用户尝试登录的频率高于consecutive_failed_logins_limit并且启用了暴力保护后,恢复帐户和重置密码的预期方式是什么? Authlogic是否希望管理员手动重置failed_login_count表中的users属性?
答案 0 :(得分:1)
您的问题中有正确答案。
将failed_login_count值重置为0
我的consecutive_failed_logins_limit设置为5,failed_login_ban_for设置为0。
我尝试使用错误的密码登录6次,然后使用正确的密码或错误的密码获取了帐户禁止的错误消息。
我手动将failed_login_count重置为0,然后能够正常使用正确的密码登录。
我打算在用户节目视图中添加“unban”按钮,以便管理员可以解除用户的注意。
答案 1 :(得分:0)
在用户会话模型中使用failed_login_ban_for来设置应禁止用户的小时数(默认值为2小时)。
示例:
failed_login_ban_for 24.hours failed_login_ban_for 0