Worklight - tentativas de login inválidas
https://stackoverflow.com//questions/20006471
-
20-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Eu fui apresentado com uma pergunta pelo nosso departamento de segurança de TI.Eles gostariam de saber se há um recurso no lugar para desativar os logins após tantas tentativas de login inválidas.Então, minhas perguntas são: Existe uma configuração nos reinos de autenticação de trabalho ou módulos de login para desativar o login após tantas tentativas inválidas de fazer login com as credenciais erradas.Ou é isso que precisará ser programado?Temos dois módulos de login diferentes: módulo de login LDAP e módulo de login do banco de dados.Estamos usando o Worklight 5.0.6 Consumer Edition em um servidor Liberty.
Solução
Este não é um recurso que é embutido em Worklight.
Eu acredito que, uma vez que você é obrigado a implementar a lógica do seu processo de autenticação, se você usa autenticação baseada em formulário ou baseada em adaptador ou personalizada ... se você quiser adicionar tal mecanismo, vocêprecisa implementá-lo também.
Por exemplo, contam quantas vezes um login foi tentado e se foi feito mais do que x tempos, salve o nome de usuário que foi usado em um JSONstore ou uma igualmente e verifique se todos os nomes de usuário armazenados estão sendo usados em tentativas futuras de login. .
