欢迎各位兄弟 发布技术文章
这里的技术是共享的
原文链接:http://drupal.org/node/595068
登录安全模块在Drupal站点的登录操作,提高了安全性选项。默认情况下,Drupal的介绍只有基本的访问控制,拒绝IP访问网站的全部内容。
与网站管理员登录的安全模块,可以保护和限制访问,通过添加访问控制功能的登录表单(默认/用户的登录表单块称为“登录表单块”)。启用这个模块,站点管理员可能阻塞的帐户,或者拒绝通过IP地址的访问之前,无效的登录尝试的数量限制,暂时或永久。网站管理员也可以通知有关密码和帐户的猜测,蛮力登录尝试,或只是意外的行为与登录操作。
模块功能列表
该系统能够检测正在对Drupal的登录表单进行密码猜测或暴力攻击。使用一个阈值,你可以指示模块(使用看门狗消息,并有选择地发送电子邮件),以提醒管理员用户时,无效的登录尝试的数量达到阈值,用于早期反应意外的登录尝试。
软保护不破坏网站导航,但可能会改变执行登录操作的方式。这种特征使该体系更加灵活,当一个可疑的行为,在出现的登录表单。目前,登录表单提交可以是软保护这两个选项:
当有硬帐户的证据,猜测操作,或当你需要阻止用户因泄漏密码猜测企图,保护硬盘可能帮助战胜系统。这些行动具有永久的结果,只能由站点管理员撤销。
请参阅:是安全登录仍然保持呢?
该模块还提供了一些通知管理员或普通用户明白发生了什么。可定制模块所提供的几个占位符的所有邮件。这是名单的通知选项:
安装
转到登录安全模块项目“页面,下载并安装任何其他的Drupal模块。
组态
要配置登录的安全模块,请仔细阅读软件包中包含的README.txt文件。一旦你理解了不同的选择,你可以去“管理”>“站点配置”>“登录安全”(/管理/设置/ login_security的),与您更喜欢的设置和配置。