Kedaluwarsa stempel waktu: waktu kekebalan token - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kedaluwarsa stempel waktu: waktu kekebalan token

AWS WAF menggunakan tantangan dan waktu kekebalan CAPTCHA untuk mengontrol seberapa sering sesi klien tunggal dapat disajikan dengan tantangan atau CAPTCHA. Setelah pengguna akhir berhasil merespons CAPTCHA, waktu kekebalan CAPTCHA menentukan berapa lama pengguna akhir tetap kebal dari disajikan dengan CAPTCHA lain. Demikian pula, waktu kekebalan tantangan menentukan berapa lama sesi klien tetap kebal dari tantangan lagi setelah berhasil menanggapi tantangan.

AWS WAF mencatat respons yang berhasil terhadap tantangan atau CAPTCHA dengan memperbarui stempel waktu yang sesuai di dalam token. Saat AWS WAF memeriksa token untuk tantangan atau CAPTCHA, itu mengurangi stempel waktu dari waktu saat ini. Jika hasilnya lebih besar dari waktu kekebalan yang dikonfigurasi, stempel waktu kedaluwarsa.

Anda dapat mengonfigurasi tantangan dan waktu kekebalan CAPTCHA di ACL web dan juga dalam aturan apa pun yang menggunakan tindakan aturan CAPTCHA atauChallenge.

  • Pengaturan ACL web default untuk kedua waktu kekebalan adalah 300 detik.

  • Anda dapat menentukan waktu kekebalan untuk aturan apa pun yang menggunakan CAPTCHA atau Challenge tindakan. Jika Anda tidak menentukan waktu kekebalan untuk aturan, itu mewarisi pengaturan dari ACL web.

  • Untuk aturan di dalam grup aturan yang menggunakan Challenge tindakan CAPTCHA atau, jika Anda tidak menentukan waktu kekebalan untuk aturan tersebut, aturan tersebut akan mewarisi pengaturan dari setiap ACL web tempat Anda menggunakan grup aturan.

  • SDK integrasi aplikasi menggunakan waktu kekebalan tantangan ACL web.

Nilai minimum untuk waktu kekebalan tantangan adalah 300 detik. Nilai minimum untuk waktu kekebalan CAPTCHA adalah 60 detik. Nilai maksimum untuk kedua waktu kekebalan adalah 259.200 detik, atau tiga hari.

Anda dapat menggunakan ACL web dan pengaturan waktu kekebalan tingkat aturan untuk menyetel CAPTCHA tindakanChallenge, atau perilaku manajemen tantangan SDK. Misalnya, Anda dapat mengonfigurasi aturan yang mengontrol akses ke data yang sangat sensitif dengan waktu kekebalan rendah, lalu menetapkan waktu kekebalan yang lebih tinggi di ACL web Anda untuk aturan lain dan SDK yang akan diwarisi.

Khususnya untuk CAPTCHA, memecahkan teka-teki dapat menurunkan pengalaman situs web pelanggan Anda, jadi menyetel waktu kekebalan CAPTCHA dapat membantu Anda mengurangi dampak pada pengalaman pelanggan sambil tetap memberikan perlindungan yang Anda inginkan.

Untuk informasi tambahan tentang menyetel waktu kekebalan untuk penggunaan tindakan Challenge dan CAPTCHA aturan Anda, lihatPraktik terbaik untuk menggunakan CAPTCHA dan Challenge tindakan.