在阻止Drupal中某个用户或角色的帐户之前,是否可以增加登录尝试次数? (并非适用于所有用户) 无论登录失败次数多少,甚至永远不会阻止某个用户?
感谢。
答案 0 :(得分:1)
Drupal 6在一定数量的失败后锁定帐户吗?我正在阅读的所有内容都表明这是Drupal 7的功能。反正... 的
看起来Login Security模块允许您自定义用户被阻止的方式。您可以查看暂时阻止的功能。
启用此模块后,站点管理员可以在阻止帐户或暂时或永久拒绝通过IP地址拒绝访问之前限制无效登录尝试次数。一组通知可以帮助网站管理员知道他们网站的登录表单何时发生了什么:密码和帐户猜测,暴力登录尝试或只是登录操作的意外行为。
答案 1 :(得分:1)
如果这是在Drupal 6中那么你可能有一个模块执行阻止帐户,因为这不是Drupal 6核心。
然而,在Drupal 7中。
如果你使用的是Drupal 6,那么你需要找出阻塞的模块。
如果您使用的是Drupal 7,则可以安装flood_control模块以公开阻塞变量。 http://drupal.org/project/flood_control
答案 2 :(得分:0)
总有一个选项可以对login_security.module中的用户ID或角色ID进行硬编码 login_security.module中有一个函数login_user_block_user_name($ variables),负责阻止用户。 添加条件if($ variables ['uid']!= user_id_not_to_block)或类似的东西可以工作。 然而,硬编码不是最好的解决方案。