Magento 2 ไม่ได้ลงชื่อเข้าใช้อย่างถูกต้องหรือบัญชีของคุณถูกปิดใช้งานชั่วคราว

เมื่อพยายามที่จะเข้าสู่ระบบบัญชีผู้ดูแลระบบในการตั้งค่าการทดสอบในท้องถิ่นของฉันมันบอกว่า: บัญชีถูกปิดใช้งานชั่วคราวแม้ฉันใช้ผู้ใช้และรหัสผ่านที่ถูกต้อง

หลังจากการค้นหาบนอินเทอร์เน็ตฉันพบว่าเนื่องจากเหตุผลด้านความปลอดภัย Magento ได้เปิดตัวฟังก์ชั่นบัญชีที่ปิดใช้งานโดยคำนึงถึงความปลอดภัยของธุรกิจ

นี่คือวิธีที่คุณสามารถปลดล็อกและไปที่โฟลเดอร์ root ของ Magento ผ่าน SSH / PUTTY

จากนั้นเรียกใช้คำสั่งต่อไปนี้

ผู้ดูแลระบบ php bin / magento: ผู้ใช้: ปลดล็อก ADMINUSERNAME

หรือข้ามไปยังไดเรกทอรี bin จาก Magento root: cd bin /

จากนั้นเรียกใช้คำสั่ง

ผู้ดูแลระบบ php magento: ผู้ใช้: ปลดล็อก ADMINUSERNAME

สำหรับการอ้างอิงตรวจสอบที่นี่http://devdocs.magento.com/guides/v2.0/install-gde/install/cli/install-cli-subcommands-admin.html

โปรดลองรีเซ็ตชื่อผู้ใช้และรหัสผ่าน ฉันลองใช้รหัสต่อไปนี้ที่เหมาะกับฉันแล้ว

sudo php bin/magento admin:user:create --admin-user="pearlbells" --admin-password="pear122l**all" --admin-email="pearl@gmail.com" --admin-firstname="Admin" --admin-lastname="Admin"

ฉันพยายามที่จะแก้ปัญหานี้เมื่อทำงานกับสภาพแวดล้อมที่หลากหลายและฉันคิดว่าคำตอบของ Jairmin อาจช่วยหยุดสิ่งนี้ได้ แต่เมื่อฉันได้พบว่าขั้นตอนต่อไปนี้สามารถแก้ไขปัญหาได้:

• ลองสิ่งที่ Yogesh Trivedi แนะนำ แต่สิ่งนี้ไม่ได้ผลสำหรับฉัน

หากไม่ได้ผลให้ทำ 3 ข้อต่อไปตามลำดับโดยไม่ต้องพยายามลงชื่อเข้าใช้ระหว่าง:

• ตัดทอนตาราง mage_admin_user_session
• ในการรีเซ็ตตารางmage_admin_user failures_numเป็น 0 และfirst_failureเป็น NULL สำหรับผู้ใช้ที่เกี่ยวข้อง
• รีเซ็ตรหัสผ่านผ่านตัวเลือกส่วนหน้า (ไม่ใช่โดยตรงในฐานข้อมูล)

เห็นได้ชัดว่าค่อนข้างก้าวร้าวและควรจะทำก็ต่อเมื่อคุณไม่สามารถไปในทางอื่นได้

ใน magento 2 มีการกำหนดค่าสำหรับการตั้งรหัสผ่านอายุการใช้งาน (วัน) หมายความว่าหากผู้ใช้ไม่ได้ลงชื่อเข้าใช้ในวันที่ระบุของผู้ดูแลระบบบัญชีจะถูกล็อค

สำหรับการตั้งค่าวันนี้ไปและความคุ้มค่าที่ตั้งไว้สำหรับStores > Configuration > Advanced > Admin > SecurityPassword Lifetime (days)

ฉันลองตัวเลือกนี้และตัวเลือกอื่น ๆ แต่ไม่มีตัวเลือกให้ฉัน:

ฉันได้ติดตามสิ่งนี้:

1./opt/bitnami/apps/magento/htdocs/vendor/zendframework/zend-crypt/src

อัปเดต utils.php เป็นดังต่อไปนี้:

ไปที่พา ธ ของไฟล์นี้และ \ ผู้ขาย \ zendframework \ zend-crypt \ src \ Utils.php และ echo $ คาดการณ์และตัวแปร $ จริงและตรวจสอบว่าทั้งคู่เหมือนกันหรือไม่ถ้าตัวแปรทั้งคู่ไม่ตรงกันจากนั้นเปลี่ยนบรรทัดที่ 35

if (function_exists ('hash_equals')) {return hash_equals ($ คาดไว้, $ real) }

ถึง

if (function_exists ('hash_equals')) {return true; }

สำหรับการเข้าถึงโดยตรงไปยังผู้ดูแลระบบ magento ด้วยรหัสผ่านใด ๆ แล้วเปลี่ยนรหัสผ่านและย้อนกลับการเปลี่ยนแปลงรหัส

วิธีนี้ใช้ได้ผลสำหรับฉัน

รหัสเก่า:

 if (function_exists('hash_equals')) {
        return hash_equals($expected, $actual);

รหัสใหม่:

if (function_exists ('hash_equals')) {return true; }

มันควรจะทำงานให้คุณ

แต่เพื่อป้องกันไม่ให้สิ่งนี้เกิดขึ้นประสบการณ์ของฉันแสดงรหัสผ่านผู้ใช้ของผู้ดูแลระบบไม่ควรเป็นการผสมผสานระหว่างเทอร์สเตอร์และตัวพิมพ์เล็กหรือรวมสัญลักษณ์ ฉันรู้ว่าฉันรู้ว่า! สิ่งนี้ขัดกับตรรกะทั้งหมดเกี่ยวกับการรักษาความปลอดภัยรหัสผ่านโดยเฉพาะอย่างยิ่งสิ่งที่จำเป็นสำหรับผู้ใช้ที่เป็นผู้ดูแลระบบ แต่มันก็เป็นเช่นนั้น ดังนั้นเพียงแค่ทำให้มันยาวมากฉันจะแนะนำให้ใช้อักขระ 14 ตัว

เนื่องจากเหตุผลด้านความปลอดภัย Magento ได้แนะนำการใช้งานบัญชีที่ปิดการใช้งานดังนั้นนี่คือวิธีที่ดีกว่า:

1- สร้างบัญชีใหม่ตามบรรทัดคำสั่ง:

php bin/magento admin:user:create --admin-user='new-admin' --admin-password='admin@123' --admin-email='abc@xyz.com' --admin-firstname='Firstname' --admin-lastname='Lastname'

2- เข้าสู่ระบบตอนนี้ด้วยชื่อผู้ใช้ที่สร้างขึ้นใหม่แล้วเปลี่ยนรหัสผ่านของผู้ใช้ก่อนหน้าซึ่งทำให้เกิดปัญหาในการเข้าสู่ระบบ

ขอบคุณ