|
Post by account_disabled on Jan 3, 2024 6:11:58 GMT
其他控件包括 的核心登录错误消息以及登录失败的令人困惑的原因。这样攻击者就的详细信息。 防止用户名枚举 撞库是当今攻击者使用的常见安全漏洞形式。尽管 是一个安全平台,但仍然存在被利用的机会。特别是如果您还没有从版本 更新您的网站。 不支持暴力破解功能。因此, 网站很容易受到攻击。 因此,您需要保护您的用户名。这就是用户名枚举预防 来拯救的地方。这使得黑客很难猜测用户名。当您启用此模块时,在错误尝试后,错误消息将替换为预览消息,并且用户将直接重定向到登录表单。 它只是禁用有助于黑客猜测用户名的状态消息。 会话限制 非常不言自明的会话限制 允许管理员配置每个用户允许的最大同时会话数。为用户登录的每个浏览器设置一个会话。它强制用户在超过管理员定义的会话限制后注销任何额外的会话。 例如,如果管理员 电话号码列表 将每个用户的会话限制设置为 个会话,并且该用户一次只能从一个浏览器登录。如果用户尝试同时从多个浏览器登录,则系统会要求他在登录另一浏览器之前从前一个浏览器注销,或者中止新的登录会话。该 安全模块具有 的预发布版本。 双重身份验证 双因素身份验证 为您的 网站添加了双层安全性。它允许您通过采用双因素身份验证策略(例如在您注册的手机上发送的 (一次性密码))为您的 网站登录添加另一层安全保障。发送 的主要优点是,如果真正的用户忘记了密码,则可以为其提供访问权限。 它还包括基于时间的一次性密码 、预生成代码、短信发送代码等解决方案,以及与 、 等第三方的集成。它有一个适用于 的预发布版本。目前,它的活跃安装量已超过 次。
|
|