【安全】密码试错次数超过设置，自动锁定账户对admin无效 #810

pagezz-canway · 2022-11-21T09:24:14Z

用文字描述你遇到的问题

密码试错次数超过设置，自动锁定账户对admin无效

重现方法

1.对默认目录设置密码试错次为3

2.登录时使用admin，故意输错密码超过3次，发现一直可以重试，账户未锁定

预期行为

输错密码超过3次，提示密码被锁定，需要X秒后重试

版本

提供用户管理的具体版本号
2.5.1
是否是企业版问题？
是

如果是 SaaS 页面问题，请提供使用的操作系统和浏览器信息

OS: [e.g. iOS]
Browser [e.g. chrome, safari]
Version [e.g. 22]

额外信息

任何你觉得有助于问题解决的内容

wklken · 2022-11-21T09:54:25Z

这里条件导致admin不会进入到判断
原因需要确认当时为什么超管不检查, 确认后才能改

wklken · 2022-11-22T10:10:52Z

难易度: 简单
工作量: s

确认原来为啥不检查, 没问题后变更判断条件, 自测, 推 PR 过来
注意需要确认下单测会不会挂, 单测如果原先有登录检查的, 需要补充admin用户作为用户数据, 跑单测

Canway-shiisa · 2022-12-02T08:09:17Z

追溯不到当时具体的原因，跟blues沟通后判断应该是当时特意留的一个口子，@Xmandon 看下是否清楚

wklken · 2022-12-02T09:25:17Z

可以去掉条件判断后测试一下, 相当于admin登录当成普通用户处理 => 没问题的话推个 PR

记得加一行注释说明原来有这么一个条件现在因为什么原因去掉了

feat: 登录密码试错锁定机制取消对admin用户豁免 #810

Canway-shiisa self-assigned this Nov 28, 2022

Xmandon added this to the Y2022M48 milestone Nov 28, 2022

wklken modified the milestones: Y2022M48, Y2022M49 Dec 5, 2022

wklken mentioned this issue Dec 5, 2022

Pre 2.5.2 #807

Merged

Canway-shiisa added a commit to Canway-shiisa/bk-user that referenced this issue Dec 5, 2022

feat: 登录密码试错锁定机制取消对admin用户豁免 TencentBlueKing#810

025ddc9

This was referenced Dec 5, 2022

登录密码试错锁定机制取消对admin用户豁免 #823

Closed

登录密码试错锁定机制取消对admin用户豁免 #824

Closed

Canway-shiisa added a commit to Canway-shiisa/bk-user that referenced this issue Dec 6, 2022

feat: 登录密码试错锁定机制取消对admin用户豁免 TencentBlueKing#810

4ba9f2f

Canway-shiisa mentioned this issue Dec 6, 2022

feat: 登录密码试错锁定机制取消对admin用户豁免 #810 #827

Merged

wklken added a commit that referenced this issue Dec 6, 2022

Merge pull request #827 from Canway-shiisa/pre_2.5.2-issue810

f3fe95d

feat: 登录密码试错锁定机制取消对admin用户豁免 #810

wklken closed this as completed Dec 9, 2022

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

【安全】密码试错次数超过设置，自动锁定账户对admin无效 #810

【安全】密码试错次数超过设置，自动锁定账户对admin无效 #810

pagezz-canway commented Nov 21, 2022

wklken commented Nov 21, 2022

wklken commented Nov 22, 2022 •

edited

Loading

Canway-shiisa commented Dec 2, 2022

wklken commented Dec 2, 2022

【安全】密码试错次数超过设置，自动锁定账户对admin无效 #810

【安全】密码试错次数超过设置，自动锁定账户对admin无效 #810

Comments

pagezz-canway commented Nov 21, 2022

wklken commented Nov 21, 2022

wklken commented Nov 22, 2022 • edited Loading

Canway-shiisa commented Dec 2, 2022

wklken commented Dec 2, 2022

wklken commented Nov 22, 2022 •

edited

Loading