Fatal编程技术网
  • security/
  • Security 外部可用的CouchDB安全性

Security 外部可用的CouchDB安全性

security authentication login couchdb

Security 外部可用的CouchDB安全性,security,authentication,login,couchdb,Security,Authentication,Login,Couchdb,我有一个外部可用的couchdb实例,我将启动它。由于我的复制要求,任何人都可能尝试使用计算机进行身份验证 这显然让我担心,所以我一直在做一些研究,但我并没有找到我想要的答案。以下是我的问题: 当身份验证失败时,有没有办法获取电子邮件?我不想被粗暴地强迫 如果不可能使用#1,是否有任何方法阻止身份验证尝试?例如每秒1次身份验证尝试 这可能应该分成多个问题。如果我应该这样做,请告诉我。谢谢我不知道2。它可能已经延迟了 对于1,您必须自己创建一个这样做的服务。如果您的日志记录级别设置为“info”,

我有一个外部可用的couchdb实例,我将启动它。由于我的复制要求,任何人都可能尝试使用计算机进行身份验证

这显然让我担心,所以我一直在做一些研究,但我并没有找到我想要的答案。以下是我的问题:

  • 当身份验证失败时,有没有办法获取电子邮件?我不想被粗暴地强迫

  • 如果不可能使用#1,是否有任何方法阻止身份验证尝试?例如每秒1次身份验证尝试

    • 这可能应该分成多个问题。如果我应该这样做,请告诉我。谢谢

    我不知道2。它可能已经延迟了

    对于1,您必须自己创建一个这样做的服务。如果您的日志记录级别设置为“info”,coach.log文件将包含与服务器的每个http连接。您可以使用401筛选此请求。它似乎没有说用户名是否是管理员用户名

    这是我试图以管理员身份登录,首先使用错误的密码,然后使用正确的密码:

    [Mon, 29 Sep 2014 08:46:51 GMT] [info] [<0.21047.0>] 127.0.0.1 - - POST /_session 401 
[Mon, 29 Sep 2014 08:46:51 GMT] [info] [<0.21047.0>] 127.0.0.1 - - GET /_session 200 
[Mon, 29 Sep 2014 08:46:56 GMT] [info] [<0.21047.0>] 127.0.0.1 - - POST /_session 200 
[Mon, 29 Sep 2014 08:46:56 GMT] [info] [<0.21047.0>] 127.0.0.1 - - GET /_session 200

    [Mon,2014年9月29日08:46:51格林尼治标准时间][info][]127.0.0.1--课后401
[2014年9月29日星期一08:46:51格林尼治标准时间][信息][]127.0.0.1--获取/获取200次会话
[2014年9月29日星期一08:46:56格林尼治标准时间][信息][]127.0.0.1--课后200
[2014年9月29日星期一08:46:56 GMT][info][]127.0.0.1--GET/_会话200
    创建一个使用日志的服务并在401行结束时向您发送电子邮件并不难

    您可以通过位于/\u log的REST API访问日志。详情如下:

    这确实是个好主意。谢谢你!也许你也可以回答这个问题。这是我根据这个答案开始的另一个问题。我看到了。谢谢你的帮助