발견: 준용 (실제 테스트) · 해결: PR #29
증상: 틀린 비밀번호로 14회 연속 로그인 시도해도 계정 잠금이 발생하지 않음.
원인: ACCOUNT_RATE_LIMITS 설정이 잘못되어 django-axes 잠금 메커니즘이 비활성화 상태.
ACCOUNT_RATE_LIMITS
해결: django-axes 설정 수정. 5회 연속 실패 시 잠금 동작 확인.
교훈: 보안 기능은 설정만 추가하고 끝이 아니라 실제로 동작하는지 테스트 필수