CrazyHackGUT
Проверенные
- Сообщения
- 3,839
- Решения
- 122
- Реакции
- 8,940
- Баллы
- 2,600
- Меценат
- #21
Что XF вообще по дефолту и делает. Но эти лимиты никак не настраиваются, и захардкожены в
src/XF/Service/User/Login.php (функция getAttemptLimits()).
Последнее редактирование:
Smalesh
Проверенные
- Сообщения
- 6,016
- Решения
- 71
- Реакции
- 17,031
- Баллы
- 5,640
- Меценат
- #22
И поэтому достаточно
Двухфакторка срабатывает уже после подбора пароля.
И это право админа/владельца форума задавать сложность пароля. Простейший кейс - придет школьник, по типу кэпа поставит пароль 1, следом брут акка и под ним уже будет спам и т.д. А в конторах паролями вообще заведует СБ - сложность, периодичность, ключи, сертификаты, айписеки, прочие доступы.
Так что плагин имеет право на жизнь.
CrazyHackGUT, можно и заоверрайдить, в чём собственно и есть у меня дополнение подобное.
Нет это право не админа, пользователь сам решает для себя. Я захожу с временной почты и паролем 1. Зачем мне на говно сайте регистрировать сложный аккаунт? Правильно не зачем. Если админ не способен защититься не только от брута и спама, написать спец проверки и не только с анализом текста и предмодерацией. Проверить по спам базам ипшник, что XF кстате умеет не только по StopSpamForum, но и Akismet и не только. То тут проблемы самого администратора.
Предоставь ресурсы и будет.
Похожие темы
- Закрыта
- Статья
- Статья
