校验不通过1.jpg 2.使用了22端口连接（用VNC登录开启了防火墙对22端口的开放）还是无法连接。。。。。。。。。。。。。。。。。。。。。。在之前添加了多次登录失败锁定

浏览 1451提问于2020-05-14

1回答

在实现登录退避时避免帐户枚举？

security、user-experience

我想锁定用户帐户在我的web应用程序在一定的时间，这是一个函数的失败登录次数。我有两个看似相互排斥的目标：b)提供良好的用户体验。如果用户不知道已经发生了锁定，他们可能会( a)在不知道的情况下增加<em

浏览 1提问于2015-03-21得票数 4

回答已采纳

2回答

在用户必须重置其密码之前应该有多少次被拒绝的登录？

security、authentication、login、passwords、privacy

我正在为用户创建一个登录，并希望确保登录是足够的用户友好，但也将满足更大的企业客户的安全标准，我们与之合作。是否有关于用户在被锁定并必须重置其密码之前应尝试登录的次数的指导原则？

浏览 0提问于2015-06-24得票数 0

1回答

keycloak:最大登录失败后通知

keycloak、keycloak-rest-api、keycloak-connect

当用户在很短的时间内多次登录失败后，有没有办法让Keycloak登录屏幕告诉用户他们暂时被锁定了，这样他们就可以知道他们必须等待并稍后重试？目前，它继续告诉他们他们的密码是错误的，所以他们可能会继续尝试，最终可能会被告知他们的正确密码是错误的。

浏览 20提问于2021-10-05得票数 0

3回答

是否有一个内部等价于fail2ban？

linux、ssh、brute-force

fail2ban是一种防止蛮力的保护，在可定义的最大失败登录尝试之后将用户锁定在外。但是，如果用户已经可以访问具有另一个用户名的服务器，则fail2ban从内部不再是活动的，因此您可以无限地尝试使用进入另一个用户帐户。在多次本地ssh登录尝试失败后，我是否可以在linux上

浏览 0提问于2013-10-07得票数 2

1回答

如何跟踪Java/Tomcat中的登录尝试，并显示用户在x次尝试后被锁定的消息？

java、jsp、tomcat、authentication、servlets

用户的凭据是在特定于同一供应商的数据库上维护的。如果登录尝试失败，它将返回给用户回登录页。尽管如此，如果用户已被锁定，我需要向他们显示一条消息。锁定机制由供应商控制，所以我不需要担心这个问题。用户在x次尝试后被锁在外面。因此，假设用户在10次登录尝试后被系统锁定</

浏览 3提问于2016-02-26得票数 0

1回答

在机器范围内被禁止的IP存储在哪里？

windows-server-2008-r2、ftp、iis-7.5

我在Windows 2008 R2 (标准) SP1计算机上设置了IIS7.5中的FTP发布。我一定是配置错了身份验证，因为在几次失败的尝试之后，我立即被禁止了。现在我根本无法登录。它不在新FTP站点或根IIS节点的"IP地址和域限制“部分中列出。

浏览 0提问于2011-08-08得票数 1

回答已采纳

2回答

ADFS和Shibboleth: Windows身份验证的控制行为

single-sign-on、adfs、shibboleth、saml

在完美的世界中，Windows身份验证总是有效的，即用户访问https://shibboleth/Login?target=somewhere，被重定向到https://adfs/adfs/ls/SomeSamlRequest，浏览器在后台使用Active Directory魔术对用户进行身份验证，最后，用户被重定向到所需的页面，而不会遇到某种登录表单或对话框。但是，如果这不起作用，则会向用户</em

浏览 0提问于2015-12-09得票数 0

1回答

告诉用户帐户已被锁定是否存在安全风险？

security、authentication

我有一个网站，用户可以登录访问受限的网页。我正在尽我所能使这件事变得安全，所以我试着遵循“最佳实践”。我的问题是当帐户被锁定时，我是否应该告诉登录页面上的用户？从可用性的角度来看，显示消息告诉用户</

浏览 1提问于2014-06-05得票数 3

2回答

登录失败时用户锁定的MD5密码哈希

security、hash、cryptography、passwords、password-protection

多次失败的登录尝试后，用户是否会被锁定，以解决此漏洞？我的假设是，锁定功能与md5速度漏洞无关。此外，我假设必须先获得密码散列，然后才能使用蛮力破坏密码。

浏览 2提问于2015-07-23得票数 1

回答已采纳

点击加载更多