Есть абстрактный пользователь сайта. Он пытается авторизоваться N раз. На N+1 раз форма авторизации должна скрываться, а пользователь должен видеть только сообщение об ошибке - что вы, мол, заблокированны на М-ное количество времени. По истечении этого срока пользователь должен снова видеть форму авторизации. (в крайнем случае, подойдет и 403 ошбика стоп-листа)
С какой стороны можно подойти к проблеме, если количество времени для блокировки и количество неудачных вводов должен задавать администратор сайта.
Стоит ли попробовать вносить записи в стоп-лист или модифицировать компонент авторизации?
И как приживить лишний парпметр в "безопасность" групп? Для N можно воспользоваться заданным группе пользователей параметром "Количество попыток ввода пароля до показа CAPTCHA", а вот как задать время?
С какой стороны можно подойти к проблеме, если количество времени для блокировки и количество неудачных вводов должен задавать администратор сайта.
Стоит ли попробовать вносить записи в стоп-лист или модифицировать компонент авторизации?
И как приживить лишний парпметр в "безопасность" групп? Для N можно воспользоваться заданным группе пользователей параметром "Количество попыток ввода пароля до показа CAPTCHA", а вот как задать время?