跳到主要内容

标识符锁定

哨兵 (Sentinel)

标识符锁定策略允许你自定义自己的哨兵 (Sentinel) 策略设置,以防止账户登录 / 注册被滥用。该策略通过监控每个标识符(如用户名或电子邮件地址)的认证 (Authentication) 尝试,并在检测到可疑活动时实施限制。如果用户超过允许的失败认证 (Authentication) 尝试次数,系统会暂时锁定该标识符,在指定时间内阻止进一步的认证 (Authentication) 尝试。这有助于缓解暴力破解攻击并提升整体账户安全性。

前往 控制台 > 安全 > 常规 配置标识符锁定设置。

策略的应用

标识符锁定(哨兵 (Sentinel))策略将在以下用户交互流程中应用:

  • 标识符登录:密码和验证码
  • 标识符注册:邮箱 / 手机验证码
  • 重置密码:邮箱 / 手机验证码

策略设置

  1. 最大失败尝试次数

    • 限制每个标识符每小时连续失败的认证 (Authentication) 尝试次数。如果超过限制,该标识符将被暂时锁定。
    • 默认值:100

  2. 锁定时长(分钟)

    • 超过最大失败尝试次数后,在指定时间内阻止该标识符的所有认证 (Authentication) 尝试。
    • 默认值:60 分钟

  3. 手动解除锁定

    • 管理员可以通过提供需要解除锁定的标识符列表,手动解除用户锁定。所提供的标识符必须与被锁定的标识符完全匹配。