如何测试azure ad b2c的锁定策略
我们正在使用Azure AD B2C作为我们项目的身份验证提供商。我们在广告B2C中缺少的一个功能是在多次无效登录尝试时锁定帐户。似乎有一种算法会在一段时间内暂时阻止登录请求,但在一段时间后允许再次登录 但是,根据文件规定: “通过使用各种信号,Azure AD B2C分析请求的完整性。Azure AD B2C旨在智能地将目标用户与黑客和僵尸网络区分开来。Azure AD B2C提供了一种复杂的策略,根据输入的密码锁定帐户,以防发生攻击。” 提及 如何锁定帐户?如何测试azure ad b2c的锁定策略,azure,azure-ad-b2c,Azure,Azure Ad B2c,我们正在使用Azure AD B2C作为我们项目的身份验证提供商。我们在广告B2C中缺少的一个功能是在多次无效登录尝试时锁定帐户。似乎有一种算法会在一段时间内暂时阻止登录请求,但在一段时间后允许再次登录 但是,根据文件规定: “通过使用各种信号,Azure AD B2C分析请求的完整性。Azure AD B2C旨在智能地将目标用户与黑客和僵尸网络区分开来。Azure AD B2C提供了一种复杂的策略,根据输入的密码锁定帐户,以防发生攻击。” 提及 如何锁定帐户? 一个人如何去测试它是否真的会发生
一个人如何去测试它是否真的会发生 今天,尝试次数从10开始,然后根据每次尝试登录的性质自行调整。其他风险(如来自可疑IP地址的攻击)的处理方式也有所不同。锁定时间会随着时间的推移而增加,从而对自动攻击者造成摩擦。使用不同的密码10次(如果锁定阈值未更改),您的帐户将被锁定 例如: 尝试1=>密码:1 尝试2=>密码:12 尝试3=>密码:123
尝试3=>密码:1234567890的可能重复项遇到了相同的问题并尝试了此操作。在10个不同的密码之后,我确实成功地得到了一个锁定错误。谢谢