Вообщем проблема есть в том, что количество попыток входа для пользователя увеличивается, если пользователь ввел неправильно логин/пароль. При достижении максимального количества попыток входа должна высветиться капча. Соответственно, если форма авторизации кастомизирована или написан сторонний код, это нужно учитывать. На том сайте, который я обслуживаю, это не было учтено. Плюс он необновляемый и на старом движке, поэтому от капчи избавился. В bitrix/modules/main/classes/general/user.php
Код |
---|
/*if($pol_login_attempts > 0 && $usr_login_attempts > $pol_login_attempts)
{
$_SESSION["BX_LOGIN_NEED_CAPTCHA"] = true;
if(!$APPLICATION->CaptchaCheckCode($_REQUEST["captcha_word"], $_REQUEST["captcha_sid"]))
{
$user_password = false;
}
}*/ |