РУССКИЙ
Русский English Deutsch Українська Қазақша

Next Generation CMS :: Форум поддержки

Заинтересовала наша система? Тогда этот форум для Вас!

Вы не вошли.

Страницы 1

#1 2011-08-04 00:45:28

Dmitrievich
Участник
Здесь с 2011-08-04
Сообщений: 2
Рейтинг :   

Защита учётной записи

Предлагаю внедрить функцию , которая будет предупреждать пользователя сайта, что  кто то заходил с его учётной записи. т.е присылать на его e-mail письмо.

Пример

Тема:Вход на сайт (yourname.ru)

Письмо:

В 1:41 4.08.20xx г. зашли с Вашей учётной записи.
IP: 79.xx.xxx.xxx
Если это были не Вы, обязательно смените пароль!

Думаю эта функция будет очень удобна!


Также  можно в администраторскую панель добавить защиту, если 3  раза  ввели не правильно пароль. блокировка аккаунта на 45 минут. (Защита от взлома)

Вне форума

#2 2011-08-05 23:09:52

Neo
Участник
Откуда: SPB, Russia
Здесь с 2010-01-04
Сообщений: 463
Рейтинг :   

Re: Защита учётной записи

Поддерживаю,  не помешает
1) и временная блокировка аккаунта, и нотификация.

2) И зачем пароль БД указан в админ панели открыто в ааке?
Это не нужно (пусть звездочки стоят),  такое впечатление, что это сделано сознательно для увода БД "культурным" образом. Также умалчивается цель ограничения максимального пароля в форме его задания в 10 знаков. (в шаблонах необходима корректировка - но это мелочь по сравнению с первым замечанием, тем более, что устранимо).
Что скажет разработчик по этому поводу?

Вне форума

#3 2011-08-06 09:29:32

infinity237
Модератор
Откуда: Russia, Moscow
Здесь с 2008-11-09
Сообщений: 2,674
Рейтинг :   176 
Сайт

Re: Защита учётной записи

Смысл делать таккую фичу? От неё пользы мало, ну сообщили тебе что был заход с другого IP и что дальше? За 5 минут у тебя сольют/удалят всё с сервера и сделают дефейс главной.
Нужно делать полноценную привязку по IP, с возможностью указать подсети (если IP динамический).

Отредактировано infinity237 (2011-08-06 09:29:50)

Вне форума

#4 2011-08-06 10:43:05

StronG
Участник
Откуда: Russia
Здесь с 2009-02-08
Сообщений: 431
Рейтинг :   

Re: Защита учётной записи

infinity237, правильно мыслишь)))

Вне форума

#5 2011-08-09 23:02:45

Dmitrievich
Участник
Здесь с 2011-08-04
Сообщений: 2
Рейтинг :   

Re: Защита учётной записи

1) Временная блокировка аккаунта, очень даже нужна в данной CMS

2) Пароль БД в админ панели, всё таки желательно бы в следующей версии CMS (пусть звездочки будут)

3) Как правильно сказал infinity237, нужно сделать полноценную привязку по IP.

4) Ещё бы хотелось бы видеть в следующей версии функцию (если вводишь 3 раза не правильно пароль, то появляется поле с вводом капчи)

Разработчики подумайте над этим!

Вне форума

Страницы 1

Сейчас в этой теме пользователей: 0, гостей: 1
[Bot] ClaudeBot

Подвал форума

Под управлением FluxBB 1.5.11
Модифицировал Visman

[ Сгенерировано за 0.010 сек, 7 запросов выполнено - Использовано памяти: 522.83 Кбайт (Пик: 552.23 Кбайт) ]