Авторизация MODX Revo - про блокировки / Вопросы / Разделы / modx.pro
Опубликовано: 16.10.2017
CMS MODX Revolution - урок 4. Контексты
Разделы Вопросы
Авторизация MODX Revo - про блокировки
Всем привет.
Не совсем понятен принцип работы авторизации пользователя в MODX Revo, а точнее блокировка. Если 5 раз был введен логин пользователя и при этом неправильный пароль, то пользователь будет заблокирован на 60 минут. Я правильно понимаю, что в эти 60 минут никто не сможет войти под этим пользователем, пока его не разблокируют вручную через БД или в админке? В таком случае, если кто-то настроит автоматический подбор пароля на какого-то пользователя, то он будет не вылезать из блокировок? Все это как-то не очень звучит.Как сделать капчу (проверочный код)
Как выход может быть авторизация через соцсети, но это не всегда подходит. Да и все равно вход в админку работает по тем же принципам и там авторизацию через соцсети не настроишь. И если знать адрес входа в админку и логин администратора, то можно также его постоянно блокировать. Собственно, вопрос. Не правильнее ли после третьего неправильного ввода просто начинать показывать recaptcha, а если и блокировать, то конкретные ip? Кто-то реализовывал у себя что-то подобное?
Вы должны авторизоваться, чтобы оставлять комментарии.