Manual:$wgPasswordAttemptThrottle/ja
| 利用者権限、アクセス制御、モニタリング: $wgPasswordAttemptThrottle | |
|---|---|
| IP アドレス/利用者ごとにパスワードの試行回数を制限する。 |
|
| 導入されたバージョン: | 1.14.0 (r38886)(git #6fcfa981) |
| 除去されたバージョン: | 使用中 |
| 許容される値: | (配列) |
| 既定値: | 下記参照 |
| その他の設定: アルファベット順 | 機能順 | |
詳細
IP アドレス/利用者ごとにパスワードの試行回数を「回数/秒数」で制限します。
動作させるには、$wgMainCacheType の値を CACHE_NONE 以外のいずれかに設定してください。
When the throttle is hit, the AuthenticationAttemptThrottled hook gets called.
無効にするには、以下を LocalSettings.php に記載してください:
$wgPasswordAttemptThrottle = [];
| MediaWiki バージョン: | ≧ 1.27 |
複数の閾値を追加できます。 それぞれ個別で検査されます
既定値
| MediaWiki バージョン: | ≧ 1.27 |
$wgPasswordAttemptThrottle = [
// Short term limit.
[ 'count' => 5, 'seconds' => 300 ],
// Long term limit.
// We need to balance the risk of somebody using this as a DoS attack to lock someone out of their account, and someone doing a brute force attack.
[ 'count' => 150, 'seconds' => 60 * 60 * 48 ],
];
| MediaWiki バージョン: | 1.14 – 1.26 |
/**
* Limit password attempts to X attempts per Y seconds per IP per account.
*
* @warning Requires memcached.
*/
$wgPasswordAttemptThrottle = array( 'count' => 5, 'seconds' => 300 );