Авторизация MODX Revo - про блокировки / Вопросы / Разделы / modx.pro

Опубликовано: 16.10.2017

видео Авторизация MODX Revo - про блокировки / Вопросы / Разделы / modx.pro

Ограничение доступа к закрытым (защищенным) страницам сайта в MODx Revolution v 2.3.1


CMS MODX Revolution - урок 4. Контексты

Разделы Вопросы

Авторизация MODX Revo - про блокировки

Всем привет.

Не совсем понятен принцип работы авторизации пользователя в MODX Revo, а точнее блокировка. Если 5 раз был введен логин пользователя и при этом неправильный пароль, то пользователь будет заблокирован на 60 минут. Я правильно понимаю, что в эти 60 минут никто не сможет войти под этим пользователем, пока его не разблокируют вручную через БД или в админке? В таком случае, если кто-то настроит автоматический подбор пароля на какого-то пользователя, то он будет не вылезать из блокировок? Все это как-то не очень звучит.


Как сделать капчу (проверочный код)

Как выход может быть авторизация через соцсети, но это не всегда подходит. Да и все равно вход в админку работает по тем же принципам и там авторизацию через соцсети не настроишь. И если знать адрес входа в админку и логин администратора, то можно также его постоянно блокировать.

Собственно, вопрос. Не правильнее ли после третьего неправильного ввода просто начинать показывать recaptcha, а если и блокировать, то конкретные ip? Кто-то реализовывал у себя что-то подобное?

Вы должны авторизоваться, чтобы оставлять комментарии.

Яндекс цитирования Rambler's Top100 Service
Карта
rss