我的IT安全部门向您提出了一个问题。他们想知道在这么多无效登录尝试之后是否存在禁用登录的功能。所以我的问题是:Worklight身份验证领域或登录模块中是否有配置在许多无效尝试使用错误的凭据登录后禁用登录。或者这是需要编程的东西吗?我们有两个不同的登录模块:LDAP登录模块和数据库登录模块。我们在Liberty Server上使用Worklight 5.0.6 Consumer Edition。
答案 0 :(得分:0)
这不是Worklight内置的功能。
我相信,由于您需要实现身份验证过程的逻辑,无论您使用基于表单还是基于适配器或基于自定义的身份验证...如果您想添加这样的机制,您将需要自己实现它。
例如,计算尝试登录的次数以及是否执行了多次X次,保存JSONStore中使用的用户名等,并检查是否在将来的登录尝试中使用了任何存储的用户名。 / p>