提示密码错误，重启系统又正常

<br /> <br />

之前有人反馈过这个bug，https://club.fnnas.com/forum.php?mod=viewthread&tid=4082&highlight=

最近版本0.8.24这个bug依然存在

复现路径：故意把一个账号的密码输错几次，然后就会发现，即使后来输入的密码正确也提示密码错误（此时/var/log/syslog不打印logFail日志），只能重启系统，重启系统后又好了。

感谢反馈，我们跟进一下

我是更新后，密码输对了也提示密码错误，进不去系统。得再重启一下才能验证正确密码。

猜测这是安全机制, 如果有人暴力破解你的系统. 如果单个账号被尝试错误以后就会返回错误.  假设别人已经发现了你的 账号名称. 那本身已经很危险了. 如果暴力破解, 很有可能成功. 开发的人的想法跟我曾经设想过的差不多.  测试的账号如果密码验证错误次数多了. 就不予校验持续返回错误. 当然, 如果你可以到"ssh"到后台, 尝试杀掉  trim 进程. 理论上它会重新开始错误计数. 此时就可以通过正确的账号密码登录了.

我觉得可以挂个 webhook , 给消息提醒 或者邮箱提醒. 加深用户体验也是极好的. 现在小白都在折腾 ipv6. 如果有人暴力破解. 给发个消息推送或者 webhook 会让小白知道已经有人开始攻击了. 小白(含我) 会觉得很有深层交互感.

有这个可能，暴露在公网需要一定的防护机制