配置选项
暴力破解设置
| 设置 | 描述 |
|---|---|
| Max Retries | 锁定前的最大失败登录尝试次数 |
| Lockout Time | 达到最大尝试次数后用户被禁止登录的时长(分钟) |
| Max Lockouts | 用户可被锁定的最大次数 |
| Extended Lockout | 超过最大锁定次数后延长锁定的时长(小时) |
| Reset Retries | 检查失败登录尝试的时间范围 |
| Email Notifications | 达到该锁定次数后向管理员发送邮件通知 |
| User Inactivity Timeout | 自动登出前的无活动时长 |
| IP Change Notification | 若员工从不同 IP 地址登录,向管理员发送邮件通知 |
IP/邮箱黑名单
- 添加要阻止的 IP 地址(每行一个)。
- 支持 IP 范围(例如
1.2.3.4-5.6.7.8)。 - 添加要阻止的 邮箱地址(每行一个)。
- 已列入黑名单的 IP/邮箱即使用户名密码正确也会被阻止。
员工登录到期
- 为员工账户设置 到期日期。
- 到期后,账户将自动变为 非活动 状态。
注意
登录到期需要在服务器上设置 cron 任务 以实现自动账户停用。
单会话设置
- 禁止员工在 多个浏览器 同时登录。
- 必须 销毁 前一会话后才能在新浏览器登录。
- 员工可在需要时 重置前一会话。
Support
访问 Themesic 支持门户 获取帮助。