70 lines
1.7 KiB
Markdown
70 lines
1.7 KiB
Markdown
|
## 错误原因
|
|||
|
|
|
|||
|
|
这是 Dify 的登录安全机制:当同一邮箱的密码错误次数超过限制时,会临时锁定该邮箱的登录。
|
|||
|
|
|
|||
|
|
### 具体机制
|
|||
|
|
|
|||
|
|
1. 错误次数限制:最多允许 5 次错误登录尝试(LOGIN_MAX_ERROR_LIMITS = 5)
|
|||
|
|
|
|||
|
|
2. 锁定时间:默认 24 小时(86400 秒)
|
|||
|
|
|
|||
|
|
3. 计数方式:每次密码错误会增加计数,存储在 Redis 中
|
|||
|
|
|
|||
|
|
### 相关代码
|
|||
|
|
|
|||
|
|
login.pyLines 95-97
|
|||
|
|
|
|||
|
|
is_login_error_rate_limit = AccountService.is_login_error_rate_limit(args.email)
|
|||
|
|
|
|||
|
|
if is_login_error_rate_limit:
|
|||
|
|
|
|||
|
|
raise EmailPasswordLoginLimitError()
|
|||
|
|
|
|||
|
|
account_service.pyLines 786-792
|
|||
|
|
|
|||
|
|
def add_login_error_rate_limit(email: str):
|
|||
|
|
|
|||
|
|
key = f"login_error_rate_limit:{email}"
|
|||
|
|
|
|||
|
|
count = redis_client.get(key)
|
|||
|
|
|
|||
|
|
if count is None:
|
|||
|
|
|
|||
|
|
count = 0
|
|||
|
|
|
|||
|
|
count = int(count) + 1
|
|||
|
|
|
|||
|
|
redis_client.setex(key, dify_config.LOGIN_LOCKOUT_DURATION, count)
|
|||
|
|
|
|||
|
|
account_service.pyLines 796-805
|
|||
|
|
|
|||
|
|
def is_login_error_rate_limit(email: str) -> bool:
|
|||
|
|
|
|||
|
|
key = f"login_error_rate_limit:{email}"
|
|||
|
|
|
|||
|
|
count = redis_client.get(key)
|
|||
|
|
|
|||
|
|
if count is None:
|
|||
|
|
|
|||
|
|
return False
|
|||
|
|
|
|||
|
|
count = int(count)
|
|||
|
|
|
|||
|
|
if count > AccountService.LOGIN_MAX_ERROR_LIMITS:
|
|||
|
|
|
|||
|
|
return True
|
|||
|
|
|
|||
|
|
return False
|
|||
|
|
|
|||
|
|
### 解决方案
|
|||
|
|
|
|||
|
|
1. 等待锁定时间结束(默认 24 小时)
|
|||
|
|
|
|||
|
|
2. 管理员可在 Redis 中删除该邮箱的计数记录:
|
|||
|
|
|
|||
|
|
redis-cli DEL "login_error_rate_limit:your-email@example.com"
|
|||
|
|
|
|||
|
|
|
|||
|
|
3. 使用邮箱验证码登录(如果已启用),不受此限制影响
|
|||
|
|
|
|||
|
|
这是防止暴力破解的安全措施,建议等待锁定时间结束或联系管理员处理。
|