Kézikönyv:$wgPasswordAttemptThrottle
User rights, access control and monitoring: $wgPasswordAttemptThrottle | |
---|---|
Korlátozza az IP-címenkénti jelszó-próbálkozásokat. |
|
Bevezetve: | 1.14.0 (r38886)(git #6fcfa981) |
Eltávolítva: | használatban |
Megengedett értékek: | (tömb) |
Alapértelmezett érték: | lásd alább |
Egyéb beállítások: Betűrendben | Funkció szerint |
Részletek
A változó az egy IP-ről másodpercenként történő bejelentkezési kísérleteket számolja.
A beállítás működéséhez a $wgMainCacheType
értékének CACHE_NONE
-tól eltérőnek kell lennie.
When the throttle is hit, the AuthenticationAttemptThrottled hook gets called.
Letiltáshoz add hozzá az alábbi kódot a LocalSettings.php
-hoz:
$wgPasswordAttemptThrottle = [];
MediaWiki-verzió: | ≥ 1.27 |
Több korlát is hozzáadható; ezek külön-külön lesznek kezelve.
Alapértelmezett érték
MediaWiki-verzió: | ≥ 1.27 |
$wgPasswordAttemptThrottle = [
// Short term limit.
[ 'count' => 5, 'seconds' => 300 ],
// Long term limit.
// We need to balance the risk of somebody using this as a DoS attack to lock someone out of their account, and someone doing a brute force attack.
[ 'count' => 150, 'seconds' => 60 * 60 * 48 ],
];
MediaWiki-verziók: | 1.14 – 1.26 |
/**
* Limit password attempts to X attempts per Y seconds per IP per account.
*
* @warning Requires memcached.
*/
$wgPasswordAttemptThrottle = array( 'count' => 5, 'seconds' => 300 );