Příručka:$wgPasswordAttemptThrottle
| Uživatelská práva, řízení přístupu a monitorování: $wgPasswordAttemptThrottle | |
|---|---|
| Omezí pokusy o heslo na IP a adresu. |
|
| Zavedeno od verze: | 1.14.0 (r38886)(git #6fcfa981) |
| Odstraněno od verze: | stále se používá |
| Povolené hodnoty: | (pole) |
| Výchozí hodnota: | viz níže |
| Další nastavení: Podle abecedy | Podle funkce | |
Podrobnosti
Omezí pokusy o heslo na počet pokusů za sekundy na IP a uživatelské jméno.
Aby toto nastavení fungovalo, musí být $wgMainCacheType nastaveno na něco jiného než CACHE_NONE.
Když je stisknuta throttle, zavolá se hook $háček.
Chcete-li zakázat, vložte do LocalSettings.php následující:
$wgPasswordAttemptThrottle = [];
| Verze MediaWiki: | ≥ 1.27 |
Lze přidat více prahových hodnot. Všechny budou testovány samostatně.
Výchozí hodnota
| Verze MediaWiki: | ≥ 1.27 |
$wgPasswordAttemptThrottle = [
// Krátkodobý limit
[ 'count' => 5, 'seconds' => 300 ],
// Dlouhodobý limit.
// Musíme vyvážit riziko, že někdo toto použije jako DoS útok k zablokování něčího účtu, a že někdo provede útok hrubou silou.
[ 'count' => 150, 'seconds' => 60 * 60 * 48 ],
];
| Verze MediaWiki: | 1.14 – 1.26 |
/**
* Limit password attempts to X attempts per Y seconds per IP per account.
*
* @warning Requires memcached.
*/
$wgPasswordAttemptThrottle = array( 'count' => 5, 'seconds' => 300 );