标识符锁定

哨兵

标识符锁定策略允许你自定义自己的哨兵策略设置，以防止账户登录/注册滥用。该策略通过监控每个标识符（如用户名或电子邮件地址）的认证 (Authentication) 尝试，并在检测到可疑活动时实施限制。如果用户超过允许的失败认证 (Authentication) 尝试次数，系统将暂时锁定该标识符，阻止在指定时间内的进一步认证 (Authentication) 尝试。这有助于减轻暴力攻击并增强整体账户安全性。

访问 控制台 > 安全 > 常规 配置标识符锁定设置。

策略的应用

标识符锁定（哨兵）策略将应用于以下用户交互流程：

• 标识符登录：密码和验证码
• 标识符注册：电子邮件/电话验证码
• 重置密码：电子邮件/电话验证码

策略设置

1. 最大失败尝试次数：

   • 限制每个标识符在一小时内连续失败的认证 (Authentication) 尝试次数。如果超过限制，该标识符将被暂时锁定。
   • 默认值：100

2. 锁定持续时间（分钟）：

   • 在超过最大失败尝试次数后，阻止给定标识符的所有认证 (Authentication) 尝试一段指定时间。
   • 默认值：60 分钟

3. 手动解锁：

   • 管理员可以通过提供需要解除锁定的标识符列表来手动解锁用户。给定的标识符必须与被锁定的标识符精确匹配。