发表新帖
发表新帖

用户锁定IP,登录正确的其他的账号也被增加次数

Blade 未结
关注 举报
2 22
15928191648
15928191648 剑童 1小时前

一、该问题的重现步骤是什么?

用户锁定IP,登录正确的其他的账号也被增加次数

步骤:

用test1账号错误登录5次,test1被锁定,IP被锁定

继续用test2账号正确登录,报错被锁定(此时被IP锁定拦截),但是test2的错误次数变成了1,这里是不对的



二、你期待的结果是什么?实际看到的又是什么?


三、你正在使用的是什么产品,什么版本?在什么操作系统上?

4.9.0.RELEASE

四、请提供详细的错误堆栈信息,这很重要。


五、若有更多详细信息,请在下面提供。

2条回答
  • admin - BladeX作者
    1小时前

    ip锁定后,同ip其他账号登录(不管是否成功)也会被拒绝登录。

    0 讨论(0)
  • 15928191648
    1小时前

    拒绝登录是没有问题的,但是为啥你将其他账号的pre_lock也进行了计数!不应该直接拦截都走不到登录那一层吗?那你的锁定意义何在

    作者追问:1小时前

    这么做的目的是防止各路漏洞扫描单位给你系统报漏洞,免得说ip锁掉就可以无限尝试账号还留不下痕迹。

    如果你觉得过于严格,源码里把加次数的那一行代码注释就行。

    0 讨论(0)
 看不清?
提交回复
官方产品
BladeX 企业级开发平台 BladeX 可视化数据大屏
官方新品
BladeX 大模型开发平台 BladeX 物联网开发平台
热议问题
字典值下拉框修改 1
用户锁定IP,登录正确的其他的账号也被增加次数 2
账号和密码登录5次被锁定,怎么解锁 2
请问saber3可以升级到vite8吗? 1
mysql8开发了一段时间后 可以部署在mysql5上吗 1
FlowApplication启动报错 1
如何获取大user表中密码的明文, 被扫弱密码漏洞,需要将账号的弱密码重置 1
图片下载或浏览路径未授权访问漏洞及解决方案 1
单点登录vv 1
SPA 页面无法轻易被搜索引擎抓取到内容 1
layui

扫一扫访问 Blade技术社区 移动端

Blade技术社区 2026 © 上海布雷德科技有限公司 沪ICP备2023009528号-1 苏公网安备 32041102000998号