django-lockout
التحميل الان

django-lockout الترتيب والملخص

django-lockout العلامات

جانغو المستخدمين قفل قفل المستخدمين الدخول الفاشلة

django-lockout وصف

تطبيق Django مقصورة مخزنة مؤقتا يقوم بإغلاق المستخدمين بعد العديد من محاولات تسجيل الدخول الفاشلة Django-Lockout هو تطبيق Django مقرها ذاكرة التخزين المؤقت يقوم بإغلاق المستخدمين بعد العديد من محاولات تسجيل الدخول الفاشلة. لأن Django-Lockout Tracks محاولات تسجيل الدخول في ذاكرة التخزين المؤقت لموقعك، فهي سريعة وخفيفة الوزن. يهدف Django-Lockout إلى مواقع Django حيث تكون الحماية من هجمات القوة الغاشمة مرغوبة مع عدم وجود قاعدة بيانات إضافية على قاعدة بيانات إضافية. وجهات نظركم هي المسؤولة عن اللحاق بالركب والتعامل مع lockedout ولكن ترى مناسبة. يخزن الفئة الوسيطة DJANGO-Lockout كائن الطلب في مساحة الاسم المحلية في مؤشر الترابط الأساس لإعطاء Auth.Authent Duthenticate الوصول إلى IP.Login يمكن تتبع محاولات IP فقط أو بواسطة IP Plus User-Agent.RequirementDJango-Lockout ل Django 1.3 وبعد يعمل أيضا مع Django 1.0 و 1.1 و 1.2، باستثناء جناح الاختبار (الذي يعتمد على django.test.client.RequestFactory). إذا كنت تستخدم Django-Lockout مع إصدار سابق من Django من 1.3، فلا ينبغي أن تضيف "تأمين" إلى Office_Apps.DJango-Lockout يتطلب منك أن تمكنت من ذاكرة التخزين المؤقت لموقعك. يمكنك تثبيت Django-Lockout باستخدام PIP: PIP قم بتثبيت Django-Lockoutor Easy_Install: Easy_Install Django-Lockoutadd 'Lockout.middyware.lockoutmiddyware' إلى Middlement_classes. يجب أن تأتي قبل مصادقة Djangomiddyware: middleware_classes = إضافة "Lockout" إلى Office_Apps الخاص بك مطلوب فقط إذا كنت ترغب في تشغيل Suite Test.usageBelow مثالا على كيفية استخدامك Django-Lockout: TRY: User = Auth.Authenticate (اسم المستخدم = اسم المستخدم، كلمة المرور = كلمة المرور) باستثناء lockedout: الرسائل .Warning (طلب "طلب"، تم تأمين حسابك بسبب محاولات تسجيل الدخول الفاشلة. بالنسبة لهذا IP أو IP بالإضافة إلى وكيل المستخدم: RESTT_ATTEMPTS (طلب) Settinglockout_max_attempts الحد الأقصى لعدد محاولات تسجيل الدخول قبل مغلق IP أو IP بالإضافة إلى ذلك. الافتراضي: 5.Lockout_Time عدد الثواني يجب أن يتم تأمين وكيل مستخدم IP أو IP بالإضافة إلى ذلك. الافتراضي: 600 (10 دقيقة) .lockout_enforcement_window عدد الثواني قبل إعادة تعيين محاولات تسجيل الدخول الفاشلة ويحصل وكيل مستخدم IP أو IP بالإضافة إلى بداية جديدة. الافتراضي: 300 (5 دقائق). يؤثر Lockout_enforement_window على فشل تسجيل الدخول الفاشل محاولات تصل إلى أقصى حد ممكن، في حين أن Lockout_time يسري فعلا عند الوصول إلى محاولات الحد الأقصى. على سبيل المثال، مع Lockout_enforcement_window من 5 دقائق، لنفترض أن المستخدم لديه محاولة تسجيل الدخول الفاشلة، متبوعا بمحاولة تسجيل الدخول الفاشلة آخر 3 دقائق. ستحسب كلا المحاولتين نحو الحد الأقصى. ومع ذلك، إذا تم الوصول إلى علامة 5 دقائق (من المحاولة الفاشلة الأولى) مع عدد أقل من المحاولات المسموح بها، فسوف تنتهي صلاحية الفشل وسيتم السماح للمستخدم مرة أخرى بالمحاولات القصوى. إذا تجاوز المستخدم الحد الأقصى داخل Lockout_enforcement_window، فسيتم إغلاق المستخدم ل Lockout_Time Secker.Lockout_use_User_agent سواء لتتبع محاولات تسجيل الدخول الفاشلة بواسطة IP بالإضافة إلى وكيل المستخدم، بدلا من IP فقط. الافتراضي: false.lockout_cache_prefix البادئة لمفاتيح ذاكرة التخزين المؤقت الناتجة عن django-lockout. الافتراضي: 'Lockout'. متطلبات: بيثون django.

django-lockout برامج ذات صلة