Головна 🔍 Wiki Політика паролів Як зробити політику сесії більш суворою?

Як зробити політику сесії більш суворою?

Написано Анатолій
Оновлено 5 місяців тому
  1. Зберігати сесію під час простою. Опція, яка відповідає за час, протягом якого сесія активна в режимі очікування. Щоб зробити його більш жорстким, встановіть значення "session-hours" меншим, ніж у конфігурації
  2. Одна сесія для одного користувача. Опція, яка дозволяє або забороняє одну сесію для одного браузера
  3. Один сеанс для одного користувача на IP. Параметр, який дозволяє або забороняє одну сесію для одного IP-адреси
  4. Максимальна кількість спроб входу до блокування. Параметр, який відповідає за кількість спроб введення неправильного пароля перед блокуванням. Щоб зробити його більш суворим, встановіть значення "max-login-attempts" меншим, ніж у конфігурації
  5. Час блокування після декількох спроб входу. Параметр, який відповідає за період часу, на який користувач буде заблокований. Для цього встановіть значення "max-attempts-timeout-minutes" більше, ніж у конфігурації
  6. Список дозволених IP-адрес. Список IP-адрес, з яких користувачі можуть зайти на платформу
  7. Список заблокованих IP-адрес. Список IP-адрес, з яких користувачі не можуть зайти на платформу
Чи була наша стаття корисною?
close-image
full-image