Blokovanie používateľských účtov pri nesprávnom prihlásení

V celkovej konfigurácii FormFlow je možné nastaviť, aby po nesprávnom prihlásení k používateľskému účtu ľubovoľného používateľa (chybne zadanému heslu) sa prístup k tomuto účtu na určitú dobu (teda dočasne) zablokoval a znemožnili sa tak ďalšie pokusy o prihlásenie.

Parametre tejto funkcie sa nastavujú v okne Požiadavky na heslá, ktoré otvoríte z karty SPRÁVA  Používatelia  Požiadavky na heslá.

Aby nastavené parametre pre ochranu hesiel boli aktívne ako celok (to sa netýka len blokovania pri nesprávnom prihlásení), musí byť v tomto okne zaškrtnuté políčko Požiadavky na heslá sú aktívne.

image946

K dočasnému zablokovaniu prístupu k účtu podľa ďalej nastavených parametrov potom dôjde len vtedy, ak je začiarknuté políčko dočasne uzamknúť používateľský účet, ak je pri prihlasovaní k nemu zadané nesprávne heslo v dolnej časti okna.

image947

Používateľovi sa v prípade dočasného uzamknutia (zablokovania) účtu objaví správa Prihlásenie sa nepodarilo. K tomuto používateľskému účtu sa až do DD.MM.RRRR hh:mm nedá prihlásiť, pretože pri pokuse o prihlásenie bolo zadané nesprávne heslo. Po uplynutí tejto doby sa používateľ môže opäť skúsiť prihlásiť.

Ako parametre pre blokovanie sa nastavujú:

  • Limit neúspešných prihlásení – najvyšší počet neúspešných pokusov o prihlásenie, ktoré môžu byť vykonané bez toho, aby sa spustila ochrana dočasným zablokovaním účtu používateľa.

  • Intervaly dočasného blokovania – časové oneskorenia zablokovanie účtu po dosiahnutí limitu počtu neúspešných prihlásení. Zoznam intervalov umožňuje so zvyšujúcim sa počtom neúspešných pokusov o prihlásenie predlžovať interval blokácie.

Obe hodnoty sa nastavujú pomocou ovládačov v okne Požiadavky na heslá.

Volič Limit neúspešných prihlásení umožní nastaviť počet neúspešných prihlásení pomocou hesla, pri ktorých sa ešte nebude dočasne uzamykať používateľský účet.

Ak zadáte nulovú hodnotu, znamená to, že účet sa zamkne hneď po prvom neúspešnom pokuse o prihlásenie, hodnota 1 znamená, že sa účet zamkne po druhom neúspešnom prihlásení, pri nastavení hodnoty 2 sa účet zamkne po treťom neúspešnom pokuse, atď.

Pole Intervaly dočasného uzamknutia umožní nastaviť časové intervaly, po ktorých má byt účet dočasne uzamknutý po neúspešnom prihlásení pomôcť hesla. Ide o zoznam parametrov oddelených bodkočiarkou. Každá hodnota sa skladá z celého kladného čísla (počtu časových jednotiek) nasledovaného (bez medzery) znakom vyjadrujúcim časovú jednotku (M = minúty, H = hodiny a D = dni). Tak treba parameter zapísaný ako 30M znamená zablokovanie účtu na dobu 30 minút).

Interval na n-tom mieste zoznamu určuje, na akú dlhú dobu bude uzamknutý účet po n-tom neúspešnom prihlásení pomocou hesla.

Neúspešné prihlásenia sa vyhodnocuje vzhľadom na nastavenie parametra Limit neúspešných prihlásenie. Pokiaľ je tu napríklad nastavená hodnota 3, môže sa používateľ pokúsiť trikrát neúspešne prihlásiť bez dočasného zablokovania účtu. Ak sa prihlási neúspešne aj po štvrté, dôjde k prvej blokácii účtu podľa ďalej nastaveného prvého parametra v zozname intervalov.

Príklad: ak do poľa intervaly dočasného uzamknutia zapíšete napríklad reťazec
1M;5M;10M;30M;1H;2H;6H;12H;1D
znamená to, že po prvom neúspešnom prihlásení bude účet zablokovaný na jednu minútu, po druhom na päť minút, po treťom na 10 minút, po štvrtom na 30 minút. Po piatom neúspešnom prihlásení dôjde k zamknutiu na hodinu, po šiestom dve hodiny, po siedmom šesť hodín a po ôsmom dvanásť hodín. Ak sa používateľ neúspešne prihlási do deviatej, bude jeho účet zablokovaný celý jeden deň.

Ak sa používateľ bude chcieť prihlásiť v čase, keď je účet blokovaný (a so správnym heslom!), zobrazí sa mu správa o blokácii, ale jej interval sa nenavýši. V opačnom prípade (zadá opätovne nesprávne heslo), sa interval navýši o ďalšiu nastavenú hodnotu.

Ak sa používateľovi po skončení limitu blokácie podarí prihlásiť správnym heslom, tak prípadné ďalšie chybné pokusy pri nasledujúcom prihlasovaní sú počítané opäť od začiatku zoznamu parametrov.

Zoznam všetkých neúspešných prihlásení pomocou hesla

Zoznam neúspešných prihlásení otvoríte z karty SPRÁVA kliknutím na tlačidlo Používatelia a spustením príkazu Zoznam neúspešných prihlásení pomocou hesla. Príkaz aj zoznam môže vidieť a premazávať len používateľ, ktorý má na to potrebné právo.

Zoznam je možné obvyklým spôsobom filtrovať a tiež triediť podľa jednotlivých stĺpcov.

image948

Stlačením tlačidla Zmazať prihlásenie staršie ako mesiac bude zoznam neúspešných prihlásení redukovaný len na položky, ktoré nie sú staršie ako jeden mesiac. O úspešnom vykonaní akcie je zobrazená správa Staršie prihlásenia boli odstránené. Vymazať údaje neúspešných prihláseniach mladších ako jeden mesiac sa nedá.

image949

Zoznam všetkých dočasne blokovaných používateľských účtov

Zoznam dočasne blokovaných používateľských účtov otvorte z karty SPRÁVA kliknutím na tlačidlo Používatelia a spustením príkazu Zoznam dočasne blokovaných používateľských účtov. Príkaz aj zoznam môže zobraziť a prezerať len používateľ, ktorý má na to potrebné právo.

Pre väčšiu bezpečnosť používateľských hesiel totiž môže administrátor predpísať podmienky ich používanie. Voľba Dočasne uzamknúť užívateľský účet, ak je pri prihlasovaní k nemu zadané nesprávne heslo bude mať za následok tu popisované dočasné zablokovanie účtu používateľa, ktorý sa pokúšal prihlásiť pod nesprávnym menom a/alebo heslom. Účet môže potom odblokovať na žiadosť používateľa len administrátor.

V zozname blokovaných účtov je možné filtrovať podľa IP adresy (údaj REMOTE_ADDR_LCAC), podľa loginu (údaj DOMAIN_AND_LOGIN_NAME_LCAC) a podľa toho, či je daná dvojica teraz dočasne blokovaná (tzn., Podľa hodnoty v stĺpci ACCOUNT_LOCKED_UNTIL_LCAC – hodnota NULL znamená "neblokované", hodnota typu DATETIME znamená "blokované až do daného dátumu a času"). V zozname bude de facto zobrazený obsah tabuľky XG_LCAC. Zoznam musí byť možné zoradiť podľa ktoréhokoľvek údaja.

image950

Pri každom zázname je v stĺpci Akcie tlačidlo so symbolom lupy, pomocou ktorého je možné pre uvedenú kombináciu IP adresy a prihlasovacieho mena zobraziť zoznam neúspešných prihlásení. Zoznam sa zobrazí v samostatnom okienku Zoznam neúspešných prihlásení.

image951

Zobrazenie zablokovaného účtu konkrétneho používateľa

Administrátor vidí informáciu o blokáciu konkrétneho účtu v administrácii používateľov priamo pri popise účtu konkrétneho používateľa v sekcii Blokované prihlásenia. Zrušenie blokácie možno docieliť zmenou hesla – potom sa používateľ môže ihneď prihlásiť.

V detailnom popise používateľa môžete ako administrátor zobraziť zoznam IP adries, z ktorých je prihlásenie k tomuto účtu v danej chvíli blokované. Zoznam používateľov otvoríte voľbou SPRÁVA  Používatelia  Používatelia. V zozname vyhľadajte (napríklad s pomocou filtrácie obsahu) konkrétneho používateľa a v jeho položke kliknite v stĺpci Akcia na tlačidlo Upraviť používateľa.

image952

V nasledujúcom okne zobrazujúcom detailné informácie o používateľovi otvorte kartu Blokované prihlásenie.

V zozname bude zobrazené, z ktorých IP adries (REMOTE_ADDR_LCAC) je prihlásenie blokované, ako dlho je blokované (ACCOUNT_LOCKED_UNTIL_LCAC (pozor, ak je hodnota NULL, potom to znamená, že z tejto IP adresy prihlásenie blokované nie je) a koľkokrát za sebou bolo z tej IP adresy vykonané prihlásenie sa so zlým heslom (FAILED_LOGINS_COUNT_LCAC). Podľa všetkých týchto hodnôt možno zoznam zoradiť a filtrovať. Zoznam môžu vidieť len tí používatelia, ktorí majú na to právo.

image953

Zrušenie blokácie zadaním nového hesla

Administrátor je schopný zmeniť používateľovi prístupové heslo a tým blokáciu zrušiť. Heslo je možné zmeniť na karte SPRÁVA  Používatelia  konkrétny používateľ  karta Zmena hesla alebo certifikátu.