Opened 3 years ago

Closed 3 years ago

Last modified 3 years ago

#365 closed задача (fixed)

Институт Агат. Часть 2. Попытки аутентификации и блокировка

Reported by: san Owned by: alx
Priority: высокий Milestone: 1 очередь
Component: VE-02 Keywords:
Cc: mixyil1.1, Director

Description (last modified by alx)

В ПО VE-02-no-poe (для блока MC04-VIP) требуются следующие доработки:

  1. Для "пользователей" веб-интерфейса - 3 неудачные попытки аутентификации подряд, должны приводить к блокированию данной учетной записи(запрет аутентификации в веб-интерфейсе с выводом надписи "Учётная запись заблокирована").
  2. В веб-интерфейсе только для "администратора" добавить возможность заблокировать и разблокировать любого из пользователей.
  3. Для "администратора" - 3 неудачные попытки аутентификации подряд, должны приводить к блокированию данной учетной записи на 10 минут, с выводом надписи.
  4. Записывать в лог сообщения о неудачных попытках аутентификации, блокировках/разблокировках пользователей.

Change History (14)

in reply to:  description comment:1 by alx, 3 years ago

Replying to san:

  1. Для "пользователей" веб-интерфейса - 3 неудачные попытки авторизации подряд, должны приводить к блокированию данной учетной записи(запрет авторизации в веб-интерфейсе с выводом надписи "Учётная запись заблокирована").

Хм... Это очень похоже на фичу-диверсию. :) Данный пункт я могу переформулировать так: требуется дать возможность любому постороннему человеку блокировать любого пользователя в веб-интерфейсе блока. Ты уверен, что именно такую задачу поставил директор?

  1. В веб-интерфейсе только для "администратора" добавить возможность заблокировать и разблокировать любого из пользователей.

??? Какой смысл в этом пункте, если пункт 1 и так дает возможность всем (включая "администратора") заблокировать всех?

И еще уточни, пожалуйста, какое ПО ты подразумеваешь под "VE-02-no-poe".

comment:2 by san, 3 years ago

Ты уверен, что именно такую задачу поставил директор

Ага

??? Какой смысл в этом пункте, если пункт 1 и так дает возможность всем (включая "администратора") заблокировать всех?

Чтобы администратор мог разблокировать пользователя.

comment:3 by san, 3 years ago

И еще уточни, пожалуйста, какое ПО ты подразумеваешь под "VE-02-no-poe".

ревизия 1691 (судя по всему это последняя ревизия, которую мы отправляли в институт)

in reply to:  2 comment:4 by alx, 3 years ago

Replying to san:

??? Какой смысл в этом пункте, если пункт 1 и так дает возможность всем (включая "администратора") заблокировать всех?

Чтобы администратор мог разблокировать пользователя.

С разблокировать - понятно. Но в пункте 2 написано также и заблокировать - вот по этому поводу и вопрос. Впрочем, я снимаю свой вопрос - так как пункт 1 подтвержден, то это уже несущественно...

in reply to:  3 comment:5 by alx, 3 years ago

Replying to san:

ревизия 1691 (судя по всему это последняя ревизия, которую мы отправляли в институт)

Тут, похоже, какая-то путаница получилась. Как нетрудно увидеть, r1691 добавляет патч к пакету ntpclient. К пакету ve-02 он не имеет отношения. Когда я спрашивал, какое ПО имеется в виду, я не имел в виду номер ревизии, я имел в виду, какой вариант, ветка и т.п.

Предполагаю, что говоря "ПО VE-02-no-poe", ты имел в виду source:sip_ua/branches/VE-02-no-PoE. Все верно?

comment:6 by san, 3 years ago

Description: modified (diff)

Да, ветка эта. Но я не уверен, что мы можем брать за основу для этой работы актуальную ревизию... Попросил Мишу уточнить.

Добавил сюда же пункт про логи.

comment:7 by san, 3 years ago

Предполагаю, что говоря "ПО VE-02-no-poe", ты имел в виду source:sip_ua/branches/VE-02-no-PoE. Все верно?

Да. Указанные доработки ПО делаем на основе актуальной ревизии этой ветки.

Last edited 3 years ago by san (previous) (diff)

in reply to:  description comment:8 by alx, 3 years ago

Replying to san:

  1. Для "пользователей" веб-интерфейса - 3 неудачные попытки авторизации подряд, должны приводить к блокированию данной учетной записи

На всякий случай для полной уверенности дополнительно хочу уточнить - именно авторизации? Не аутентификации?

comment:9 by san, 3 years ago

Я думаю они имели в виду "3 неудачные попытки ввода пароля подряд"

in reply to:  9 comment:10 by alx, 3 years ago

Replying to san:

Я думаю они имели в виду "3 неудачные попытки ввода пароля подряд"

Кто "они"? Если формулировка задачи исходит не от тебя (как я ранее думал), и есть сомнения насчет того, что автор имел в виду, я думаю, стоит уточнить задачу, а не выполнять ее по догадкам...

Last edited 3 years ago by alx (previous) (diff)

comment:11 by san, 3 years ago

Уточнил, они имели в виду аутентификацию.

in reply to:  11 comment:12 by alx, 3 years ago

Description: modified (diff)
Summary: Институт Агат. Часть 2. Попытки авторизации и блокировкаИнститут Агат. Часть 2. Попытки аутентификации и блокировка

Replying to san:

Уточнил, они имели в виду аутентификацию.

О! Вот как хорошо, что я решил лишний раз уточнить. А то сделал бы совсем не то, что требуется заказчику... :)

Скорректировал заголовок и описание тикета.

comment:13 by alx, 3 years ago

Resolution: fixed
Status: newclosed

In 1860/sip_ua:

При добавлении пользователя и при изменении пароля пользователя выполняется проверка
соответствия нового пароля введенным требованиям. При несоответствии возвращается ошибка.
При неуспешных попытках аутентификации информация о них заносится в базу данных с подсчетом
количества неуспешных попыток аутентификации подряд. Если число попыток достигает трех,
пользователь блокируется, и ему отказывают в дальнейшей аутентификации (пользователю admin
на следующие 10 минут, остальным - навсегда).
В веб-интерфейсе заблокированным пользователям добавлена кнопка "Разблокировать",
позволяющая их разблокировать. Closes #365, #366.

comment:14 by alx, 3 years ago

In 1861/sip_ua:

В этой ветке теперь для сборки пакета ve-02 используется ветка VE-02-non-eabi-agat.
Пакету ve-02 добавлена зависимость от libsqlite3. See #365, #366.

Note: See TracTickets for help on using tickets.