1С-Битрикс Разработчикам - Ограничения при авторизации

Пользователь 224937 Заглянувший Сообщений: 3 Регистрация: 18.01.2014	#1 31.01.2017 11:17:32 Где выставить ограничение на кол-во неверно введенных паролей или попыток авторизации? Каждый 1:15 минут подбирается пароль администратора.

Пользователь 267905

Постоянный посетитель

Сообщений: 195 Баллов: 16 Регистрация: 30.06.2014

31.01.2017 12:18:57

в админке, в группах пользователей, вкладка безопасность, есть настройка "Количество попыток ввода пароля до показа CAPTCHA"
по достижению ограничения, что должно происходить? скорее всего нужно писать свой обработчик, если капчи не достаточно
еще есть модуль в маркете https://marketplace.1c-bitrix.ru/solutions/pvv.userlog/
скажет кол-во не успешных под IP, возможно его допилить

Пользователь 34550 Эксперт Сообщений: 1581 Баллов: 129 Регистрация: 12.12.2008	#3 31.01.2017 13:00:42 А на быструю руку тупо поменяйте логин администратора

Пользователь 267905

Постоянный посетитель

Сообщений: 195 Баллов: 16 Регистрация: 30.06.2014

31.01.2017 13:09:54

определяете IP, в .htaccess

Код
Order allow,deny allow from all Deny from ip блокируемого

Пользователь 224937

Заглянувший

Сообщений: 3 Регистрация: 18.01.2014

31.01.2017 14:07:34

Цитата

Максим Дорофеев написал:
в админке, в группах пользователей, вкладка безопасность, есть настройка "Количество попыток ввода пароля до показа CAPTCHA"
по достижению ограничения, что должно происходить? скорее всего нужно писать свой обработчик, если капчи не достаточно
еще есть модуль в маркете https://marketplace.1c-bitrix.ru/solutions/pvv.userlog/
скажет кол-во не успешных под IP, возможно его допилить

Настроена каптча после 3х неверных попыток, но подбор пароля происходит с интервалом 1:15 минут, может по этому роботу позволяется авторизоваться без каптчи? Раз сообщается о неверном логине и пароле.

Что значит "по достижению ограничения, что должно происходить? скорее всего нужно писать свой обработчик"? Блокировку штатными средвами не настроить?

Цитата
Максим Дорофеев написал: Deny from ip блокируемого

IP меняются, возможно каждые сутки, все не забаню.

Прикрепленные файлы

подбор пароля yarcube.ru.jpg (616.81 КБ)

Пользователь 267905

Постоянный посетитель

Сообщений: 195 Баллов: 16 Регистрация: 30.06.2014

01.02.2017 05:44:04

Цитата
но подбор пароля происходит с интервалом 1:15 минут,

по скрину ~20 в сутки, в чем проблема?пускай подбирают

Цитата
IP меняются, возможно каждые сутки, все не забаню.

думаю что несколько раз и проблема решится.

Цитата
Блокировку штатными средвами не настроить?

редакция битрикса какая(есть защита административного раздела в более старших)? скорее штатными не сделать.

Ограничения при авторизации

Продукты

Управление сайтом

Битрикс24

Интернет-магазин + CRM

Решения

Для интернет-магазинов

Каталог готовых решений

Внедрение

Выбрать партнера

Проверить партнера

Стать партнером