提示密码错误，重启系统又正常

神经蛙_r9959 · 2024-11-9 15:14:17

[i=s] 本帖最后由神经蛙_r9959 于 2024-11-9 15:15 编辑 [/i]<br /> <br />

之前有人反馈过这个bug，https://club.fnnas.com/forum.php?mod=viewthread&tid=4082&highlight=

最近版本0.8.24这个bug依然存在

复现路径：故意把一个账号的密码输错几次，然后就会发现，即使后来输入的密码正确也提示密码错误（此时/var/log/syslog不打印logFail日志），只能重启系统，重启系统后又好了。

风之烬 · 2024-12-27 23:06:04

正解！！
ssh密码能进去，查看trim列表：
ps aux | grep trim
杀掉这个进程：/usr/trim/bin/trim
kill -9 PID

飞牛技术同学 · 2024-11-11 18:20:49

感谢反馈，我们跟进一下

得闲就笑笑 · 2024-11-11 20:24:16

我是更新后，密码输对了也提示密码错误，进不去系统。得再重启一下才能验证正确密码。

2v2v · 2024-11-27 10:08:41

猜测这是安全机制, 如果有人暴力破解你的系统. 如果单个账号被尝试错误以后就会返回错误. 假设别人已经发现了你的账号名称. 那本身已经很危险了. 如果暴力破解, 很有可能成功. 开发的人的想法跟我曾经设想过的差不多. 测试的账号如果密码验证错误次数多了. 就不予校验持续返回错误. 当然, 如果你可以到"ssh"到后台, 尝试杀掉 trim 进程. 理论上它会重新开始错误计数. 此时就可以通过正确的账号密码登录了.

我觉得可以挂个 webhook , 给消息提醒或者邮箱提醒. 加深用户体验也是极好的. 现在小白都在折腾 ipv6. 如果有人暴力破解. 给发个消息推送或者 webhook 会让小白知道已经有人开始攻击了. 小白(含我) 会觉得很有深层交互感.

神经蛙_r9959 · 2024-11-29 10:33:05

有这个可能，暴露在公网需要一定的防护机制

风之烬 · 2024-12-27 23:02:51

这个评论是。审核后才过吗？？

綽。x · 2025-2-27 18:15:46

这个有效

		自动登录	找回密码
密码			立即注册

提示密码错误，重启系统又正常

点评

点评

点评

浏览过的版块