登入鎖定

1.1 版本

1.2 功能簡介

如果沒有開啟簡訊驗證的話是不限制登入失敗次數的，可以透過遍歷的方法來進行暴力破解，對平台的安全性有很大的影響。

增加登入防暴力破解手段是提升產品安全性的一項重要措施。

開啟登入鎖定設定，即可防止暴力破解。

2.1 開啟登入鎖定

管理者登入 FineDataLink 資料平台，點選「管理系統>系統管理>登入」，開啟登入鎖定。如下圖所示：

2.2 錯誤次數限定

例如密碼錯誤 5 次，鎖定 60 分鐘，那麼在 60 分鐘內，密碼錯誤 5 次後，提示帳號鎖定，效果如下圖所示：

2.3 鎖定物件

注：建議使用 Nginx 反向代理的使用者選擇「帳號」作為鎖定物件，否則可能會導致所有使用者無法登入平台的問題，詳情請參考本文 3.1 節內容。

分為帳號和 IP

1）帳號：鎖定狀態下，普通帳號切換裝置依然鎖定。當開啟鎖定管理者帳號時，管理者帳號被鎖定後，切換裝置也依然鎖定。

2）IP：鎖定狀態下，當前裝置當前伺服器下，所有的帳號均鎖定。切換裝置可以登入。

2.4 解除鎖定

1）自動解鎖、手動解鎖

當有使用者被鎖定後，根據設定的鎖定時候，60 分鐘後會自動解鎖，也可以手動解鎖，點選解鎖的小圖示即可，如下圖所示：

2）透過忘記密碼修改密碼後解鎖

3）管理者關閉登入鎖定功能