Page tree
Skip to end of metadata
Go to start of metadata

中文标题【为登录失败配置使用验证码】

如果你具有 Confluence 管理员的权限,你可以限制 Confluence 登录失败的最大尝试次数。在给予最大登录失败尝试(默认为 3 次)次数后,Confluence 将会在用户进行再次尝试的时候显示验证码输入框。这个能够避免用户通过登录页面进行密码暴利破解。

同样的,在 3 次错误尝试的 XML-RPC 或者 SOAP API,一个错误的信息将会发送给用户,提示用户通过页面进行再次登录。验证码将会在用户通过 Web 页面尝试登录的时候自动显示。

本页中的内容:

验证码(Captcha)是一个测试小程序来用于自动区分用户或者机器(比如说 robot 或 spider)。当验证码被启用后,用户将会看到下面随机的图片中的文字,然后用户必须将文字输入到文本框中随着表单同时提交。这个内容能够很容易的被人类阅读,但是很难被机器识别。

屏幕截图:一个验证码测试示例

  

为登录失败编辑,禁用和配置验证码

在默认的情况下,验证码将会在失败登录次数达到的时候显示。

如果为登录失败编辑,禁用和配置验证码:

  1. 在屏幕的右上角单击 控制台按钮 ,然后选择 General Configuration 链接。
  2. 在左侧面板中选择 安全配置(Security Configuration)
  3. 选择 编辑(Edit)
  4. 希望启用验证码:
    • 在 登录启用验证码(CAPTCHA on login)边上的选择框中选择 启用(Enable)
    • 在 最大允许授权失败尝试次数(Maximum Authentication Attempts Allowed)的输入框中输入数字,这个数字必须大于 0。
  5. 希望 禁用(disable)验证码,取消选择 启用(Enable)的选择框。
  6. 选择 保存(Save)

屏幕截图:为登录失败配置验证码

  

备注

  • 禁用所有密码配置请求,包括在登录中使用验证码。 Confluence 安装的允许自动用户授权功能可能在 Confluence 安全策略和密码确定中互道影响。在必要的情况下,你可以在管理员操作,修改电子邮件地址和对错误登录尝试来设置密码,确认,禁用系统属性来正确的禁用密码确定功能。请参考Recognized System Properties 页面中的内容。
  • No labels