Příručka:$wgPasswordAttemptThrottle
Uživatelská práva, řízení přístupu a monitorování: $wgPasswordAttemptThrottle | |
---|---|
Omezí pokusy o heslo na IP a adresu. |
|
Zavedeno od verze: | 1.14.0 (r38886)(git #6fcfa981) |
Odstraněno od verze: | stále se používá |
Povolené hodnoty: | (pole) |
Výchozí hodnota: | viz níže |
Další nastavení: Podle abecedy | Podle funkce |
Podrobnosti
Omezí pokusy o heslo na počet pokusů za sekundy na IP a uživatelské jméno.
Aby toto nastavení fungovalo, musí být $wgMainCacheType
nastaveno na něco jiného než CACHE_NONE
.
Chcete-li zakázat, vložte do LocalSettings.php
následující:
$wgPasswordAttemptThrottle = false;
Verze MediaWiki: | ≥ 1.27 |
Lze přidat více prahových hodnot. Všechny budou testovány samostatně.
Výchozí hodnota
Verze MediaWiki: | ≥ 1.27 |
/**
* Limit password attempts to X attempts per Y seconds per IP per account.
*
* Value is an array of arrays. Each sub-array must have a key for count
* (ie count of how many attempts before throttle) and a key for seconds.
* If the key 'allIPs' (case sensitive) is present, then the limit is
* just per account instead of per IP per account.
*
* @since 1.27 allIps support and multiple limits added in 1.27. Prior
* to 1.27 this only supported having a single throttle.
* @warning Requires $wgMainCacheType to be enabled
*/
$wgPasswordAttemptThrottle = [
// Short term limit
[ 'count' => 5, 'seconds' => 300 ],
// Long term limit. We need to balance the risk
// of somebody using this as a DoS attack to lock someone
// out of their account, and someone doing a brute force attack.
[ 'count' => 150, 'seconds' => 60 * 60 * 48 ],
];
Verze MediaWiki: | 1.14 – 1.26 |
/**
* Limit password attempts to X attempts per Y seconds per IP per account.
*
* @warning Requires memcached.
*/
$wgPasswordAttemptThrottle = array( 'count' => 5, 'seconds' => 300 );