Kézikönyv:$wgPasswordAttemptThrottle

This page is a translated version of the page Manual:$wgPasswordAttemptThrottle and the translation is 75% complete.
User rights, access control and monitoring: $wgPasswordAttemptThrottle
Korlátozza az IP-címenkénti jelszó-próbálkozásokat.
Bevezetve:1.14.0 (r38886)(git #6fcfa981)
Eltávolítva:használatban
Megengedett értékek:(tömb)
Alapértelmezett érték:lásd alább

Részletek

A változó az egy IP-ről másodpercenként történő bejelentkezési kísérleteket számolja.

A beállítás működéséhez a $wgMainCacheType értékének CACHE_NONE-tól eltérőnek kell lennie.

When the throttle is hit, the AuthenticationAttemptThrottled hook gets called.

Letiltáshoz add hozzá az alábbi kódot a LocalSettings.php-hoz:

$wgPasswordAttemptThrottle = [];
MediaWiki-verzió:
1.27

Több korlát is hozzáadható; ezek külön-külön lesznek kezelve.


Alapértelmezett érték

MediaWiki-verzió:
1.27
$wgPasswordAttemptThrottle = [
	// Short term limit.
	[ 'count' => 5, 'seconds' => 300 ],
	// Long term limit.
	// We need to balance the risk of somebody using this as a DoS attack to lock someone out of their account, and someone doing a brute force attack.
	[ 'count' => 150, 'seconds' => 60 * 60 * 48 ],
];
MediaWiki-verziók:
1.14 – 1.26
/**
 * Limit password attempts to X attempts per Y seconds per IP per account.
 *
 * @warning Requires memcached.
 */
$wgPasswordAttemptThrottle = array( 'count' => 5, 'seconds' => 300 );

Lásd még