Vse funkcije
Varnost
UI/UX
Sistem
Vsebina
Posel
Trženje
🛡️
Skrbniške nastavitveVarnost
Varnost prijave
Brute-force zaščita z inteligentnim zaklepanjem računa
Pregled
Ščiti uporabniške račune pred napadi s surovo silo s sledenjem neuspelim poskusom prijave in izvajanjem začasnih blokad. Nastavljive mejne vrednosti z zmožnostmi skrbniške preglasitve.
Premisleki glede oblikovanja
Vzorci UX in opombe o vizualnem oblikovanju za to funkcijo:
- •Opozorilna sporočila pred blokado gradijo zaupanje
- •Odštevalniki zmanjšajo število prijav za podporo
- •Odstranite zaklepanje v skrbniški plošči - moč z odgovornostjo
- •Ne razkrijte, ali uporabniško ime obstaja (kompromis med varnostjo in UX)
Ključne prednosti
Po čem ta funkcija izstopa:
- ✓Samodejna zaščita pred surovo silo
- ✓Nastavljive omejitve poskusov
- ✓Sledenje na podlagi naslova IP in uporabniškega imena
- ✓Skrbnik lahko takoj odpravi blokade
Tehnična opomba
LoginSecurityHelper sledi poskusom po uporabniškem imenu. Uporablja predpomnilnik za hitro iskanje. Prag, ki ga je mogoče konfigurirati v params['loginSecurity']['maxAttempts'].
Pomočniki
LoginSecurityHelperModeli
LoginFormTabele baze podatkov
userKonfiguracija
Legenda razmerja konfiguracije
⚙ DB preglasi params.php🔗 Nastavitev, povezana z DB📋 DB hrani samo vrednost
params.php Konfiguracija
Konfiguracijska pot: params['loginSecurity']
params['loginSecurity']['enabled'] => trueparams['loginSecurity']['maxAttempts'] => 5params['loginSecurity']['lockoutDuration'] => 900params['loginSecurity']['warningThreshold'] => 3params['loginSecurity']['trackByIp'] => falseNastavitve baze podatkov (tabela system_setting)
| Ključ | Vrsta | Opis | Razmerje |
|---|---|---|---|
max_login_attempts | number | Max failed attempts before lockout | 🔗 |
login_lockout_minutes | number | Lockout duration in minutes | 🔗 |