2
Блокировка после неправильного ввода данных
Автор Dinara, 04 дек. 2014 12:59
Сообщений в теме: 8
#1
Отправлено 04 Декабрь 2014 - 12:59
Можно ли после неправильного ввода данных (3 раза) сделать блокировку аккаунта и отправить письмо об этом на определенный ящик (админа) ?)
#2
Отправлено 04 Декабрь 2014 - 17:14
В разделе Настройки - Дополнительно - Настройки безопасности есть защита от перебора паролей. Насчет письма сам не в курсе честно говоря.
#3
Отправлено 05 Декабрь 2014 - 13:50
CbCoder (04 Декабрь 2014 - 17:14) писал:
В разделе Настройки - Дополнительно - Настройки безопасности есть защита от перебора паролей. Насчет письма сам не в курсе честно говоря.
Сообщение отредактировал Dinara: 05 Декабрь 2014 - 13:55
#4
Отправлено 05 Декабрь 2014 - 16:06
Dinara (05 Декабрь 2014 - 13:50) писал:
Но она работает только на задержку и мы не можем знать были ли это злоумышленники,они могли за 5 раз распознать пароль и все..как с этим бороться то?почему не предусмотрено?
#5
Отправлено 05 Декабрь 2014 - 16:31
Цитата
Но она работает только на задержку
Задержка сводит практически к нулю любую возможность автоматического взлома пароля. А от ручного перебора спасают надежные пароли из случайных символов. wondertalik прав.
#6
Отправлено 25 Июнь 2018 - 10:06
Недавно сработала защита от перебора.
Сразу у несколько пользователей не смогли зайти в систему.
Где нибудь фиксируются неудачные попытки входа?
Можно ли как то в логах посмотреть подробную информацию кто и как пытался войти в систему?
Сразу у несколько пользователей не смогли зайти в систему.
Где нибудь фиксируются неудачные попытки входа?
Можно ли как то в логах посмотреть подробную информацию кто и как пытался войти в систему?
#7
Отправлено 25 Июнь 2018 - 14:05
Лог в программе один. Если там ничего нет по данному поводу - то видимо не предусмотрено пока такое.
#8
Отправлено 26 Июнь 2018 - 03:05
Предусмотрите в новых версиях.
Очень важная информация для защиты.
А еще лучше бы капчу сделали при каждом входе.
Очень важная информация для защиты.
А еще лучше бы капчу сделали при каждом входе.
#9
Отправлено 01 Ноябрь 2018 - 19:29
Я так понимаю, что сама БД своими внутренними средствами сохраняет IP и попытки входа? Если да, то можно кроном проверять и отправлять письма. Но это будет нагружать сервер, если пользователей много. Проще сделать скрипт, который при входе сообщит владельцам, кто и с какого IP пытался зайти в БД за последний день (неделю).
Количество пользователей, читающих эту тему: 1
0 пользователей, 1 гостей, 0 анонимных