1.Maksimum Hatalı Giriş Sayısı
Bu parametre, bir kullanıcının şifresini üst üste kaç kez hatalı girebileceğini kontrol eder. Sürekli deneme yoluyla şifre kırma (brute-force) saldırılarını engellemek için tasarlanmıştır.
-
Çalışma Mantığı: Belirlenen limit aşıldığında kullanıcı hesabı otomatik olarak güvenli moda alınır ve kilitlenir.
-
Varsayılan Değer: Sistemde varsayılan olarak 0 (sınırsız) tanımlıdır. Güvenlik standartları gereği bu alanın projenize uygun bir sayı ile güncellenmesi önerilir.
2. Kullanıcı Hesap Kilitleme Süresi
Hatalı giriş denemeleri nedeniyle kilitlenen bir hesabın, ne kadar süreyle erişime kapalı kalacağını belirler.
-
Tanımlama: Süre dakika bazında girilir.
-
Erişim: Belirlenen süre dolduğunda kilit otomatik olarak kalkar ve kullanıcı tekrar giriş yapabilir. Kullanıcıların bu süre zarfında sistem yöneticileriyle koordineli hareket etmesi tavsiye edilir.
3. Oturum Zaman Aşımı Süresi
Oturumların kontrolsüz şekilde açık kalmasını önlemek amacıyla kullanılan bu özellik, inaktif kullanıcıların güvenliğini sağlar.
-
Otomatik Koruma: Kullanıcı tanımlanan süre boyunca herhangi bir işlem yapmazsa oturum otomatik olarak sonlandırılır.
-
Teknik Süreç: Süre dolduğunda arka plandaki oturum token’ı ve çerezler (cookies) geçersiz hale getirilerek kullanıcı güvenli bir şekilde giriş ekranına yönlendirilir.
