Бесплатный курс по webAsyst Shop-Script 4

Бесплатный курс по webAsyst 4

Корректор оЧепяток

Если Вы заметили в тексте опечатку, то, пожалуйста, сообщите мне об этом выделив ошибочное слово и нажав Shift + Enter
ВНИМАНИЕ!

Я сейчас загружен работой на 100%, и, поэтому не могу сейчас принимать дополнительные заказы на свою работу по данному направлению, чтобы не подвести своих текущих заказчиков. Да и вам, наверное, не очень понравится, если я возьмусь за работу, которую вы предлагаете, и не успею сделать ее вовремя.

Прошу прощения за временные неудобства.

C версии Joostina 1.3.0 очень много внимания уделено вопросам безопасности. Здесь мы рассмотрим чего же такого появилось.

Первое - доступ к авторизации в панели управления по секретному слову. Работает до безобразия просто и надёжно. В глобальной конфигурации можно указать слово (любое слово) любой длины, желательно без пробелов и спецсимволов, можно, например, числовой код или md5 хэш от имени тёщи. Всё. Теперь что бы даже попробовать авторизоваться - надо попотеть.

Доступ в админку получат только те, кто введёт в браузере такую замысловатую конструкцию:
http://мой_сайт/administrator/кодовое_слово
а кто не проделает такое (или укажет неправильное слово) перебросится автоматом на сайт, ну или на какую-то конкретную страницу, адрес которой, кстати, можно тоже указать в глобальной конфигурации.

Второе. Автоматическая капча (ввод символов с картинки для защиты от ботов и подборщиков паролей).
На страницу авторизации в панель управления попали, всё хорошо. Но и тут сюрприз. Авторизуешься раз, не угадал пароль, авторизуешься два, случайно нажал Caps Lock, авторизуешься три.., четыре.., пять... Опа, капча. Всё, теперь для каждой попытки авторизации надо будет подтверждать что ты не олень-брутфорсер. Число неудачных авторизаций, после которых появится проверка на адекватность, указывается в глобальной конфигурации.

Но и это еще не всё.

Третье. С пяти раз пароль не совпал, капча - не проблема, нехороший человек пробует ещё и ещё раз авторизоваться, усиленно подбирает пароли. Делает это шестой, седьмой.., десятый.., опа. Всё, попытки прекратились, аккаунт заблокирован. Десять (10)  - это столько раз по умолчанию можно пробовать авторизоваться, потом всё, аккаунт блокируется, и авторизоваться под ним невозможно. Считаете что 10 это много - можете указать своё любимое число в глобальной конфигурации.

Вот такая вот паранойя.

Баннер