dnadesign/silverstripe-idlelock

闲置账户是安全漏洞的入口

维护者

详细信息

github.com/dnadesign/silverstripe-idlelock

源代码

问题

安装: 48

依赖项: 0

建议者: 0

安全: 0

星级: 0

关注者: 6

分支: 1

开放问题: 0

类型:silverstripe-vendormodule

1.1.0 2024-05-28 23:42 UTC

Requires

Suggests

  • silverstripe/silverstripe-crontask: Simplify working with crons by setting up a single generic cronjob on the server side, and delegating the actual job definition to the PHP code.

BSD-3-Clause 475f164a669dec11b6b7292235f4ab8320d43c87

securitycmssilverstripeAccount management

This package is auto-updated.

Last update: 2024-08-29 00:50:50 UTC

README

通过自动锁定闲置会员账户来保护您的SilverStripe网站。

默认阈值可以配置,并且可以针对安全组进行指定。

包含锁定用户报告。

需求

  • SilverStripe ^4.13 || ^5.1

安装

composer require dnadesign/silverstripe-idlelock

配置

要自动锁定闲置会员账户,设置cron来以您希望的频率运行LockMembersTask任务。

要设置全局默认锁定阈值,请在项目中设置配置

SilverStripe\Security\Member:
  lockout_threshold_days: 30

要允许用户免于锁定,由成员资料或安全组中的复选框控制,请在项目中设置配置

SilverStripe\Security\Member:
  lockout_exempt: true

SilverStripe\Security\Group:
  lockout_exempt: true

要更新登录屏幕上显示给被锁定用户的默认消息,请使用CMS > 设置 > 访问选项卡中的LockoutMessage字段

用法

设置cron后,除非免于锁定,否则成员账户如果超过锁定阈值的时间未登录,将自动锁定。

被锁定的用户将在登录屏幕上看到一条消息,说明他们为什么无法登录。

要解锁用户,管理员必须在CMS中查看Member记录并取消选中“已锁定”复选框。

要为组中的成员设置自定义锁定阈值,请更新安全管理中的该组LockoutThresholdDays字段。

  • 如果用户是多个组的成员,则将应用最低阈值。
  • 组阈值不能用来提高高于全局默认值的阈值。

在Member或Group上使用LockoutExempt字段来免除成员或组成员的锁定功能。