Авторизация MODX Revo - про блокировки
Всем привет.
Не совсем понятен принцип работы авторизации пользователя в MODX Revo, а точнее блокировка. Если 5 раз был введен логин пользователя и при этом неправильный пароль, то пользователь будет заблокирован на 60 минут. Я правильно понимаю, что в эти 60 минут никто не сможет войти под этим пользователем, пока его не разблокируют вручную через БД или в админке? В таком случае, если кто-то настроит автоматический подбор пароля на какого-то пользователя, то он будет не вылезать из блокировок? Все это как-то не очень звучит.
Как выход может быть авторизация через соцсети, но это не всегда подходит. Да и все равно вход в админку работает по тем же принципам и там авторизацию через соцсети не настроишь. И если знать адрес входа в админку и логин администратора, то можно также его постоянно блокировать.
Собственно, вопрос. Не правильнее ли после третьего неправильного ввода просто начинать показывать recaptcha, а если и блокировать, то конкретные ip? Кто-то реализовывал у себя что-то подобное?
Не совсем понятен принцип работы авторизации пользователя в MODX Revo, а точнее блокировка. Если 5 раз был введен логин пользователя и при этом неправильный пароль, то пользователь будет заблокирован на 60 минут. Я правильно понимаю, что в эти 60 минут никто не сможет войти под этим пользователем, пока его не разблокируют вручную через БД или в админке? В таком случае, если кто-то настроит автоматический подбор пароля на какого-то пользователя, то он будет не вылезать из блокировок? Все это как-то не очень звучит.
Как выход может быть авторизация через соцсети, но это не всегда подходит. Да и все равно вход в админку работает по тем же принципам и там авторизацию через соцсети не настроишь. И если знать адрес входа в админку и логин администратора, то можно также его постоянно блокировать.
Собственно, вопрос. Не правильнее ли после третьего неправильного ввода просто начинать показывать recaptcha, а если и блокировать, то конкретные ip? Кто-то реализовывал у себя что-то подобное?
24 мая 2013, 09:59
Комментарии: 7
Я закрываю админки по ip и всем советую.
На новом проекте вход в аккаунт по ссылке с почты, никаких подборов паролей.
На новом проекте вход в аккаунт по ссылке с почты, никаких подборов паролей.
по IP закрывать смысла особого нет, в силу того что в случае динамики придется заоходить на сервер, дописывать свой адрес… В общем это не удобно, это мое субъективное мнение конечно.
Для меня решение куда более простое -обычная авторизация, которая встроена в nginx/apache
Для этого просто в конфиг сайта, что в /etc/nginx/site-avaliable/
добавить в location /<что закрываем> {
ну и по указанному пути создать файл .htpasswd (назвать можете как Вам угодно) и записать туда сгенерированный утилиткой htpassw имя юзеров: пароль, притом утилита есть и онлайновая, например вот эта
Для меня решение куда более простое -обычная авторизация, которая встроена в nginx/apache
Для этого просто в конфиг сайта, что в /etc/nginx/site-avaliable/
добавить в location /<что закрываем> {
auth_basic "Restricted";
auth_basic_user_file /var/www/<путь>/.htpasswd;ну и по указанному пути создать файл .htpasswd (назвать можете как Вам угодно) и записать туда сгенерированный утилиткой htpassw имя юзеров: пароль, притом утилита есть и онлайновая, например вот эта
Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.
02 мая 2024, 19:40
Решил переустановкой Minishop2
02 мая 2024, 15:27
Есть у кого-то идеи? или в данном случае через плагин и событие пробовать, или мсинк тупо всё обрезает?
02 мая 2024, 12:15
воротите, что хотите. Вплоть до удаления исходников сайта, это уже на ваше усмотрение.
Это определённо очень важная возможность 😊
02 мая 2024, 11:30
Управляя настройками mysql, можно задать параметр sql_mode пустым значением (после чего все заработает), но хостер такую возможность не дает… Есть ли ...
02 мая 2024, 10:27
<?php
$id = $modx->getOption('id', $scriptProperties, $modx->resource->id);
$field = $modx->getOption('field', $scriptProperties);
$tpl...
01 мая 2024, 21:40
$pdoTools = $modx->getParser()->pdoTools;
$data['count_products'] = count($data['products']);
$renderedHtml = $pdoTools->get...
01 мая 2024, 15:18
Пардон, плохо смотрел