#365 closed задача (fixed)
Институт Агат. Часть 2. Попытки аутентификации и блокировка
Reported by: | san | Owned by: | alx |
---|---|---|---|
Priority: | высокий | Milestone: | 1 очередь |
Component: | VE-02 | Keywords: | |
Cc: | mixyil1.1, Director |
Description (last modified by )
В ПО VE-02-no-poe (для блока MC04-VIP) требуются следующие доработки:
- Для "пользователей" веб-интерфейса - 3 неудачные попытки аутентификации подряд, должны приводить к блокированию данной учетной записи(запрет аутентификации в веб-интерфейсе с выводом надписи "Учётная запись заблокирована").
- В веб-интерфейсе только для "администратора" добавить возможность заблокировать и разблокировать любого из пользователей.
- Для "администратора" - 3 неудачные попытки аутентификации подряд, должны приводить к блокированию данной учетной записи на 10 минут, с выводом надписи.
- Записывать в лог сообщения о неудачных попытках аутентификации, блокировках/разблокировках пользователей.
Change History (14)
comment:1 by , 3 years ago
follow-up: 4 comment:2 by , 3 years ago
Ты уверен, что именно такую задачу поставил директор
Ага
??? Какой смысл в этом пункте, если пункт 1 и так дает возможность всем (включая "администратора") заблокировать всех?
Чтобы администратор мог разблокировать пользователя.
follow-up: 5 comment:3 by , 3 years ago
И еще уточни, пожалуйста, какое ПО ты подразумеваешь под "VE-02-no-poe".
ревизия 1691 (судя по всему это последняя ревизия, которую мы отправляли в институт)
comment:4 by , 3 years ago
Replying to san:
??? Какой смысл в этом пункте, если пункт 1 и так дает возможность всем (включая "администратора") заблокировать всех?
Чтобы администратор мог разблокировать пользователя.
С разблокировать - понятно. Но в пункте 2 написано также и заблокировать - вот по этому поводу и вопрос. Впрочем, я снимаю свой вопрос - так как пункт 1 подтвержден, то это уже несущественно...
comment:5 by , 3 years ago
Replying to san:
ревизия 1691 (судя по всему это последняя ревизия, которую мы отправляли в институт)
Тут, похоже, какая-то путаница получилась. Как нетрудно увидеть, r1691 добавляет патч к пакету ntpclient. К пакету ve-02 он не имеет отношения. Когда я спрашивал, какое ПО имеется в виду, я не имел в виду номер ревизии, я имел в виду, какой вариант, ветка и т.п.
Предполагаю, что говоря "ПО VE-02-no-poe", ты имел в виду source:sip_ua/branches/VE-02-no-PoE. Все верно?
comment:6 by , 3 years ago
Description: | modified (diff) |
---|
Да, ветка эта. Но я не уверен, что мы можем брать за основу для этой работы актуальную ревизию... Попросил Мишу уточнить.
Добавил сюда же пункт про логи.
comment:7 by , 3 years ago
Предполагаю, что говоря "ПО VE-02-no-poe", ты имел в виду source:sip_ua/branches/VE-02-no-PoE. Все верно?
Да. Указанные доработки ПО делаем на основе актуальной ревизии этой ветки.
comment:8 by , 3 years ago
Replying to san:
- Для "пользователей" веб-интерфейса - 3 неудачные попытки авторизации подряд, должны приводить к блокированию данной учетной записи
На всякий случай для полной уверенности дополнительно хочу уточнить - именно авторизации? Не аутентификации?
follow-up: 10 comment:9 by , 3 years ago
Я думаю они имели в виду "3 неудачные попытки ввода пароля подряд"
comment:10 by , 3 years ago
Replying to san:
Я думаю они имели в виду "3 неудачные попытки ввода пароля подряд"
Кто "они"? Если формулировка задачи исходит не от тебя (как я ранее думал), и есть сомнения насчет того, что автор имел в виду, я думаю, стоит уточнить задачу, а не выполнять ее по догадкам...
comment:12 by , 3 years ago
Description: | modified (diff) |
---|---|
Summary: | Институт Агат. Часть 2. Попытки авторизации и блокировка → Институт Агат. Часть 2. Попытки аутентификации и блокировка |
Replying to san:
Уточнил, они имели в виду аутентификацию.
О! Вот как хорошо, что я решил лишний раз уточнить. А то сделал бы совсем не то, что требуется заказчику... :)
Скорректировал заголовок и описание тикета.
Replying to san:
Хм... Это очень похоже на фичу-диверсию. :) Данный пункт я могу переформулировать так: требуется дать возможность любому постороннему человеку блокировать любого пользователя в веб-интерфейсе блока. Ты уверен, что именно такую задачу поставил директор?
??? Какой смысл в этом пункте, если пункт 1 и так дает возможность всем (включая "администратора") заблокировать всех?
И еще уточни, пожалуйста, какое ПО ты подразумеваешь под "VE-02-no-poe".