Options de configuration
Paramètres de protection contre la force brute
| Paramètre | Description |
|---|---|
| Max Retries | Nombre maximum de tentatives de connexion infructueuses avant verrouillage |
| Lockout Time | Durée (en minutes) pendant laquelle l'utilisateur est empêché de se connecter après le nombre max de tentatives |
| Max Lockouts | Nombre maximum de fois qu'un utilisateur peut être verrouillé |
| Extended Lockout | Durée (en heures) pour prolonger le verrouillage si le nombre max de verrouillages est dépassé |
| Reset Retries | Durée pour vérifier les tentatives de connexion échouées |
| Email Notifications | Nombre de verrouillages après lequel une notification par e-mail est envoyée à l'admin |
| User Inactivity Timeout | Durée d'inactivité avant déconnexion automatique |
| IP Change Notification | Envoyer une notification par e-mail à l'admin si le personnel se connecte depuis une adresse IP différente |
Liste noire IP/E-mail
- Ajoutez des adresses IP à bloquer (une par ligne).
- Prend en charge les plages IP (ex.
1.2.3.4-5.6.7.8). - Ajoutez des adresses e-mail à bloquer (une par ligne).
- Les IP/e-mails en liste noire sont bloqués même avec des identifiants corrects.
Expiration de connexion pour le personnel
- Définissez une date d'expiration pour les comptes du personnel.
- Après expiration, le compte devient inactif automatiquement.
attention
L'expiration de connexion nécessite une cron job configurée sur votre serveur pour la désactivation automatique des comptes.
Paramètres de session unique
- Empêche le personnel de se connecter sur plusieurs navigateurs simultanément.
- La session précédente doit être détruite avant de se connecter depuis un nouveau navigateur.
- Le personnel peut réinitialiser sa session précédente si nécessaire.
Support
Consultez le portail de support Themesic pour obtenir de l'aide.