如何限制某人使用 htpasswd 为网页提供用户名/密码凭证的尝试次数?

如何限制某人使用 htpasswd 为网页提供用户名/密码凭证的尝试次数?

我在网页上启用了 htpasswd。有没有办法可以限制用户在必须对页面进行硬刷新之前输入正确用户名/密码凭据的尝试次数?

答案1

基本身份验证不行,您需要转到不同的身份验证模块才能执行此操作。我刚刚阅读了 mod_auth_pamacea,它允许您使用 PAM 库及其所有优点.htpasswd。您可以为 http 身份验证设置单独的服务,然后使用 pam_tally.so 来限制登录尝试次数。以下是一些链接,供您阅读:

Linux-PAM 系统管理员指南

mod_auth_pamacea 文档

我确信还有其他身份验证模块可以实现同样的功能,对我来说这是最接近的mod_auth_basic

相关内容