登录锁定

1.1 版本

1.2 应用场景

如果没有开启短信验证的话是不限制登录失败次数的，可以通过遍历的方法来进行暴力破解，对平台的安全性有很大的影响。

增加登录防暴力破解手段是提升产品安全性的一项重要措施。

1.3 功能简介

开启登录锁定设置，即可防止暴力破解。

2.1 开启登录锁定

管理员登录数据决策系统，点击「管理系统>系统管理>登录」，开启「登录锁定」按钮。如下图所示：

2.2 错误次数限定

例如密码错误 5 次，锁定 60 分钟，那么在 60 分钟内，密码错误 5 次后，提示账号锁定。

1）PC 端效果如下图所示：

2）App 效果如下图所示：

2.3 锁定对象

分为账号和 IP

1）账号：锁定状态下，普通账号切换设备依然锁定。当开启锁定管理员账号时，管理员账号被锁定后，切换设备也依然锁定。

2）IP：锁定状态下，当前设备当前服务器下，所有的账号均锁定。切换设备可以登录。

2.4 解除锁定

1）自动解锁、手动解锁

当有用户被锁定后，根据设置的锁定时间，60 分钟后会自动解锁，也可以手动解锁，点击解锁的小图标即可，如下图所示：

2）通过忘记密码修改密码后解锁

3）管理员关闭登录锁定功能