auth_digest_maxtries
auth_digest_maxtries 指令设置每个用户在摘要认证中允许的最大认证尝试次数。
Digest Authentication for NGINX
·
httpserverlocation
语法auth_digest_maxtries number;
默认值5
上下文http, server, location
参数1
说明
auth_digest_maxtries 指令用于指定用户在被阻止前可发生的最大失败认证尝试次数。此项有助于通过防止对用户凭据的暴力破解攻击来增强安全性。该指令的值决定了用户在被拒绝访问之前可以输入无效认证凭据的次数。当超过指定的尝试次数时,用户将无法进行认证,直到某些条件重置计数器(例如等待指定的时间或由管理员手动干预)。
该指令可出现在 http、server 和 location 等上下文中,允许在 NGINX 配置文件的不同部分进行灵活配置。默认值为 5,即用户有 5 次成功认证的尝试。maxtries 指令与其他安全配置(例如 timeout 和 expiration 设置)配合工作,为在 NGINX 中增强认证安全性提供了全面的解决方案。
在评估 maxtries 指令的行为时,重要的是要注意此计数器是针对每个用户独立的。这意味着按凭据集分别进行跟踪,允许不同用户的尝试被单独监控而互不影响。根据所服务应用的安全需求,调整此值可能至关重要。
配置示例
location /secure {
auth_digest "Restricted Area";
auth_digest_user_file /etc/nginx/.htdigest;
auth_digest_maxtries 3;
}⚠
将 maxtries 设置得过低可能会让经常输错密码的合法用户感到沮丧。
⚠
确保用户文件已正确设置;否则,maxtries 可能无法按预期工作。
⚠
对 maxtries 的更改需要重新加载 NGINX 配置才能生效。