무작위 대입 암호 추측 공격이 탑재 된 경우 장고 승인 및 잠금 계정을 확장하는 데 사용할 수있는 장고 응용 프로그램을 아는 사람이 있습니까?장고 계정 잠금
즉, 로그인 시도 횟수를 제한하는 계정 잠금 메커니즘입니다.
무작위 대입 암호 추측 공격이 탑재 된 경우 장고 승인 및 잠금 계정을 확장하는 데 사용할 수있는 장고 응용 프로그램을 아는 사람이 있습니까?장고 계정 잠금
즉, 로그인 시도 횟수를 제한하는 계정 잠금 메커니즘입니다.
http://pypi.python.org/pypi/django-axes/ 당신이 찾고있는 것입니다.
완벽! 대단히 감사합니다! – stephendwolff
사실 내 요구에 완벽하지는 않습니다. 실패한 시도가 여러 번 발생한 후에 IP 주소 (및 원하는 경우 사용자 에이전트)에 대한 액세스를 잠급니다. 여러 사용자가 사이트에 액세스하는 경우 문제가 될 수 있습니다. NAT로 연결된 네트워크. 한 사용자가 한도를 초과하면 사무실의 모든 사용자가 잠겨 있습니다. – stephendwolff
이 목적으로 django-failedloginblocker을 만들고 django-brutebuster을 사용했으며, 다소 적게는 장고 축을 영감으로 사용했습니다.
두 가지 모두 유용합니다. 비록 내가 장고 축을 사용했지만. – stephendwolff
또한이 하나가 여전히 유지되고 (2018) http://pypi.python.org/pypi/django-lockout/0.1.0
감사합니다. @ mmrs151 - 저는 현재 프로젝트에서 일하고 있지는 않지만 언젠가는 그걸 보게 될 것입니다. – stephendwolff
을 시도 할 수 있습니다 : https://github.com/kencochrane/django-defender
의
가능한 복제 [잠그 사용자가 너무 많은 로그인 시도 실패 후 (http://stackoverflow.com/questions/9033287/lock-out-users-after-too-many-failed-login-attempts) – Jonny
가능한 중복 된 Jonny 언급이 더 많은 '스택 오버플로'적절한 방식으로 묻는 것 같아 대신 대신 사용하십시오. 내가 7 년 전에 얻은 대답은 당시 매우 유용했습니다 :-) – stephendwolff