1. casa
  2. Domanda e risposta
  3. AS400.validateSignon() non reimposta i tentativi di accesso non riusciti a 0

AS400.validateSignon() non reimposta i tentativi di accesso non riusciti a 0

2012-12-07 18 views
5

Quando utilizzo com.ibm.as400.access.AS400.validateSignon() per autenticare le credenziali di un utente e inoltrano la convalida e sono stati correttamente connessi, non reimposta i "tentativi di accesso non riusciti" a 0.AS400.validateSignon() non reimposta i tentativi di accesso non riusciti a 0

Quando si immette una password errata, il campo "tentativi di accesso non riusciti" viene incrementato; quando si effettua correttamente l'accesso ai "tentativi di accesso non riusciti" si mantiene ancora che esistevano i collegamenti non validi. Stranamente il "precedente accesso" viene aggiornato con la data corretta &.

Ecco una discarica di DSPUSRPRF sul AS400:

User profile . . . . . . . . . . . . . . . : BOB 
Previous sign-on . . . . . . . . . . . . . : 12/12/05 21:34:08 
Password verifications not valid . . . . . : 4 
Status . . . . . . . . . . . . . . . . . . : *ENABLED

L'unico stato che sono riusciti a ottenere il "tentativi falliti profilo di accesso" per ripristinare era disabilitando e riattivare l'utente utilizzando la casella degli strumenti. Questa non è una soluzione valida poiché aggiorna la data di modifica & nel profilo utente.

Questo comportamento è in contraddizione con il modo in cui viene gestita la sessione telnet dello schermo verde, quando un utente accede a 400 i "tentativi di accesso non riusciti" vengono azzerati.

Eventuali suggerimenti e/o risoluzioni sono accettate con gratitudine.

fonte

2012-12-07 Rudi Strydom

+0

Le mie scuse per fraintendere la situazione. Ho aggiunto una frase nella domanda per aiutare a garantire che nessuno possa commettere l'errore di interpretazione errata che ho fatto. (Idiot proofing, lol) E se avessi guardato il tuo profilo, avrei dovuto saperlo meglio, eh? Cancellerò la mia risposta. – WarrenT

risposta

3

È possibile utilizzare l'API QSYGETPH? In base alla documentazione, viene visualizzato il messaggio "Reimposta i tentativi di accesso conteggio non valido a zero".

fonte

2012-12-07 16:07:43

+0

Grazie Benny, ho fatto esattamente questo. Ora utilizzo entrambi i metodi durante la convalida delle credenziali di un utente: –

+0

Il motivo è che AS400.validateSignon() aggiorna la data di registrazione precedente al momento del collegamento di successo, dopodiché chiamo QSYGETPH (con le stesse credenziali che hanno appena superato l'autenticazione che a sua volta Reimposta l'indicatore invalidSignonAttemps sull'utente.Grazie per l'assistenza –

0

JT400 non utilizza il normale meccanismo di collegamento quando si collega ... quindi il comportamento non è qualcosa che mi sorprende. JT400 non "firma" per se ... si connette. Un comportamento leggermente diverso

La domanda che ho è: perché è importante reimpostare il conteggio dei collegamenti valido quando ci si connette tramite JT400?

fonte

2012-12-07 16:08:59

+0

Ciao, perché se l'utente fa 2 signon validi e quindi un signon valido il contatore deve essere resettato, come per il metodo as400 ha sempre funzionato con il suo accesso a schermo verde. Se ciò non accade la prossima volta che inserisce una password errata che potrebbe essere in un paio di giorni con più accessi riusciti tra lui sarà comunque disabilitato –

+0

OK, capisco cosa intendi. Sembra strano che non ci sia modo per cancellare i signon non validi. Potresti provare a postare un messaggio alla mailing list JAVA400-L ... alcuni degli sviluppatori e delle PMI di JT400 uscire qui (http://mlists.org/java400-l). –

+0

Sembra che un PTF che abbiamo caricato il mese scorso sia stato il colpevole che l'ha causato. Rimosso il PTF e tutto va bene. –

2

Questo comportamento è fissato con il seguente PTF: V6R1 SI48759 V7R1 SI48761

fonte

2013-03-13 08:08:32

Problemi correlati

 Problemi correlati