Блокировка пользователя

Пред.  Начало  След.

  Временное (на указанное администратором время) блокирование хоста пользователя при превышении указанного администратором числа попыток входа в систему. Обратите внимание - блокируется не логин, а хост (IP адрес) с которого пытались неудачно войти в комплекс.

 

  В web.config добавлена поддержка ключей:

LoginAttemptsNumber - Максимальное число попыток входа в комплекс.
LoginLockPeriod - Период блокировки входа в комплекс (в секундах).
LoginLockNotify - Оповещать ли о блокировках логинов (1/0, true/false, on/off, yes/no).
DbMailingAccountLogin - Имя пользователя БД, от имени которого будет осуществляться почтовая рассылка уведомлений.
DbMailingAccountPassword - Пароль пользователя БД для почтовой рассылки.
CustomClientIPHeader - Заголовок содержащий IP адрес отправителя для схем со шлюзами . Заполняется при нестандартных заголовках с IP адресами .

 

  Значение параметров по умолчанию (не блокировать):

LoginAttemptsNumber = 0 (бесконечное число попыток)
LoginLockPeriod = 600 сек
LoginLockNotify = false (не оповещать)
DbMailingAccountLogin = пусто (не пытаться оповещать, если не задан логин)
DbMailingAccountPassword = пусто

 

  Пример <add Key="LoginAttemptsNumber" Value="5"/>

 

Настройки

 

1) Автор рассылок уведомлений.

  В базе данных нужно завести специального (служебного) пользователя с ролью "Менеджер системных сообщений", от имени которого будут рассылаться уведомления о блокировке логинов. Логин этого пользователя нужно указать в web.config в параметре DbMailingAccountLogin, а в параметре DbMailingAccountPassword - пароль этого служебного пользователя.

 

2) Получатели уведомлений о блокировке пользователя.

  Меню Настройки: НАСТРОЙКИ \ Сервер сообщений \ Получатели системных сообщений.

  Отметить галками пользователей (в общем случае администраторов), которые должны получать системные уведомления комплекса, в т.ч. о заблокированных пользователях.