linux 限制密码错误次数 - 腾讯云开发者社区

文章/答案/技术大牛

发布

6回答

为什么禁止重复的密码猜测还没有成为规范呢？

authentication、passwords

每个人都知道这个惯例/对强密码的需要。随着人们可以在密码中使用的不同类型的线索的数量，加上大写和数字字母替换的各种排列，黑客平均需要做很多尝试，才能获得成功的密码。这个链接：减缓重复密码攻击讨论了一些努力来阻止所有的猜测，尽管这不是我的问题:为什么它还没有成为干扰重复猜测的规范？每次错误猜测之后，越来越多的退避时间是一种方法，其他的方法已经被讨论过了。我很少看到有人试图在Linux系统或任何基于web的身份验证中抑制这种猜测。我已经被锁在一个系统之外，当我错了3次。它会施加越

浏览 0提问于2017-01-31得票数 41

回答已采纳

1回答

Windows 10文件共享缓慢问题

windows、windows-10

我目前面临以下奇怪的问题:在一个小型工作组中，在所有客户端上都安装了一个应用程序，该应用程序访问Windows 10机器上的一个网络共享上的数据库和相关文件，该应用程序作为文件共享服务器在同一个本地网络中运行。每当访问应用程序中的搜索/数据功能，并且需要访问服务器上的数据时，都会出现很大的延迟，速度非常慢，就像在后台等待某些东西一样，有时是30秒来打开基本的数据库搜索表单。问题是，我尝试将所有内容复制到一个小的Synology中，也在同一个本地网络中，并通过将网络共享更改为那里来测试它，它在配置中运行良好，没有延迟。作为文件服务器的机器是最近的Windo

浏览 0提问于2017-03-23得票数 0

1回答

ZIP文件密码破解器

linux、open-source、password-recovery、zip

我有一个密码保护的ZIP文件，我不记得密码。指定可以使用的字符(例如，A-Z、a-z、ß、ö、0-9、_)，排除某些模式(例如，一行不超过两个数字我正在寻找一个可以找到密码的GNU/Linux的牙线密码破解器。它应当(不是必须)：允许指定限制，理想情

浏览 0提问于2014-10-21得票数 3

1回答

速率限制SSH公钥故障

ubuntu、ssh

我试图限制我的服务器上失败的SSH登录数。它设置为不接受任何密码，并接受PubKeyAuth。有没有办法限制我从用户那里获得的错误登录次数？我可以把它限制在每一个Y分钟的X上吗？我试过使用PAM，但看起来它只用于基于密码的auth。

浏览 0提问于2020-02-12得票数 2

1回答

如何在Django中限制忘记密码重置尝试的次数？

python、django、django-rest-framework

我使用的是Django内置的忘记密码重置窗体和视图。我想限制重置密码电子邮件尝试的次数。默认情况下，Django允许您发送无限制的重置密码电子邮件，我想设置一个限制。

浏览 12提问于2019-07-13得票数 0

1回答

最佳登录表单实践

authentication、web-application

📷 密码使用bcrypt进行散列。

浏览 0提问于2017-02-03得票数 2

1回答

Laravel5.2如果用户尝试用错误的密码登录三次，请锁定帐户

php、authentication、locking、laravel-5.2

如果用户试图使用错误的密码登录三次，我将尝试实现一个系统来锁定用户。我就是这么做的。在/laravel/framework/src/illuminate/Foundation/Auth/AuthenticateUsers.php中，如果用户试图使用错误的密码登录三次，我可以编写代码将用户重定向到新页面

浏览 1提问于2016-10-20得票数 1

回答已采纳

1回答

Spring Security:针对“一次性密码”和“安全问题”的自定义身份验证提供程序

spring-security

我正在使用Spring Security，并希望使用身份验证提供者来解决“一次性密码”和“安全问题”。密码和安全问题一次允许失败的次数是有限的。到目前为止，身份验证提供者工作得很好，但对于最终用户来说，如果他输入了错误的“一次性密码”或超过了允许的失败次数限制，那就更好了。

浏览 1提问于2009-03-11得票数 2

2回答

Oracle更改密码

oracle、authentication、oracle11g

Oracle会不时地更改我的帐户的密码。我的项目每60秒有一个数据库池，每600秒有一个数据库池。我不相信这是原因，但它突然更改了密码，导致我的代码尝试使用错误的用户名或密码登录，从而导致帐户锁定。密码始终是相同的，程序不可能尝试使用有效用户名/密码以外的用户名/密码进行连接。

浏览 0提问于2012-03-26得票数 0

回答已采纳

1回答

提高Django登录安全性和密码强度

django、django-authentication

当我创建Django超级用户时，如果我试图添加一个弱密码，Django不允许我这样做，但是对于普通用户，我可以在admin或使用寄存器表单中添加非常简单的密码。我如何将密码验证从超级用户创建添加到所有用户？是否可以限制登录错误尝试的次数(我更喜欢没有第三方)

浏览 5提问于2018-05-07得票数 1

回答已采纳

6回答

强密码与尝试次数限制

passwords

首先，我正在考虑Gmail或Dropbox等标准互联网服务的密码保护。它们经常迫使用户选择一个“强”密码，即许多字符，包括大写字母和数字，因此Password1可能会工作。但是银行卡通常有4位密码，其安全性是基于对尝试次数的限制，通常限制在10次。在多次尝试之后，您必须访问您的银行来解锁您的卡。为什么互联网服务不走同样的路？例如，经过10个不正确的密码后，你的帐户会被封锁一天，再过十个--一个星期，等等。如果您是它的所有者，您可能不会输入错误的<em

浏览 0提问于2016-02-19得票数 9

回答已采纳

1回答

限制用户表单提交

php、forms、limit、submission

用户必须登录才能访问表单(我有一个包含用户和密码的数据库)。我可以在数据库中手动添加此限制，但我真的不知道如何绕过此限制。

浏览 4提问于2014-03-13得票数 0

1回答

限制登录尝试ubuntu18.04

18.04、security

是否有办法限制登录次数？干杯!

浏览 0提问于2019-05-13得票数 0

1回答

Microservices设计。维护有状态上下文

api、microservices、state、stateless、stateful

想象一下密码恢复过程，它由三个步骤组成：此外，我们还必须确保这些步骤的正确顺序。这意味着用户不能直接跳到步骤3，除非在前两个步骤中成功。假设我们有一个简单的体系结构：的问题是：哪个服务必须实现这种有状态限制

浏览 3提问于2020-03-23得票数 1

回答已采纳

2回答

锁定帐户有限的时间，并自动解锁

authentication

如果用户一次又一次地无法进行身份验证，由于某些情况，他的帐户将被锁定。我在想：我应该锁定帐户5分钟或一个小时，完全“忽略”在这一小时内发生什么，并允许帐户在这个超时后再次可用？解B我可以相信，在这一小时之后，帐户会立即被锁定吗？你对此有何看法？

浏览 0提问于2017-07-07得票数 0

回答已采纳

1回答

如何在Wordpress中限制忘记密码重置尝试的次数？

php、forms、password、reset

我正在使用Wordpress的内置忘记密码重置表单和视图。我想限制重设密码的次数电子邮件尝试。默认情况下，Wordpress允许您发送无限的重置密码电子邮件，我想设置一个限制。我该怎么做？

浏览 0提问于2020-09-07得票数 1

回答已采纳

6回答

[大侠救命!!] 登录时发现There were 49 failed login attempts？

云服务器、ssh、root、登录

我是个新手求大侠们指点:Last failed login: Fri Dec 15 10:41:37 CST 2017 from 51.15.220.221

浏览 28462提问于2017-12-15

3回答

钩入linux身份验证，以便在满足特定条件时运行脚本或程序

linux、security、authentication、encryption

使用ecryptfs或encfs (可能更多)，实际的解密密码短语保存在由密码解密的文件中。我想要设置我的计算机(或者至少是我的vbox系统)，如果输入了特定的密码，或者连续输入了错误的密码一定次数，就分解封装的密码短语。这很容易，但是我不知道如何进入linux身份验证系统，使我能够检查不正确的密码和/或对文件运行shred程序。有谁知道如果不正确的登录使用了特定的密码，如何让linux

浏览 4提问于2011-03-13得票数 7

回答已采纳

2回答