diff options
author | Sencar TOSUN <siberaktif@gmail.com> | 2016-12-23 04:45:28 +0300 |
---|---|---|
committer | GitHub <noreply@github.com> | 2016-12-23 04:45:28 +0300 |
commit | 44a1a78be131aa07d9b2f752131f70c95a66b2a3 (patch) | |
tree | 9ff8c0bf1a790396eaaed9738adb36c57710e3be /doc/tr_TR/bruteforce-protection.markdown | |
parent | ecb26a5a6de1583aeca16556b24a740373e170ee (diff) |
Create bruteforce-protection.markdown
Diffstat (limited to 'doc/tr_TR/bruteforce-protection.markdown')
-rw-r--r-- | doc/tr_TR/bruteforce-protection.markdown | 35 |
1 files changed, 35 insertions, 0 deletions
diff --git a/doc/tr_TR/bruteforce-protection.markdown b/doc/tr_TR/bruteforce-protection.markdown new file mode 100644 index 00000000..5b543824 --- /dev/null +++ b/doc/tr_TR/bruteforce-protection.markdown @@ -0,0 +1,35 @@ +(Brute Force)Kaba kuvvet Koruma +====================== + +Kanboard'un kaba kuvvet koruması, kullanıcı hesabı düzeyinde çalışır: + +- Aynı kullanıcı adı için üç kimlik doğrulama hatası yapıldıktan sonra, oturum açma formu, otomatik bot hazırlayıcıları önlemek için bir captcha resmi görüntüler. +- 6 kimlik doğrulama başarısızlığından sonra, kullanıcı hesabı 15 dakika boyunca kilitlenir. + +Bu özellik yalnızca oturum açma formunu kullanan kimlik doğrulama yöntemleri için kullanılabilir. + +Bununla birlikte **kullanıcı API'sı aracılığıyla üç kimlik doğrulama hatasından sonra**, giriş formunu kullanarak hesabın kilidinin açılması gerekir. + +Botlar, çeşitli anonim vekilleri kullanabileceğinden, Kanboard herhangi bir IP adresini engellemez. Bununla birlikte, büyük taramaları önlemek için [fail2ban] (http://www.fail2ban.org) gibi harici araçları kullanabilirsiniz. + +Yapılandırma +------------- + +Varsayılan ayarlar şu yapılandırma değişkenleriyle değiştirilebilir: + +```php +// 3 kimlik doğrulama hatasından sonra captcha'yı etkinleştir +define('BRUTEFORCE_CAPTCHA', 3); + +// 6 kimlik doğrulama hatasından sonra hesabı kilitle +define('BRUTEFORCE_LOCKDOWN', 6); + +// Hesap süresini dakika olarak kilitle +define('BRUTEFORCE_LOCKDOWN_DURATION', 15); +``` + +Kullanıcıların kilidini açma +--------------- + +15 dakika beklemek istemiyorsanız kullanıcı arayüzünden bir kullanıcının kilidini kaldırabilirsiniz. +Yönetici olarak, kullanıcı profiline gidin ve "Bu kullanıcının kilidini aç" ı tıklayın. |