Next Generation CMS :: Форум поддержки

Заинтересовала наша система? Тогда этот форум для Вас!

Вы не зашли.

#1 2011-08-04 01:45:28

Dmitrievich
Участник
Зарегистрирован: 2011-08-04
Сообщений: 2
Рейтинг :   

Защита учётной записи

Предлагаю внедрить функцию , которая будет предупреждать пользователя сайта, что  кто то заходил с его учётной записи. т.е присылать на его e-mail письмо.

Пример

Тема:Вход на сайт (yourname.ru)

Письмо:

В 1:41 4.08.20xx г. зашли с Вашей учётной записи.
IP: 79.xx.xxx.xxx
Если это были не Вы, обязательно смените пароль!

Думаю эта функция будет очень удобна!


Также  можно в администраторскую панель добавить защиту, если 3  раза  ввели не правильно пароль. блокировка аккаунта на 45 минут. (Защита от взлома)

Не в сети

#2 2011-08-06 00:09:52

Neo
Участник
Откуда SPB, Russia
Зарегистрирован: 2010-01-04
Сообщений: 463
Рейтинг :   

Re: Защита учётной записи

Поддерживаю,  не помешает
1) и временная блокировка аккаунта, и нотификация.

2) И зачем пароль БД указан в админ панели открыто в ааке?
Это не нужно (пусть звездочки стоят),  такое впечатление, что это сделано сознательно для увода БД "культурным" образом. Также умалчивается цель ограничения максимального пароля в форме его задания в 10 знаков. (в шаблонах необходима корректировка - но это мелочь по сравнению с первым замечанием, тем более, что устранимо).
Что скажет разработчик по этому поводу?

Не в сети

#3 2011-08-06 10:29:32

infinity237
Модератор
Откуда Russia, Moscow
Зарегистрирован: 2008-11-09
Сообщений: 2,674
Рейтинг :   176 
Сайт

Re: Защита учётной записи

Смысл делать таккую фичу? От неё пользы мало, ну сообщили тебе что был заход с другого IP и что дальше? За 5 минут у тебя сольют/удалят всё с сервера и сделают дефейс главной.
Нужно делать полноценную привязку по IP, с возможностью указать подсети (если IP динамический).

Изменено infinity237 (2011-08-06 10:29:50)

Не в сети

#4 2011-08-06 11:43:05

StronG
Участник
Откуда Russia
Зарегистрирован: 2009-02-08
Сообщений: 431
Рейтинг :   

Re: Защита учётной записи

infinity237, правильно мыслишь)))

Не в сети

#5 2011-08-10 00:02:45

Dmitrievich
Участник
Зарегистрирован: 2011-08-04
Сообщений: 2
Рейтинг :   

Re: Защита учётной записи

1) Временная блокировка аккаунта, очень даже нужна в данной CMS

2) Пароль БД в админ панели, всё таки желательно бы в следующей версии CMS (пусть звездочки будут)

3) Как правильно сказал infinity237, нужно сделать полноценную привязку по IP.

4) Ещё бы хотелось бы видеть в следующей версии функцию (если вводишь 3 раза не правильно пароль, то появляется поле с вводом капчи)

Разработчики подумайте над этим!

Не в сети

Подвал раздела

Работает на FluxBB