teratail
回答率
85.36%
teratail header banner
teratail header banner
質問するログイン新規登録
トップに関する質問1ユーザが試行回数以上ログイン失敗すると、全ユーザがログインできずにロックされる

編集履歴

質問編集履歴

5

削除された内容の復元を行いました

2019/12/06 05:55

投稿

退会済みユーザー
test CHANGED
File without changes
test CHANGED
@@ -1,31 +1,147 @@
1
- MIDDLEWARE = [
1
+ お世話になります。django-axesを導入しました。win10のローカル環境で実施になります。
2
2
 
3
- # The following is the list of default middleware in new Django projects.
3
+ 例えば以下ユーザを作成したとします。
4
4
 
5
- # AxesMiddleware should be the last middleware in the MIDDLEWARE list.
5
+ user1@gmail.com
6
6
 
7
- # It only formats user lockout messages and renders Axes lockout responses
7
+ user2@gmail.com
8
8
 
9
- # on failed user authentication attempts from login views.
9
+ user3@gmail.com
10
10
 
11
- # If you do not want Axes to override the authentication response
11
+ user1@gmail.comが試行回数を超えると
12
12
 
13
- # you can skip installing the middleware and use your own views.
13
+ user2@gmail.comや
14
14
 
15
+ user3@gmail.comもログインできなくなりロックのtemplate.htmlへ画面遷移し困っています。
16
+
17
+ user1@gmail.comが試行回数を超えると
18
+
19
+ user1@gmail.comだけがロックさせるにはどのように設定したらいいのでしょうか?
20
+
21
+ ```ここに言語を入力
22
+
23
+ INSTALLED_APPS = [
24
+
25
+ 'django.contrib.admin',
26
+
27
+ 'django.contrib.auth',
28
+
29
+ 'django.contrib.contenttypes',
30
+
15
- 'axes.middleware.AxesMiddleware',
31
+ 'django.contrib.sessions',
32
+
33
+ 'django.contrib.messages',
34
+
35
+ 'django.contrib.staticfiles',
36
+
37
+ # Axes app can be in any position in the INSTALLED_APPS list.
38
+
39
+ 'axes',
16
40
 
17
41
  ]
18
42
 
43
+ AUTHENTICATION_BACKENDS = [
19
44
 
45
+ # AxesBackend should be the first backend in the AUTHENTICATION_BACKENDS list.
46
+
47
+ 'axes.backends.AxesBackend',
48
+
49
+ # Django ModelBackend is the default authentication backend.
50
+
51
+ 'django.contrib.auth.backends.ModelBackend',
52
+
53
+ ]
54
+
55
+ MIDDLEWARE = [
56
+
57
+ # The following is the list of default middleware in new Django projects.
58
+
59
+ 'django.middleware.security.SecurityMiddleware',
60
+
61
+ 'django.contrib.sessions.middleware.SessionMiddleware',
62
+
63
+ 'django.middleware.common.CommonMiddleware',
64
+
65
+ 'django.middleware.csrf.CsrfViewMiddleware',
66
+
67
+ 'django.contrib.auth.middleware.AuthenticationMiddleware',
68
+
69
+ 'django.contrib.messages.middleware.MessageMiddleware',
70
+
71
+ 'django.middleware.clickjacking.XFrameOptionsMiddleware',
72
+
73
+ # AxesMiddleware should be the last middleware in the MIDDLEWARE list.
74
+
75
+ # It only formats user lockout messages and renders Axes lockout responses
76
+
77
+ # on failed user authentication attempts from login views.
78
+
79
+ # If you do not want Axes to override the authentication response
80
+
81
+ # you can skip installing the middleware and use your own views.
82
+
83
+ 'axes.middleware.AxesMiddleware',
84
+
85
+ ]
20
86
 
21
87
  ```
22
-
23
-
24
88
 
25
89
  実行して構成を確認 python manage.py check
26
90
 
27
91
  実行してデータベースを同期python manage.py migrate
28
92
 
93
+ 上記は実施済です。解除すると通常のログインできる事は確認済です。
29
94
 
95
+ キャッシュ設定は以下です。テスト環境でのaxes導入の為、
30
96
 
31
- 上記は実施済す。
97
+ 127.0.0.1のIPだと
98
+
99
+ user1でも
100
+
101
+ user2でも
102
+
103
+ user3でも
104
+
105
+ すべてログインができないという事なのでしょうか?
106
+
107
+ __パスワード入力の試用回数を超えたユーザに対してIPチェックを実施し該当IP(127.0.0.1)ではログイン不可にする。さらに同じIPでは異なるユーザ名によるログイン拒否も実施されているという事でしょうか?__
108
+
109
+ ```ここに言語を入力
110
+
111
+ CACHES = {
112
+
113
+ 'default': {
114
+
115
+ 'BACKEND': 'django.core.cache.backends.locmem.LocMemCache',
116
+
117
+ },
118
+
119
+ 'axes_cache': {
120
+
121
+ 'BACKEND': 'django.core.cache.backends.dummy.DummyCache',
122
+
123
+ }
124
+
125
+ }
126
+
127
+ AXES_CACHE = 'axes'
128
+
129
+ AXES_FAILURE_LIMIT = 5
130
+
131
+ AXES_LOCKOUT_TEMPLATE = 'locked.html'
132
+
133
+ AXES_COOLOFF_TIME = 24
134
+
135
+ AXES_LOGGER = 'custom_logger'
136
+
137
+ ```
138
+
139
+ 本家
140
+
141
+ https://django-axes.readthedocs.io/en/latest/3_usage.html
142
+
143
+ 参考URL
144
+
145
+ https://medium.com/creditengine-tech/django-axes%E3%81%A7%E3%82%A2%E3%82%AB%E3%82%A6%E3%83%B3%E3%83%88%E3%83%AD%E3%83%83%E3%82%AF%E6%A9%9F%E8%83%BD%E4%BB%98%E3%81%8Ddjango%E3%82%A2%E3%83%97%E3%83%AA%E3%82%92%E9%96%8B%E7%99%BA%E3%81%99%E3%82%8B-e5414cc674e0
146
+
147
+ 宜しくお願いします。

4

1

2019/12/06 05:55

投稿

退会済みユーザー
test CHANGED
@@ -1 +1 @@
1
- 【django-axes】1ユーザが試行回数以上ログイン失敗すると、全ユーザがログインできずにロックされる
1
+ 1ユーザが試行回数以上ログイン失敗すると、全ユーザがログインできずにロックされる
test CHANGED
@@ -1,94 +1,6 @@
1
- お世話になります。django-axesを導入しました。win10のローカル環境で実施になります。
2
-
3
-
4
-
5
- 例えば以下ユーザを作成したとします。
6
-
7
- user1@gmail.com
8
-
9
- user2@gmail.com
10
-
11
- user3@gmail.com
12
-
13
-
14
-
15
- user1@gmail.comが試行回数を超えると
16
-
17
- user2@gmail.comや
18
-
19
- user3@gmail.comもログインできなくなりロックのtemplate.htmlへ画面遷移し困っています。
20
-
21
-
22
-
23
- user1@gmail.comが試行回数を超えると
24
-
25
- user1@gmail.comだけがロックさせるにはどのように設定したらいいのでしょうか?
26
-
27
-
28
-
29
- ```ここに言語を入力
30
-
31
- INSTALLED_APPS = [
32
-
33
- 'django.contrib.admin',
34
-
35
- 'django.contrib.auth',
36
-
37
- 'django.contrib.contenttypes',
38
-
39
- 'django.contrib.sessions',
40
-
41
- 'django.contrib.messages',
42
-
43
- 'django.contrib.staticfiles',
44
-
45
-
46
-
47
- # Axes app can be in any position in the INSTALLED_APPS list.
48
-
49
- 'axes',
50
-
51
- ]
52
-
53
-
54
-
55
-
56
-
57
- AUTHENTICATION_BACKENDS = [
58
-
59
- # AxesBackend should be the first backend in the AUTHENTICATION_BACKENDS list.
60
-
61
- 'axes.backends.AxesBackend',
62
-
63
-
64
-
65
- # Django ModelBackend is the default authentication backend.
66
-
67
- 'django.contrib.auth.backends.ModelBackend',
68
-
69
- ]
70
-
71
-
72
-
73
1
  MIDDLEWARE = [
74
2
 
75
3
  # The following is the list of default middleware in new Django projects.
76
-
77
- 'django.middleware.security.SecurityMiddleware',
78
-
79
- 'django.contrib.sessions.middleware.SessionMiddleware',
80
-
81
- 'django.middleware.common.CommonMiddleware',
82
-
83
- 'django.middleware.csrf.CsrfViewMiddleware',
84
-
85
- 'django.contrib.auth.middleware.AuthenticationMiddleware',
86
-
87
- 'django.contrib.messages.middleware.MessageMiddleware',
88
-
89
- 'django.middleware.clickjacking.XFrameOptionsMiddleware',
90
-
91
-
92
4
 
93
5
  # AxesMiddleware should be the last middleware in the MIDDLEWARE list.
94
6
 
@@ -116,74 +28,4 @@
116
28
 
117
29
 
118
30
 
119
- 上記は実施済です。解除すると通常のログインできる事は確認済です。
120
-
121
-
122
-
123
- キャッシュ設定は以下です。テスト環境でのaxes導入の為、
124
-
125
- 127.0.0.1でのIPだと
126
-
127
- user1でも
128
-
129
- user2でも
130
-
131
- user3でも
132
-
133
- すべてログインができないという事なのでしょうか?
134
-
135
-
136
-
137
- __パスワード入力の試用回数を超えたユーザに対してIPチェックを実施し該当IP(127.0.0.1)ではログイン不可にする。さらに同じIPでは異なるユーザ名によるログイン拒否も実施されているという事でしょうか?__
138
-
139
-
140
-
141
- ```ここに言語を入力
142
-
143
- CACHES = {
144
-
145
- 'default': {
146
-
147
- 'BACKEND': 'django.core.cache.backends.locmem.LocMemCache',
148
-
149
- },
150
-
151
- 'axes_cache': {
152
-
153
- 'BACKEND': 'django.core.cache.backends.dummy.DummyCache',
154
-
155
- }
156
-
157
- }
158
-
159
- AXES_CACHE = 'axes'
160
-
161
- AXES_FAILURE_LIMIT = 5
162
-
163
- AXES_LOCKOUT_TEMPLATE = 'locked.html'
164
-
165
- AXES_COOLOFF_TIME = 24
166
-
167
- AXES_LOGGER = 'custom_logger'
168
-
169
- ```
170
-
171
-
172
-
173
-
174
-
175
- 本家
176
-
177
- https://django-axes.readthedocs.io/en/latest/3_usage.html
178
-
179
-
180
-
181
- 参考URL
182
-
183
- https://medium.com/creditengine-tech/django-axes%E3%81%A7%E3%82%A2%E3%82%AB%E3%82%A6%E3%83%B3%E3%83%88%E3%83%AD%E3%83%83%E3%82%AF%E6%A9%9F%E8%83%BD%E4%BB%98%E3%81%8Ddjango%E3%82%A2%E3%83%97%E3%83%AA%E3%82%92%E9%96%8B%E7%99%BA%E3%81%99%E3%82%8B-e5414cc674e0
184
-
185
-
186
-
187
-
188
-
189
- 宜しくお願いします。
31
+ 上記は実施済です。

3

2019/12/05 23:26

投稿

退会済みユーザー
test CHANGED
File without changes
test CHANGED
@@ -1,4 +1,4 @@
1
- お世話になります。django-axesを導入しました。
1
+ お世話になります。django-axesを導入しました。win10のローカル環境で実施になります。
2
2
 
3
3
 
4
4
 

2

2019/11/19 08:09

投稿

退会済みユーザー
test CHANGED
File without changes
test CHANGED
@@ -134,9 +134,7 @@
134
134
 
135
135
 
136
136
 
137
- 試用回数を超えたユーザに対するIPチェック及び異なるユーザ名によるログイン
137
+ __パスワード入力の試用回数を超えたユーザに対してIPチェックを実施し該当IP(127.0.0.1)ではログイン不可にする。さらに同じIPでは異なるユーザ名によるログイン拒否も実施されているという事でしょうか?__
138
-
139
- 自動で実施されているとは思えなくて悩んでおります。
140
138
 
141
139
 
142
140
 

1

あああ

2019/11/19 08:08

投稿

退会済みユーザー
test CHANGED
File without changes
test CHANGED
@@ -120,6 +120,58 @@
120
120
 
121
121
 
122
122
 
123
+ キャッシュ設定は以下です。テスト環境でのaxes導入の為、
124
+
125
+ 127.0.0.1でのIPだと
126
+
127
+ user1でも
128
+
129
+ user2でも
130
+
131
+ user3でも
132
+
133
+ すべてログインができないという事なのでしょうか?
134
+
135
+
136
+
137
+ 試用回数を超えたユーザに対するIPチェック及び異なるユーザ名によるログインが
138
+
139
+ 自動で実施されているとは思えなくて悩んでおります。
140
+
141
+
142
+
143
+ ```ここに言語を入力
144
+
145
+ CACHES = {
146
+
147
+ 'default': {
148
+
149
+ 'BACKEND': 'django.core.cache.backends.locmem.LocMemCache',
150
+
151
+ },
152
+
153
+ 'axes_cache': {
154
+
155
+ 'BACKEND': 'django.core.cache.backends.dummy.DummyCache',
156
+
157
+ }
158
+
159
+ }
160
+
161
+ AXES_CACHE = 'axes'
162
+
163
+ AXES_FAILURE_LIMIT = 5
164
+
165
+ AXES_LOCKOUT_TEMPLATE = 'locked.html'
166
+
167
+ AXES_COOLOFF_TIME = 24
168
+
169
+ AXES_LOGGER = 'custom_logger'
170
+
171
+ ```
172
+
173
+
174
+
123
175
 
124
176
 
125
177
  本家
@@ -134,4 +186,6 @@
134
186
 
135
187
 
136
188
 
189
+
190
+
137
191
  宜しくお願いします。