Magento 2 không đăng nhập chính xác hoặc tài khoản của bạn tạm thời bị vô hiệu hóa

Khi cố gắng đăng nhập vào tài khoản quản trị viên trong thiết lập thử nghiệm cục bộ của tôi, nó báo: Tài khoản tạm thời bị vô hiệu hóa ngay cả khi tôi sử dụng đúng mật khẩu và người dùng.

Sau một số tìm kiếm trên internet, tôi thấy rằng vì lý do bảo mật, Magento đã giới thiệu chức năng vô hiệu hóa tài khoản với việc xem xét tính bảo mật của doanh nghiệp.

Đây là cách bạn có thể mở khóa và Chuyển đến thư mục gốc Magento của bạn thông qua SSH / PUTTY

Sau đó chạy lệnh sau

Quản trị viên php bin / magento: người dùng: mở khóa ADMINUSERNAME

Hoặc nhảy vào thư mục bin từ root Magento: cd bin /

và sau đó chạy lệnh

Quản trị viên php magento: người dùng: mở khóa ADMINUSERNAME

Để tham khảo, hãy kiểm tra tại đây http://devdocs.magento.com/guides/v2.0/install-gde/install/cli/install-cli-subcommands-admin.html

Vui lòng thử đặt lại tên người dùng và mật khẩu. Tôi đã thử mã sau đây làm việc cho tôi.

sudo php bin/magento admin:user:create --admin-user="pearlbells" --admin-password="pear122l**all" --admin-email="pearl@gmail.com" --admin-firstname="Admin" --admin-lastname="Admin"

Tôi đã đấu tranh để giải quyết vấn đề này khi làm việc với nhiều môi trường và tôi nghĩ câu trả lời của Jairmin có thể giúp ngăn chặn điều này xảy ra, nhưng một khi tôi đã tìm thấy các bước sau đây đã giải quyết vấn đề:

• Hãy thử những gì Yogesh Trivingi đề xuất, mặc dù điều này không hiệu quả với tôi

Nếu điều đó không có ích, hãy thực hiện theo thứ tự 3 tiếp theo mà không cố đăng nhập ở giữa:

• Cắt bớt bảng mage_admin_user_session
• Trong bảng mage_admin_user, thiết lập lại failures_num thành 0 và First_failure thành NULL cho (các) người dùng có liên quan
• Đặt lại mật khẩu thông qua tùy chọn giao diện người dùng (không trực tiếp trong DB)

Điều này rõ ràng là khá tích cực và chỉ nên được thực hiện nếu bạn không thể có được bằng bất kỳ cách nào khác.

Trong magento 2, có cấu hình để đặt Mật khẩu trọn đời (ngày). Điều đó có nghĩa là nếu người dùng không đăng nhập vào ngày cụ thể của quản trị viên thì tài khoản sẽ bị khóa.

Đối với thiết lập ngày này đi đến Stores > Configuration > Advanced > Admin > Securityvà đặt giá trị cho Password Lifetime (days).

Tôi đã thử các tùy chọn này và nhiều tùy chọn khác nhưng không có lựa chọn nào phù hợp với tôi:

Tôi đã làm theo điều này:

1./opt/bitnami/apps/magento/htdocs/vendor/zendframework/zend-crypt/src

cập nhật utils.php để sau:

Đi tới đường dẫn tệp này và \ eller \ zendframework \ zend-crypt \ src \ Utils.php và echo $ mong đợi và $ thực tế biến và kiểm tra cả hai có giống nhau hay không nếu cả hai biến không khớp nhau, sau đó thay đổi dòng số 35

if (function_exists ('hash_equals')) {return hash_equals ($ mong đợi, $ thực tế); }

Đến

if (function_exists ('hash_equals')) {return true; }

để truy cập trực tiếp vào quản trị viên magento với bất kỳ mật khẩu nào, sau đó thay đổi mật khẩu và hoàn nguyên các thay đổi mã

Giải pháp này hiệu quả với tôi

MÃ SỐ:

 if (function_exists('hash_equals')) {
        return hash_equals($expected, $actual);

MÃ MỚI:

if (function_exists ('hash_equals')) {return true; }

Nó sẽ làm việc cho bạn

Nhưng để ngăn chặn điều này xảy ra, kinh nghiệm của tôi cho thấy mật khẩu của người dùng quản trị viên, không nên kết hợp các biểu đồ chữ hoa và chữ thường hoặc bao gồm các biểu tượng. Tôi biết rồi mà! điều này đi ngược lại mọi logic liên quan đến mật khẩu an toàn, đặc biệt là những mật khẩu cần thiết cho người dùng quản trị, nhưng nó là như thế. Vì vậy, chỉ cần làm cho chúng rất dài, tôi sẽ đề nghị truy cập 14 ký tự.

vì lý do bảo mật, Magento đã giới thiệu chức năng vô hiệu hóa tài khoản nên đây là cách tốt hơn:

1-Tạo tài khoản mới theo dòng lệnh:

php bin/magento admin:user:create --admin-user='new-admin' --admin-password='admin@123' --admin-email='abc@xyz.com' --admin-firstname='Firstname' --admin-lastname='Lastname'

2-Bây giờ đăng nhập với tên người dùng mới được tạo và sau đó thay đổi mật khẩu của người dùng trước đó đã gây ra sự cố trong đăng nhập.

Cảm ơn,