使用 Cognito 的 forgotPassword 函数时,如果我尝试运行忘记密码方法超过 5 次,则会收到“LimitExceededException”错误。
此时是否有关于此的进一步文档?
几年前这个问题提出了类似的观点,但没有关于任何文档的指导。而这个问题提出了一个类似的问题,有意见沮丧注意到没有关于等待多久没有指导。
我希望有以下方面的指导:
用户需要等待多长时间才能再次尝试?对我的用户说“请稍后再试”没有任何帮助,而没有任何关于何时的指导。在我的测试中,我等了30多分钟后,仍然出现错误。这对用户来说似乎太过分了。
我可以将此保护添加到登录过程中吗?(不仅仅是重置密码过程)。这种安全保护在登录的情况下似乎不会发生。在那里,我可以多次输入错误的密码而不会出现“尝试次数过多”类型的警告。我认为这是一个重要的安全步骤。
我们允许五次失败的登录尝试。之后,我们开始临时锁定,时间从 1 秒开始呈指数增加,每次失败尝试后加倍,最多约 15 分钟。临时锁定期间的尝试将被忽略。临时锁定期结束后,如果下次尝试失败,则会开始新的临时锁定,持续时间是上次的两倍。等待大约 15 分钟而不进行任何尝试也会重置临时锁定。请注意,此行为可能会发生变化。
| 归档时间: |
|
| 查看次数: |
1889 次 |
| 最近记录: |