Перейти к содержимому


Блокировка после неправильного ввода данных


Сообщений в теме: 8

#1 Dinara

    Активный участник

  • Пользователи
  • PipPipPip
  • 527 сообщений
  • Пол:Женщина
  • Город:Уфа

Отправлено 04 Декабрь 2014 - 12:59

Можно ли после неправильного ввода данных (3 раза) сделать блокировку аккаунта и отправить письмо об этом на определенный ящик (админа) ?)

#2 CbCoder

    Активный участник

  • Программист ООО "КБ"
  • PipPipPip
  • 8 677 сообщений
  • Пол:Мужчина
  • Город:Казань

Отправлено 04 Декабрь 2014 - 17:14

В разделе Настройки - Дополнительно - Настройки безопасности есть защита от перебора паролей. Насчет письма сам не в курсе честно говоря.

#3 Dinara

    Активный участник

  • Пользователи
  • PipPipPip
  • 527 сообщений
  • Пол:Женщина
  • Город:Уфа

Отправлено 05 Декабрь 2014 - 13:50

Просмотр сообщенияCbCoder (04 Декабрь 2014 - 17:14) писал:

В разделе Настройки - Дополнительно - Настройки безопасности есть защита от перебора паролей. Насчет письма сам не в курсе честно говоря.
Но она работает только на задержку и мы не можем знать были ли это злоумышленники,они могли за 5 раз распознать пароль и все..как с этим бороться то?почему не предусмотрено?

Сообщение отредактировал Dinara: 05 Декабрь 2014 - 13:55


#4 wondertalik

    Активный участник

  • Пользователи
  • PipPipPip
  • 1 156 сообщений
  • Пол:Мужчина
  • Город:Кривой Рог, Украина

Отправлено 05 Декабрь 2014 - 16:06

Просмотр сообщенияDinara (05 Декабрь 2014 - 13:50) писал:

Но она работает только на задержку и мы не можем знать были ли это злоумышленники,они могли за 5 раз распознать пароль и все..как с этим бороться то?почему не предусмотрено?
Для начала поставить пароль по всем правилам безопасности. И с вероятностью в 99% вы исключаете брутфорс как таковой вцелом.

#5 CbCoder

    Активный участник

  • Программист ООО "КБ"
  • PipPipPip
  • 8 677 сообщений
  • Пол:Мужчина
  • Город:Казань

Отправлено 05 Декабрь 2014 - 16:31

Цитата

Но она работает только на задержку

Задержка сводит практически к нулю любую возможность автоматического взлома пароля. А от ручного перебора спасают надежные пароли из случайных символов. wondertalik прав.

#6 f-jeka

    Активный участник

  • Пользователи
  • PipPipPip
  • 177 сообщений

Отправлено 25 Июнь 2018 - 10:06

Недавно сработала защита от перебора.
Сразу у несколько пользователей не смогли зайти в систему.
Где нибудь фиксируются неудачные попытки входа?
Можно ли как то в логах посмотреть подробную информацию кто и как пытался войти в систему?

#7 CbCoder

    Активный участник

  • Программист ООО "КБ"
  • PipPipPip
  • 8 677 сообщений
  • Пол:Мужчина
  • Город:Казань

Отправлено 25 Июнь 2018 - 14:05

Лог в программе один. Если там ничего нет по данному поводу - то видимо не предусмотрено пока такое.

#8 f-jeka

    Активный участник

  • Пользователи
  • PipPipPip
  • 177 сообщений

Отправлено 26 Июнь 2018 - 03:05

Предусмотрите в новых версиях.
Очень важная информация для защиты.
А еще лучше бы капчу сделали при каждом входе.

#9 Александр Пономарев

    Активный участник

  • Пользователи
  • PipPipPip
  • 434 сообщений
  • Пол:Мужчина
  • Город:Таганрог

Отправлено 01 Ноябрь 2018 - 19:29

Я так понимаю, что сама БД своими внутренними средствами сохраняет IP и попытки входа? Если да, то можно кроном проверять и отправлять письма. Но это будет нагружать сервер, если пользователей много. Проще сделать скрипт, который при входе сообщит владельцам, кто и с какого IP пытался зайти в БД за последний день (неделю).





Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 анонимных