Tempo aproximado para leitura: 00:04:30 min
Dúvida
Como configurar bloqueio de usuário por erros em tentativa de login no sistema?
Ambiente
Framework - Linha RM - Frame - Todas as versões do sistema RM
No RM, é possível configurar o número de tentativas de login para usuários, nesse parâmetro será possível configurar o tempo que o usuário ficará bloqueado e quantas tentativas de login poderão ser realizadas antes de ser desativado.
Solução
- Acesse o módulo Serviços Globais;
- Selecione o menu Ambiente;
- Selecione a opção Parâmetros;
- Parâmetros globais;
- Aba Gerais.
O campo número de tentativas de login é utilizado para o controle de tentativas de login permitidas para um usuário.
O campo tempo de bloqueio do usuário é utilizado para limitar um tempo mínimo em minutos de bloqueio para um usuário que excedeu as tentativas de login configuradas no primeiro campo.
Durante este tempo, o usuário não poderá nem mesmo requisitar uma troca ou lembrete de senha. Após este tempo, o usuário poderá fazer novas tentativas, bem como alterar ou recuperar a senha.
Exemplo:
Em um cenário onde estejam configurados os campos da seguinte forma:
Tempo de Bloqueio do Usuário: 2
Número de Tentativas de Login: 3
Ao logar no RM, o usuário erra a senha por 3 vezes, será apresentada a mensagem:
Senha inválida! A senha digitada está incorreta. Este login excedeu a quantidade máxima de tentativas permitida, fazendo com que este usuário seja desativado. Entre em contato com o supervisor para regularizar sua situação.
Observação: A partir da versão 12.1.2306.131 foi efetuado um ajuste nas mensagens apresentadas na tela de login fazendo com que não seja exposto que o usuário existe no sistema ou no AD (Integração LDAP).
Para mais detalhes consulte o link: Framework - Linha RM - Frame - Mensagem Usuário ou Senha
inválidos ao acessar o sistema
Após o tempo de bloqueio, que está configurado para 2 minutos, caso o usuário lembre a senha correta, poderá digitar a senha correta e automaticamente reativar o seu usuário.
Caso o usuário não lembre a senha correta, deverá solicitar a um usuário supervisor para ativar o seu usuário novamente.
Importante
Caso as tentativas sejam esgotadas, o usuário será reativado após a liberação de um usuário supervisor no sistema ou se o mesmo informar a senha correta ao efetuar novo login após o tempo de bloqueio.
Ao utilizar o Captcha, o bloqueio por quantidade de tentativas é desativado e para utilizar o bloqueio por quantidade de tentativas, é necessário desativar o Captcha.
Mais detalhes no link abaixo:
Segurança de Captcha e bloqueio por tentativas
Saiba mais
Configuração de bloqueio por erro ao logar no sistema
0 Comentários