Vse funkcionalnosti
Varnost
UI/UX
Sistem
Vsebine
Poslovno
Trženje
🛡️
Varnost

Varnost prijave

Skrbniške nastavitve

Zaščita pred napadi z grobo silo s pametnim zaklepanjem računa

Pregled

Ščiti uporabniške račune pred napadi z grobo silo s sledenjem neuspešnih poskusov prijave in začasnim zaklepanjem. Nastavljivi pragovi z možnostjo administratorskega preglasitve.

Oblikovalski premisleki

UX vzorci in opombe vizualnega oblikovanja za to funkcionalnost:

  • Opozorilna sporočila pred zaklepom gradijo zaupanje
  • Odštevalni časovniki zmanjšajo število zahtevkov za podporo
  • Odklepanje v skrbniškem panelu – moč z odgovornostjo
  • Don't reveal if username exists (security vs UX tradeoff)

Ključne prednosti

Kaj naredi to funkcionalnost izjemno:

  • Samodejna zaščita pred napadi z grobo silo
  • Nastavljive omejitve poskusov
  • Sledenje na podlagi IP naslova in uporabniškega imena
  • Skrbnik lahko takoj odklene zaklenjen dostop
Tehnična opomba

LoginSecurityHelper tracks attempts by username. Uses cache for fast lookups. Threshold configurable in params['loginSecurity']['maxAttempts'].

Pomožni razredi
LoginSecurityHelper
Modeli
LoginForm
Tabele baze podatkov
user

Konfiguracija

Legenda konfiguracijskih povezav
Baza podatkov prepiše params.php🔗 Nastavitev povezana z bazo podatkov📋 Baza podatkov hrani samo vrednost
params.php konfiguracija

Konfiguracijska pot: params['loginSecurity']

params['loginSecurity']['enabled'] => trueparams['loginSecurity']['maxAttempts'] => 5params['loginSecurity']['lockoutDuration'] => 900params['loginSecurity']['warningThreshold'] => 3params['loginSecurity']['trackByIp'] => false
Nastavitve baze podatkov (tabela system_setting)
KljučTipOpisRelacija
max_login_attemptsnumberMax failed attempts before lockout🔗
login_lockout_minutesnumberLockout duration in minutes🔗
🔐 Authentication & RBACSkrbniške nastavitveOAuth Social Login 🔑