Авторизация MODX Revo - про блокировки
Всем привет.
Не совсем понятен принцип работы авторизации пользователя в MODX Revo, а точнее блокировка. Если 5 раз был введен логин пользователя и при этом неправильный пароль, то пользователь будет заблокирован на 60 минут. Я правильно понимаю, что в эти 60 минут никто не сможет войти под этим пользователем, пока его не разблокируют вручную через БД или в админке? В таком случае, если кто-то настроит автоматический подбор пароля на какого-то пользователя, то он будет не вылезать из блокировок? Все это как-то не очень звучит.
Как выход может быть авторизация через соцсети, но это не всегда подходит. Да и все равно вход в админку работает по тем же принципам и там авторизацию через соцсети не настроишь. И если знать адрес входа в админку и логин администратора, то можно также его постоянно блокировать.
Собственно, вопрос. Не правильнее ли после третьего неправильного ввода просто начинать показывать recaptcha, а если и блокировать, то конкретные ip? Кто-то реализовывал у себя что-то подобное?
Не совсем понятен принцип работы авторизации пользователя в MODX Revo, а точнее блокировка. Если 5 раз был введен логин пользователя и при этом неправильный пароль, то пользователь будет заблокирован на 60 минут. Я правильно понимаю, что в эти 60 минут никто не сможет войти под этим пользователем, пока его не разблокируют вручную через БД или в админке? В таком случае, если кто-то настроит автоматический подбор пароля на какого-то пользователя, то он будет не вылезать из блокировок? Все это как-то не очень звучит.
Как выход может быть авторизация через соцсети, но это не всегда подходит. Да и все равно вход в админку работает по тем же принципам и там авторизацию через соцсети не настроишь. И если знать адрес входа в админку и логин администратора, то можно также его постоянно блокировать.
Собственно, вопрос. Не правильнее ли после третьего неправильного ввода просто начинать показывать recaptcha, а если и блокировать, то конкретные ip? Кто-то реализовывал у себя что-то подобное?
24 мая 2013, 09:59
Комментарии: 7
Я закрываю админки по ip и всем советую.
На новом проекте вход в аккаунт по ссылке с почты, никаких подборов паролей.
На новом проекте вход в аккаунт по ссылке с почты, никаких подборов паролей.
по IP закрывать смысла особого нет, в силу того что в случае динамики придется заоходить на сервер, дописывать свой адрес… В общем это не удобно, это мое субъективное мнение конечно.
Для меня решение куда более простое -обычная авторизация, которая встроена в nginx/apache
Для этого просто в конфиг сайта, что в /etc/nginx/site-avaliable/
добавить в location /<что закрываем> {
ну и по указанному пути создать файл .htpasswd (назвать можете как Вам угодно) и записать туда сгенерированный утилиткой htpassw имя юзеров: пароль, притом утилита есть и онлайновая, например вот эта
Для меня решение куда более простое -обычная авторизация, которая встроена в nginx/apache
Для этого просто в конфиг сайта, что в /etc/nginx/site-avaliable/
добавить в location /<что закрываем> {
auth_basic "Restricted";
auth_basic_user_file /var/www/<путь>/.htpasswd;ну и по указанному пути создать файл .htpasswd (назвать можете как Вам угодно) и записать туда сгенерированный утилиткой htpassw имя юзеров: пароль, притом утилита есть и онлайновая, например вот эта
Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.
22 ноября 2024, 21:57
Лучше деинсталировать и установить новую версию. Там полностью переписан JS.
22 ноября 2024, 20:33
Фильтрация как правило предполагает точное совпадения значений, а тебе нужен поиск.
22 ноября 2024, 19:55
Все исправилось, после замены на 'parents' => $_modx->resource.id
22 ноября 2024, 09:31
А кто подскажет, как в форму Создания/Редактирования ресурса, через ms2Form, добавить возможность выбирать несоклько параметров в одном TV?
Ну то-ест...
22 ноября 2024, 08:53
если правильно понял то так
{set $rows = json_decode($_modx->resource.constructor_block, true)}
{foreach $r...
22 ноября 2024, 08:43
Подскажите, если на странице будет две формы, они будут работать? К примеру reCaptchaV3 этого сделать не может, нужно через костыль в виде скрипта, ко...
