blob: 5b543824f833f554dc4aac2c6549f121d6918243 (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
|
(Brute Force)Kaba kuvvet Koruma
======================
Kanboard'un kaba kuvvet koruması, kullanıcı hesabı düzeyinde çalışır:
- Aynı kullanıcı adı için üç kimlik doğrulama hatası yapıldıktan sonra, oturum açma formu, otomatik bot hazırlayıcıları önlemek için bir captcha resmi görüntüler.
- 6 kimlik doğrulama başarısızlığından sonra, kullanıcı hesabı 15 dakika boyunca kilitlenir.
Bu özellik yalnızca oturum açma formunu kullanan kimlik doğrulama yöntemleri için kullanılabilir.
Bununla birlikte **kullanıcı API'sı aracılığıyla üç kimlik doğrulama hatasından sonra**, giriş formunu kullanarak hesabın kilidinin açılması gerekir.
Botlar, çeşitli anonim vekilleri kullanabileceğinden, Kanboard herhangi bir IP adresini engellemez. Bununla birlikte, büyük taramaları önlemek için [fail2ban] (http://www.fail2ban.org) gibi harici araçları kullanabilirsiniz.
Yapılandırma
-------------
Varsayılan ayarlar şu yapılandırma değişkenleriyle değiştirilebilir:
```php
// 3 kimlik doğrulama hatasından sonra captcha'yı etkinleştir
define('BRUTEFORCE_CAPTCHA', 3);
// 6 kimlik doğrulama hatasından sonra hesabı kilitle
define('BRUTEFORCE_LOCKDOWN', 6);
// Hesap süresini dakika olarak kilitle
define('BRUTEFORCE_LOCKDOWN_DURATION', 15);
```
Kullanıcıların kilidini açma
---------------
15 dakika beklemek istemiyorsanız kullanıcı arayüzünden bir kullanıcının kilidini kaldırabilirsiniz.
Yönetici olarak, kullanıcı profiline gidin ve "Bu kullanıcının kilidini aç" ı tıklayın.
|
