Tak. Podczas logowania użytkownika do Comarch B2B, konto może zostać zablokowane z powodu nieudanych prób zalogowania.
Wszystko opiera się o porównywanie wartości akceptowalnych nieudanych prób logowania z pliku konfiguracyjnym appSettings.config z wartością nieudanych logowań zapisanych w bazie danych.
- Liczbę akceptowalnych nieudanych prób logowania definiuje się w pliku appSettings.config w polu “NumberOfAcceptableIncorrectLogin”.
- Liczba nieudanych logowań zapisywana jest w tabeli CustomerPanel.Passwords w kolumnie Cpp_CounterOfFailedLogins.
Każda nieudana próba logowania zwiększa wartość w tej kolumnie o 1.
Jeśli wartość z tabeli > wartość z ustawień w pliku appSettings.config to wtedy konto zostanie zablokowane.
Uwaga
Udane logowanie zeruje poprzednie próby złego logowania.
Przykład
W pliku appSettings ustawiono wartość akceptowalnych nieudanych prób logowań na 5.
Użytkownik 3 razy podaje błędne hasło przy próbie zalogowania. Za 4 razem wprowadza prawidłowe hasło – tabela z błędnymi logowaniami zeruje się. Przy kolejnym logowaniu ponownie użytkownik będzie miał 5 prób.
Kod
<add key="NumberOfAcceptableIncorrectLogin" value="5"/>
