登录锁定- FineDataLink帮助文档

文档创建者：Suki陈

历史版本：6

最近更新：Wendy123456 于 2024-04-30

1. 概述

FineDataLink 版本	功能变动
4.0	-

如果没有开启短信验证的话是不限制登录失败次数的，可以通过遍历的方法来进行暴力破解，对平台的安全性有很大的影响。

增加登录防暴力破解手段是提升产品安全性的一项重要措施。

开启登录锁定设置，即可防止暴力破解。

管理员登录 FineDataLink 数据平台，点击「管理系统>系统管理>登录」，开启登录锁定。如下图所示：

例如密码错误 5 次，锁定 60 分钟，那么在 60 分钟内，密码错误 5 次后，提示账号锁定，效果如下图所示：

注：建议使用 Nginx 反向代理的用户选择「账号」作为锁定对象，否则可能会导致所有用户无法登录平台的问题，详情请参考本文 3.1 节内容。

分为账号和 IP

1）账号：锁定状态下，普通账号切换设备依然锁定。当开启锁定管理员账号时，管理员账号被锁定后，切换设备也依然锁定。

2）IP：锁定状态下，当前设备当前服务器下，所有的账号均锁定。切换设备可以登录。

1）自动解锁、手动解锁

当有用户被锁定后，根据设置的锁定时候，60 分钟后会自动解锁，也可以手动解锁，点击解锁的小图标即可，如下图所示：

2）通过忘记密码修改密码后解锁

3）管理员关闭登录锁定功能

已经是第一篇