代码拉取完成,页面将自动刷新
登录这个系统,输入错误的密码5次,然后第6次输入正确的用户名和密码(admin/admin123),提示被锁定10分钟
过了5分钟以后,再次输入正确的用户名和密码,提示被锁定
过了10分钟以后,再次输入正确的用户名和密码,仍然提示被锁定,怀疑5分钟的时候更新了锁定时间,这个应该使用首次锁定时间,后面不更新才对
合理,没有问题,防止被无限攻击
什么意思
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。
我admin都登录不上,怎么操作日志解锁?
用爱和梦想
暴力解锁
还有一个就是,缓存管理菜单里面有清理缓存按钮,找到对应的key清除。
生产环境建议不要用admin账号名,换个其他的账号名称,省的被别人盯上,如果有人尝试多次,参数管理可以封禁IP
感觉只要输入错了5次账号密码,这个账号就永久锁了,只能再日志里面去将这个用户解锁,这个锁定10分钟的时效,是再代码哪里去调整的,看了半天,除了配置文件有一个锁定时间10分钟,其他地方都没有看到哪里设置了这个参数
幸亏有另外的账号可以解锁
登录 后才可以发表评论