Manuel:$wgPasswordAttemptThrottle
| Droits utilisateur, contrôle d'accès et supervision: $wgPasswordAttemptThrottle | |
|---|---|
| Limiter les essais de mot de passe par adresse IP. |
|
| Introduit dans la version : | 1.14.0 (r38886)(git #6fcfa981) |
| Retiré dans la version : | Encore utilisé |
| Valeurs autorisées : | (tableau) |
| Valeur par défaut : | voir ci-dessous |
| Autres paramètres : Alphabétique | Par fonction | |
Détails
Limiter les essais de mot de passe à count tentatives par seconds secondes, par adresse IP de nom d'utilisateur.
Pour que cela fonctionne, il faut que $wgMainCacheType vaille autre chose que CACHE_NONE.
When the throttle is hit, the AuthenticationAttemptThrottled hook gets called.
Pour désactiver, placez ceci dans LocalSettings.php :
$wgPasswordAttemptThrottle = [];
| Version de MediaWiki : | ≥ 1.27 |
Plusieurs seuils peuvent être ajoutés. Ils seront tous testés séparément.
Valeur par défaut
| Version de MediaWiki : | ≥ 1.27 |
$wgPasswordAttemptThrottle = [
// Short term limit.
[ 'count' => 5, 'seconds' => 300 ],
// Long term limit.
// We need to balance the risk of somebody using this as a DoS attack to lock someone out of their account, and someone doing a brute force attack.
[ 'count' => 150, 'seconds' => 60 * 60 * 48 ],
];
| Versions de MediaWiki : | 1.14 – 1.26 |
/**
* Limit password attempts to X attempts per Y seconds per IP per account.
*
* @warning Requires memcached.
*/
$wgPasswordAttemptThrottle = array( 'count' => 5, 'seconds' => 300 );