Opened 3 years ago

Last modified 3 years ago

#365 closed задача

Институт Агат. Часть 2. Попытки авторизации и блокировка — at Version 6

Reported by: san Owned by: alx
Priority: высокий Milestone: 1 очередь
Component: VE-02 Keywords:
Cc: mixyil1.1, Director

Description (last modified by san)

В ПО VE-02-no-poe (для блока MC04-VIP) требуются следующие доработки:

  1. Для "пользователей" веб-интерфейса - 3 неудачные попытки авторизации подряд, должны приводить к блокированию данной учетной записи(запрет авторизации в веб-интерфейсе с выводом надписи "Учётная запись заблокирована").
  2. В веб-интерфейсе только для "администратора" добавить возможность заблокировать и разблокировать любого из пользователей.
  3. Для "администратора" - 3 неудачные попытки авторизации подряд, должны приводить к блокированию данной учетной записи на 10 минут, с выводом надписи.
  4. Записывать в лог сообщения о неудачных попытках авторизации, блокировках/разблокировках пользователей.

Change History (6)

in reply to:  description comment:1 by alx, 3 years ago

Replying to san:

  1. Для "пользователей" веб-интерфейса - 3 неудачные попытки авторизации подряд, должны приводить к блокированию данной учетной записи(запрет авторизации в веб-интерфейсе с выводом надписи "Учётная запись заблокирована").

Хм... Это очень похоже на фичу-диверсию. :) Данный пункт я могу переформулировать так: требуется дать возможность любому постороннему человеку блокировать любого пользователя в веб-интерфейсе блока. Ты уверен, что именно такую задачу поставил директор?

  1. В веб-интерфейсе только для "администратора" добавить возможность заблокировать и разблокировать любого из пользователей.

??? Какой смысл в этом пункте, если пункт 1 и так дает возможность всем (включая "администратора") заблокировать всех?

И еще уточни, пожалуйста, какое ПО ты подразумеваешь под "VE-02-no-poe".

comment:2 by san, 3 years ago

Ты уверен, что именно такую задачу поставил директор

Ага

??? Какой смысл в этом пункте, если пункт 1 и так дает возможность всем (включая "администратора") заблокировать всех?

Чтобы администратор мог разблокировать пользователя.

comment:3 by san, 3 years ago

И еще уточни, пожалуйста, какое ПО ты подразумеваешь под "VE-02-no-poe".

ревизия 1691 (судя по всему это последняя ревизия, которую мы отправляли в институт)

in reply to:  2 comment:4 by alx, 3 years ago

Replying to san:

??? Какой смысл в этом пункте, если пункт 1 и так дает возможность всем (включая "администратора") заблокировать всех?

Чтобы администратор мог разблокировать пользователя.

С разблокировать - понятно. Но в пункте 2 написано также и заблокировать - вот по этому поводу и вопрос. Впрочем, я снимаю свой вопрос - так как пункт 1 подтвержден, то это уже несущественно...

in reply to:  3 comment:5 by alx, 3 years ago

Replying to san:

ревизия 1691 (судя по всему это последняя ревизия, которую мы отправляли в институт)

Тут, похоже, какая-то путаница получилась. Как нетрудно увидеть, r1691 добавляет патч к пакету ntpclient. К пакету ve-02 он не имеет отношения. Когда я спрашивал, какое ПО имеется в виду, я не имел в виду номер ревизии, я имел в виду, какой вариант, ветка и т.п.

Предполагаю, что говоря "ПО VE-02-no-poe", ты имел в виду source:sip_ua/branches/VE-02-no-PoE. Все верно?

comment:6 by san, 3 years ago

Description: modified (diff)

Да, ветка эта. Но я не уверен, что мы можем брать за основу для этой работы актуальную ревизию... Попросил Мишу уточнить.

Добавил сюда же пункт про логи.

Note: See TracTickets for help on using tickets.