dp2系统账号登录中的密码保护策略 - DigitalPlatform/dp2 GitHub Wiki

为了防止黑客试探性登录dp2系统,dp2library对登录系统的账号错误的次数做了限制。

如果同一个账号登录系统,密码错误超过12次,该账号在这台电脑相同的IP上的登录会被系统锁定。10分钟后解锁。

10分钟后,在相同IP的电脑上,有两次登录机会;如果该账号再次登录密码错误两次,该账号会被再次锁定。

所以如果馆员或者读者遇到密码不对,不要不停重试,要找系统管理员强制修改密码后,用正确的密码登录系统。不然会被系统当作黑客

:账号在被锁定的时间内,在其他IP地址登录此账号,不受锁定影响的,只要输入正确的账号密码都可以登录成功。

前端若登录失败的记录会被记到dp2library的错误日志中,系统会记录此账号第一次被锁定的时间。

馆员或者读者密码输入错误,账号被锁定时,一般可以通过系统管理员重置密码,10分钟后重新登录来解决。

如果重置密码后还是无法登录,可以按照以下步骤来排查

  1. 确定用户是在哪个前端登录的
  2. 如果是在opac登录,要注意查看登录页面有没有勾选“保持登录状态”。(当勾选保持登录状态,系统会不停的使用之前错误的账号密码进行登录,会把账号再次锁定) 若勾选了,需要把“保持登陆状态取消勾选”,然后清除浏览器的缓存后,用正确的密码在账号解锁期间重新登录。
  3. 情况紧急下,如果需要立刻登录账号,有以下两种方法:  可以在其他IP地址的电脑上,用正确的密码登录此账号(同一单位的电脑可能采用了相同的出口IP)  重启服务器。重启服务器,可以解除系统对帐号的锁定,服务器重启完成后输入正确的账号密码登录服务器了。但重启服务器动作比较大,可能影响服务器上其他人的工作。

另外,dp2系统的指纹模块,人脸模块,和掌纹模块都是配置了相关账号才能正常运行的。由于这些模块每隔几分钟就会自动从服务器同步数据到前端电脑,如果模块中账号的密码错误,很快就会自动发生超过10次错误登录,被锁定登录的情况。这时只能先关闭前端模块,让系统管理员从后台重制密码后,10分钟后再将前端模块的密码修改正确后再次登录。