Самая важная вещь, которую нужно поместить в тело, это идентификатор сборки.
Вы создаете тело в PowerShell следующим образом:
$BuildDefinitionId = 5345
$body = @{ definition = @{id = $BuildDefinitionId}}
$json = $body | ConvertTo-Json
Теперь при вызове Rest -Body $json
возьмет тело и поставит в очередь сборку 5345.
Тот, который не был упомянут, заставляют их ответить на вопрос забытого пароля после того, как столько плохих попыток + вводит свой пароль
Я только что завершил курс безопасности в Интернете, выполненный безопасностью аспекта и одним из предложений, которые вышли, который должен был просто включать естественную задержку любой попытки входа в систему - теория, являющаяся, что 1 или 2-секундная задержка - ничто реальному пользователю, но будут серьезно препятствовать атакам перебором.
Я думаю, что даже EHCache уничтожает муху с бомбой напалма. Проблема проста и реализация - также.
Я предлагаю использовать фильтр сервлета верхний уровень так, чтобы как можно меньше обработки было сделано.
Создайте класс для хранения следующего:
Теперь, код прост в sunchronized блоке:
if userid not in attemptMap:
attemptMap.add ( userid, new attemptItem ( userid, 1, now ) )
else
tmp = attemptMap.get ( userid )
if (acquire lock for tmp) :
if tmp.time + 30 > now :
tmp.count = 0
tmp.time = now
tmp.count++
if tmp.count > 3 :
error=true
release lock for tmp
else : error=true
вот именно человек (как долго, поскольку код синхронизируется).
Я использовал поле количества Попытки Входа в систему с пользовательскими деталями. Когда это добирается до 50, правильные пароли отклоняются, и пользователь должен выполнить сброс пароля.
Что относительно экспоненциального увеличения вовремя между входом в систему attemps?
EHCache довольно хорош, и что еще более важно Не Записанный Вами, таким образом, Вы не должны повторно реализовать функции и возможно понять их превратно.
Мое решение включило бы или EHCache или что-то более простое (если бы это было небольшое приложение, и я действительно не заботился о производительности параллелизма) в коде для входа.
Вы сохранили бы, на IP, количество сбоя и метку времени.